GFI
English Deutsch Français Italiano Nederlands Español
Table of ContentsPreviousNextIndex

Durchführen eines Scans mit alternativen Zugangsdaten

Bei der Durchführung eines Sicherheits-Scans muss GFI LANguard N.S.S. sich an den Zielrechnern authentifizieren. Auf diese Weise ist sichergestellt, dass die Scan-Engine alle Rechte zur Ausführung der konfigurierten Schwachstellen-Checks und zum Abruf der erforderlichen Systeminformationen erhält.

Die Authentifizierung an den Zielrechnern erfolgt über eine "physische" Anmeldung unter Verwendung von Zugangsdaten eines Kontos, das mit Administratorrechten versehen ist. Bei diesem Konto muss es sich nicht zwingenderweise um das Konto eines Domänenadministrators oder Organisationsadministrators handeln. Es muss jedoch für die zu kontrollierenden Zielrechner mit administrativen Rechten ausgestattet sein.

Je nach System sind oftmals unterschiedliche Authentifizierungs-methoden erforderlich. Für Linux-Systeme ist beispielsweise häufig ein Private Key an Stelle eines herkömmlichen Passworts erforderlich. GFI LANguard N.S.S. unterstützt beide Authentifizierungsmethoden.

Weitere Informationen zu Authentifizierungsmethoden erhalten Sie im Kapitel "Konfigurieren von GFI LANguard N.S.S." unter "Computer-Profile".

So starten Sie ein Sicherheits-Audit unter Verwendung besonderer Zugangsdaten:

Screenshot 11 - Werkzeugleiste "New Scan" Drop-Down-Liste für Authentifizierungsmethoden

1. Geben Sie in der Werkzeugleiste für neue Scans in der Drop-Down-Liste für die Zugangsdaten die für dieses Sicherheits-Audit zu verwendende Authentifizierungsmethode an. Zur Auswahl stehen:

  • Currently Logged-On User - Die Authentifizierung am Zielrechner erfolgt über Zugangsdaten des Windows NT-Kontos (d. h. mit Hilfe des Kontos, unter dem GFI LANguard N.S.S. läuft).
  • Null Session - Mit dieser Option wird versucht, eine Verbindung mit dem Zielrechner ohne Authentifizierung herzustellen. Hierdurch können Sie feststellen, welche Informationen nicht authentifizierten (internen/externen) Benutzern zugänglich sind.
  • Alternative Credentials - Die Authentifizierung am Zielrechner erfolgt mit Hilfe gesondert angegebener Zugangsdaten. Geben Sie diese Daten in den Eingabefeldern Username und Password neben der Drop-Down-Liste an.
  • SSH Private Key - Die Authentifizierung an Linux-basierten Zielrechnern erfolgt per Benutzername und Private Key anstatt per Passwort (d. h. nicht per Public Key).

Hinweis: Weitere Informationen zur Authentifizierung per Private Key erhalten Sie im Kapitel "Konfigurieren von GFI LANguard N.S.S." unter "Informationen zur Authentifizierung per SSH mit Private Key".

2. Klicken Sie auf das Menü File } New.

3. Wählen Sie den gewünschten Scan-Typ aus (z. B. Single computer).

4. Geben Sie die erforderlichen Daten des zu kontrollierenden Zielrechners ein (Host-Name, IP-Adresse, IP-Bereich oder Domänenname).

5. Wählen Sie im Dialogfeld "New Scan" aus der Drop-Down-Liste Scan Profile das für den Sicherheits-Scan gewünschte Profil aus.

6. Klicken Sie auf die Schaltfläche OK, um den Scan zu starten.

Table of ContentsPreviousNextIndex


   © 2008. Alle Rechte vorbehalten. GFI Software Home Produkte Download-Versionen Support Bestellungen Sitemap Über GFI Kontakt