GFI
English Deutsch Français Italiano Nederlands Español
Table of ContentsPreviousNextIndex

Erste Schritte: Durchführen eines Sicherheits-Audits

Einführung

Mit Hilfe eines Sicherheits-Audits können Administratoren potenzielle Sicherheitslücken in einem Netzwerk aufdecken und bewerten. Eine manuelle Überprüfung ist sehr zeitaufwendig, da sich viele Arbeitsschritte und Aufgaben wiederholen und für jeden einzelnen Netzwerk-Rechner durchgeführt werden müssen. Mit GFI LANguard N.S.S. lassen sich Sicherheits-Audits Ihres Netzwerks automatisch durchführen. Netzwerkrechner werden in kürzester Zeit effizient per Fernzugriff auf bekannte Schwachstellen, gängige Fehlkonfigurationen und andere potenzielle Sicherheitslücken überprüft. Die während des Scan-Vorgangs gesammelten Informationen helfen dann bei Verfolgung und Behebung identifizierter Schwachstellen. Typische Informationen, die während eines Scanvorgangs ermittelt werden, sind:

  • Aktueller Stand der auf dem Rechner installierten Service Packs
  • Fehlende Sicherheits-Patches
  • WLAN-Access-Points
  • USB-Geräte
  • Offene Freigaben
  • Offene Ports
  • Auf überprüften Rechnern aktive Dienste/Applikationen
  • Wichtige Registry-Einträge
  • Unsichere Passwörter
  • Benutzer und Gruppen

Vor der Durchführung eines Sicherheits-Audits müssen folgende drei Scan-Engine-Parameter festgelegt werden:

1. Der zu überprüfende Zielrechner,

2. das zu verwendende Scan-Profil (Art der durchzuführenden Schwachstellen-Checks/Tests),

3. die für die Anmeldung an den Zielrechnern erforderlichen Authentifizierungsdaten.

Informationen zu Scan-Profilen (Liste der Sicherheits-lücken-Checks/Tests)

Vor dem Start eines Scans müssen Sie festlegen, mit welchen Sicherheitslücken-Checks/Tests die Zielrechner kontrolliert werden sollen.

Dieser Schritt ist erforderlich, da GFI LANguard N.S.S. zur Überprüfung der Netzwerkinfrastruktur eine große Anzahl von Schwachstellen-Checks zur Verfügung steht. Viele dieser Checks können auf alle Rechner des Netzwerks angewandt werden. Der Einsatz einiger Checks hängt jedoch von der Rolle des zu kontrollierenden Computers ab, d. h., für korrekte Scan-Ergebnisse sind die auf Zielrechnern laufenden Dienste und die Art des gewünschten Sicherheits-Scans zu berücksichtigen. Checks zur Suche nach CGI-Sicherheitslücken sollten beispielsweise nur beim Scannen von Web-Servern verwendet werden.

Schwachstellen-Checks zur Kontrolle von Zielrechnern sind in GFI LANguard N.S.S. in Form von Vorlagen, den Scan-Profilen, organisiert. Diese Scan-Profile enthalten die Scan-Anweisungen/-Parameter, die die Scan-Engine während eines Sicherheits-Audits berücksichtigt. Neben den durchzuführenden Schwachstellenchecks werden hierbei somit auch die von den Zielrechnern abzurufenden Informationen definiert. Weitere Informationen zu Scan-Profilen erhalten Sie im Kapitel "Scan-Profile" in diesem Handbuch.

Nutzen Sie die beispielsweise die Option Default Scanning Profile, um Sicherheits-Scans zu starten, die einen breiten Scan-Bereich abdecken.

Zugangsdaten für den Zugriff auf Zielrechner

Bei einigen Checks, die Informationen abrufen oder Schwachstellen überprüfen, muss sich GFI LANguard N.S.S. per Fernzugriff an den zu überprüfenden Zielrechnern anmelden. Die Kontrolle läuft standardmäßig im Sicherheitskontext des Benutzers ab, der GFI LANguard N.S.S. gestartet hat. Sie können auch alternative Zugangsdaten bereitstellen, um einen Scan in einem anderen Sicherheitskontext als dem des aktuell angemeldeten Benutzers zu starten.

Die überwiegende Anzahl an Netzwerk-Scans kann im oben beschriebenen Sicherheitskontext erfolgen. In einigen Fällen ist es jedoch erforderlich, sich über unterschiedliche Administratorkonten an einzelnen Zielrechnern anzumelden.

Hierfür stellt GFI LANguard N.S.S. die Möglichkeit bereit, für verschiedene Zielrechner in Ihrem Netzwerk eigene Computer-Profile zu definieren. Mit Hilfe von Computer-Profilen können Sie Zugangsdaten für die Anmeldung an einem Zielrechner festlegen, selbst wenn ein Sicherheits-Scan in einem anderen Sicherheitskontext durchgeführt wird. Beispielsweise können Sie durch Einsatz von Computer-Profilen sicherstellen, dass der Computer FILESERVER immer über das Konto COMPANY\fileserveradmin und der Computer WEBSERVER immer über das Konto COMPANY\webserveradmin gescannt wird.

Weitere Informationen zu Computer-Profilen erhalten Sie im Kapitel "Konfigurieren von GFI LANguard N.S.S." unter "Computer-Profile".

Wichtige Hinweise vor Scan-Beginn

1. Beachten Sie, dass die mit GFI LANguard N.S.S. durchgeführten Scans dazu führen, dass in Ihrem Unternehmen eingesetzte Intrusion Detection Software (IDS) Warnmeldungen ausgibt und Eindringlingsalarm auslöst. Sind Sie nicht mit der Administration des IDS-Systems betraut, sollten Sie daher den zuständigen Administrator über einen bevorstehenden Scan informieren.

2. Neben den von den Scans verursachten IDS-Alarmen sollten Sie auch beachten, dass viele der Scans zudem in Protokolldateien verzeichnet werden. UNIX-Logs, Web-Server usw. zeigen den Rechner an, von dem der Zugriffsversuch per GFI LANguard N.S.S. erfolgt ist. Gibt es mehrere Netzwerk-Administratoren in Ihrem Unternehmen, sollten Sie Ihre Kollegen über bevorstehende Scans informieren.

Table of ContentsPreviousNextIndex


   © 2008. Alle Rechte vorbehalten. GFI Software Home Produkte Download-Versionen Support Bestellungen Sitemap Über GFI Kontakt