Analysieren der Scan-Ergebnisse

Im mittleren Fenster Scanned Computers werden über entsprechende Unterknoten Ergebniskategorien angezeigt, die die Scan-Ergebnisse der überprüften Computer enthalten. So ist es Ihnen möglich, Schwachstellen schnell und gezielt zu erkennen und zu untersuchen.

Vulnerabilites (Sicherheitslücken)

Potential Vulnerabilities (potenzielle Sicherheitslücken)

Shares (Freigaben)

Applications (Anwendungen)

Network devices (Netzwerk-Hardware)

USB devices (USB-Geräte)

Password policy (Passwort-Richtlinien)

Security audit policy (Richtlinien für Sicherheits-Audits)

Registry (Registrierdatenbank)

Open TCP-Ports (Offene TCP-Ports)

System patching status (Patch-Status eines Computers)

NetBIOS names (NetBIOS-Namen)

Computer

Groups (Gruppen)

User

Logged On Users (Angemeldete Benutzer)

Sessions (Sitzungen)

Services (Dienste)

Processes (Prozesse)

Remote time of day (TOD, Systemzeit des Zielrechners)

Local drives (Lokale Festplatten)

Durch Auswahl eines dieser Unterknoten werden im rechten Fenster Scan Results die Ergebnisse der jeweiligen Kategorie übersichtlich aufgelistet.

Vulnerabilities (Sicherheitslücken)

Klicken Sie auf

Vulnerabilities, um die auf dem Zielrechner identifizierten Sicherheitsschwachstellen anzuzeigen. Diese werden nach Typ und Gefährdungsgrad in fünf Stufen unterteilt:

Vulnerabilities (Sicherheitslücken) } Missing Service Packs (fehlende Service Packs)

Bei einem Service Pack (SP) handelt es sich Software, mit der bekannte Fehler von Betriebssystemen und Applikationen behoben oder ihnen neue Funktionen hinzugefügt werden.

GFI LANguard N.S.S. sucht nach fehlenden Service Packs für Microsoft-Produkte, indem die Versionen der auf den Zielrechnern installierten Service Packs mit den aktuellsten über Microsoft verfügbaren Service Pack-Versionen verglichen wird.

Hinweis: Die Suche nach fehlenden Software-Updates und Service Packs kann für mehrere Produkte von Microsoft erfolgen. Eine vollständige Liste der unterstützten Produkte erhalten Sie unter http://kbase.gfi.com/showarticle.asp?id=KBID001820.

Um mehr Informationen zu einem fehlenden Service Pack zu erhalten, klicken Sie mit der rechten Maustaste auf das entsprechende Service Pack, und wählen Sie im Kontextmenü More details.

Der Dialog "Bulletin Info" mit Informationen zum Service Pack wird geöffnet. Hierzu zählen:

Die "QNumber". Sie wird von Microsoft jedem Software-Update als eindeutige Kennung zugewiesen.

Das Datum, an dem das Sicherheits-Bulletin/Service Pack veröffentlicht wurde.

Eine ausführlichere Beschreibung des Service Packs und seiner Inhalte.

Alle Betriebssysteme/Anwendungen, für die das Service Pack gedacht ist.

Eine URL, unter der weitergehende Informationen zum Service Pack abrufbar sind.

Der Name der Service Pack-Datei und die Dateigröße.

Die URL, unter der dieses Service Pack manuell heruntergeladen werden kann.

Vulnerabilites (Sicherheitslücken) } Missing Patches (fehlende Patches)

Ein Patch ist ein Update, das von einem Software-Unternehmen veröffentlicht wird, um als Reparatursoftware ein technisches oder sicherheitsrelevantes Problem zu beheben. Bekannte Sicherheitsschwachstellen, die nicht gepatcht werden, können von Angreifern missbraucht werden, um z. B. Zugang zum Netzwerk zu erhalten. Neu verfügbare Patches sollten daher so schnell wie möglich installiert werden, damit ein Schutz von Unternehmenssystemen und -daten sichergestellt ist.

GFI LANguard N.S.S. überprüft beim Scannen von Zielrechnern, ob alle von Microsoft veröffentlichten Sicherheits-Updates installiert sind.

Patches, deren Fehlen während des Scans eines Zielrechners festgestellt wurde, werden in der Kategorie Missing Patches aufgeführt und gruppiert.

Um ausführlichere Informationen zu einem Patch zu erhalten, klicken Sie mit der rechten Maustaste darauf, und wählen Sie im Kontextmenü More details. Im sich öffnenden Dialog "Bulletin Info" werden zusätzliche Details zum gewählten Patch angezeigt.

Vulnerabilities (Sicherheitslücken) } High, medium, low security vulnerabilities (kritische, wichtige und kleinere Sicherheitslücken)

Die Unterknoten High, Medium und Low security vulnerabilities bieten Informationen zu Sicherheitslücken, die bei der Kontrolle eines Zielrechners festgestellt wurden. Sicherheitslücken werden in 8 Gruppen unterteilt:

CGI Abuses (CGI-Missbrauch)

In dieser Gruppe sind Informationen zu Sicherheitsschwachstellen enthalten, die auf Web-Servern festgestellt wurden (z. B. fehlerhafte Konfigurationseinstellungen). Web-Server, die unterstützt werden, sind Apache, Netscape und Microsoft IIS. Es werden Informationen bereitgestellt zu:

Sicherheitslücken aus den Bereichen FTP, DNS, Mail, RPC und Versch./Linux/UNIX

In diesen Gruppen sind Details zu Sicherheitslücken aufgeführt, die bei der Überprüfung von Zielen im Netzwerk wie FTP- und DNS-Servern oder SMTP-/POP3-/IMAP-Servern festgestellt wurden. Die Informationen bieten Links zu Artikeln der Microsoft Knowledge-Base oder anderer Support-Dokumentation des Service Packs.

Service Vulnerabilities (Sicherheitslücken bei Diensten)

In dieser Gruppe sind Details zu Sicherheitslücken aufgeführt, die bei der Überprüfung von auf den Netzwerkgeräten laufenden Diensten festgestellt wurden. Es werden zudem auf Zielrechnern unbenutzte, aber immer noch aktive und aufrufbare Konten angezeigt.

Registry Vulnerabilities (Sicherheitslücken in der Registrierdatenbank)

In dieser Gruppe sind Details zu Sicherheitslücken aufgeführt, die bei der Überprüfung der Einstellungen der Registrierdatenbank eines gescannten Netzwerkgeräts festgestellt wurden. Die Informationen bieten Links zur Support-Dokumentation und eine kurze Beschreibung der Sicherheitslücke.

Potential Vulnerabilities (Potenzielle Sicherheitslücken)

Klicken Sie auf den Unterknoten

Potential Vulnerabilities, um Scan-Ergebnisse anzeigen zu lassen, die auf potenzielle Netzwerk-Schwachstellen hinweisen. Obwohl die in dieser Kategorie aufgelisteten Scan-Ergebnisse nicht als Sicherheitslücke klassifiziert sind, müssen die entsprechenden Schwachstellen von Ihnen kontrolliert werden, da sie ein Eindringen in Ihr System ermöglichen.

Beispiel: Während eines Sicherheits-Scans listet GFI LANguard N.S.S. alle installierten und konfigurierten Modems der Zielrechner auf. Werden diese Modems nicht genutzt oder sind sie nicht ans Telefonnetz angeschlossen, stellen sie keine unmittelbare Gefahr für Ihr Netzwerk, d. h. keine Schwachstelle, dar. Sind sie jedoch ans Telefonnetz angeschlossen und in Gebrauch, können sie von Ihren Netzwerkbenutzern verwendet werden, um unautorisiert und unüberwacht auf das Internet zuzugreifen.

Firewalls und andere Schutzmaßnahmen für die Internet-Kommunikation, z. B. Virenscanner und Inhaltsblocker) könnten umgangen werden. Zudem können durch die Internet-Verbindungen hohe Telefonkosten entstehen. Eine weitere Gefahr stellen Hacker dar, die solche unüberwachten Verbindungen als Schwachstelle entdecken und für einen unkontrollierten Zugriff auf Ihr Netzwerk missbrauchen könnten. GFI LANguard N.S.S. stuft installierte Modems daher als potenzielle Gefahren ein und führt sie in der entsprechenden Kategorie auf (d. h. unter dem Knoten Potential Vulnerability).

Open Shares (Offene Freigaben)

Klicken Sie auf den Unterknoten

Shares, um alle Freigaben des Zielrechners anzuzeigen.

Viele Würmer und Viren (z. B. Klez, Bugbear, Elkern und Lovgate) verbreiten sich über offene Freigaben von Netzwerkrechnern.

GFI LANguard N.S.S. listet die Eigenschaften alle in Ihrem Netzwerk identifizierten Freigaben auf. So können Sie sicherstellen, dass

2. ein anonymer/nicht authentifizierter Zugriff auf Freigaben nicht erlaubt ist und entsprechende Zugriffsberechtigungen eingerichtet sind,

3. Autostart-Ordner oder ähnliche Systemdateien nicht freigegeben sind, da es ansonsten anderen Benutzern, die normalerweise eingeschränkte Zugriffsrechte haben, möglich sein könnte, auf den Zielrechnern schädliche Programme auszuführen,

Hinweis: Jeder Windows-Rechner besitzt administrative Freigaben (C$, D$, E$ usw.). Diese werden standardmäßig von GFI LANguard N.S.S. beim Scannen des Zielrechners automatisch aufgelistet. Sollten diese Überprüfung im Rahmen eines Sicherheits-Audits nicht länger notwendig sein, kann GFI LANguard N.S.S. so konfiguriert werden, dass administrative Freigaben beim Scannen unberücksichtigt bleiben. Weitere Informationen hierzu erhalten Sie im Kapitel "Scan-Profile" unter "Anpassen der Abfrageparameter für Betriebssystemdaten".

Password Policy (Passwort-Richtlinien)

Klicken Sie auf den Unterknoten

Password Policy, um die Einstellungen der auf den Zielrechnern eingerichteten Passwort-Richtlinien abzurufen.

Unter Windows 2000/XP/2003 können Sicherheitsrichtlinien für alle Benutzerkonten festgelegt werden, die Schutz vor Passwort-Angriffen und anderen "Brute-Force-Attacken" bieten. Hierzu zählen Richtlinien für Kontosperrungen oder solche, die die Nutzung sicherer Passwörter erzwingen. Mit diesen grundlegenden Schutzmaßnahmen auf Benutzerseite kann es Angreifern erschwert werden, einen Zugang zum Netzwerk zu erhalten. So lassen sich beispielsweise typische Fehler wie unzureichende Passwörter vermeiden (z. B. Passwörter mit wenigen Zeichen, gängige Kombinationen, fehlende Passwörter bzw. die Verwendung des Benutzernamens als Passwort).

Die von GFI LANguard N.S.S. von den Zielrechnern abgerufenen Einstellungen für Passwort-Richtlinien ermöglichen es Ihnen schnell zu erkennen, welche Schwachstellen im Bereich der Rechnerkonfiguration zu beheben sind.

Registry (Registrierdatenbank)

Klicken Sie auf den Unterknoten

Registry, um Informationen zu wichtigen Einträgen der Registrierdatenbank des Zielrechners zu erhalten.

Durch Kontrolle der über den Unterknoten Run aufrufbaren Informationen können Sie feststellen, welche Programme beim Hochfahren des Zielrechners automatisch gestartet werden.

Mit Hilfe dieser Daten lassen sich neben erwünschten Anwendungen auch Trojaner sowie autorisierte oder unautorisierte Applikationen identifizieren, die einen Fernzugriff auf Ihr Netzwerk ermöglichen. Software, die ohne Ihre Autorisierung über das Startmenü aufgerufen wird, sollte genau überprüft werden.

Es könnte sich dabei um Schlupflöcher handeln, über die ein Zugang zu Ihrem System ermöglicht wird.

Security Audit Policy (Richtlinien für Sicherheits-Audits)

Klicken Sie auf den Unterknoten

Security Audit Policy, um Informationen zu den auf dem Zielrechner konfigurierten Richtlinien für Sicherheits-Audits zu erhalten.

Bestandteil eines jeden Sicherheitskonzepts sollte die Überwachung und Kontrolle von Ereignissen sein, die in Ihrem Netzwerk eintreten. Ereignisse werden in Ereignisprotokollen aufgezeichnet, deren Analyse bei der Identifizierung von Sicherheitslücken oder
-verletzungen hilft. Versuche, in Ihr Netzwerk einzudringen, sollten schnell erkannt und abgewehrt werden, bevor ein Schaden entstehen kann. Mit Hilfe der "Gruppenrichtlinien" von Windows können Sie Überwachungsrichtlinien festlegen, mit denen sich Benutzeraktivitäten oder Systemereignisse in bestimmten Protokollen nachverfolgen lassen.

Beim Scannen ermittelt GFI LANguard N.S.S. die aktuellen Einstellungen der auf den Zielrechnern konfigurierten Überwachungsrichtlinien. Mit Hilfe dieser Informationen können Sie überprüfen, ob Änderungen notwendig sind, um die Sicherheit weiter zu verbessern.

Sicherheitsrichtlinien-Einstellungen auf Netzwerkrechnern sollten wie folgt konfiguriert werden:


Überwachungsrichtlinie	Erfolg	Fehler
Anmeldeversuche	Ja	Ja
Kontenverwaltung	Ja	Ja
Active Directory-Zugriff	Ja	Ja
Anmeldeereignisse	Ja	Ja
Objektzugriffsversuch	Ja	Ja
Richtlinienänderungen	Ja	Ja
Rechteverwendung	Nein	Nein
Vorgangsprotokollierung	Nein	Nein
Systemereignisse	Ja	Ja

Alle Richtlinieneinstellungen der Zielrechner lassen sich zudem per Fernzugriff über die Konfigurationsoberfläche von GFI LANguard N.S.S. verändern. So ändern Sie die Einstellungen:

1. Klicken Sie im mittleren Fenster Scanned Computers mit der rechten Maustaste auf den gewünschten Zielrechner, und wählen Sie Enable auditing on } This computer. Hierdurch wird der Assistent "Audit Policy Administration Wizard" gestartet. Klicken Sie auf die Schaltfläche Next, um mit der Konfigurierung fortzufahren.

Hinweis 1: Um per Fernzugriff Überwachungsrichtlinien auf einer Auswahl an Zielrechnern zu konfigurieren, klicken Sie mit der rechten Maustaste auf einen der im mittleren Fenster aufgeführten Rechner, und wählen Sie Enable auditing on } Selected computers.

Hinweis 2: Um per Fernzugriff Überwachungsrichtlinien auf allen im mittleren Fenster aufgeführten Rechnern zu konfigurieren, klicken Sie mit der rechten Maustaste auf einen der Zielrechner, und wählen Sie Enable auditing on } All computers.

2. Aktivieren oder deaktivieren Sie die Kontrollkästchen der Überwachungsrichtlinien, die auf den ausgewählten Zielrechnern eingerichtet werden sollen. Um beispielsweise erfolgreiche Ereignisse zu protokollieren, markieren Sie für die entsprechende Überwachungsrichtlinie das Kontrollkästchen Success. Klicken Sie auf die Schaltfläche Next, um mit der Konfigurierung der Überwachungsrichtlinien auf den entfernten Zielrechnern zu beginnen.

3. Ein Dialog informiert Sie über die Ergebnisse der Konfigurierung. Klicken Sie auf die Schaltfläche Next, um zum letzten Konfigurationsschritt zu gelangen.

4. Klicken Sie auf die Schaltfläche Finish, um den Assistenten "Audit Policy Administration Wizard" zu schließen.

Open Ports (Offene Ports)

Klicken Sie auf den Unterknoten

Open TCP Ports, um eine Liste mit Ports anzeigen zu lassen, die auf einem gescannten Zielrechner als offen identifiziert wurden.

Offene Ports stehen für aktive Dienste und Applikationen, über die böswillige Anwender missbräuchlich Zugriff auf den Rechner nehmen können. Es sollten nur solche Ports geöffnet bleiben, die eindeutig für die zentralen bzw. Hauptfunktionen Ihrer Netzwerkdienste benötigt werden. Alle anderen Ports sollten aus Sicherheitsgründen geschlossen sein.

GFI LANguard N.S.S. nutzt standardmäßig das Scan-Profil Default Scanning Profile. Mit Hilfe dieses Scan-Profils werde nicht alle 65535 TCP- und UDP-Ports kontrolliert, da eine vollständige Überprüfung auf allen Zielrechnern zu viel Zeit in Anspruch nehmen würde. Default Scanning Profile kontrolliert nur solche Ports, die ein beliebtes Angriffsziel/Schlupfloch von Hackern, Trojanern, Viren, Spyware und sonstiger Malware sind. Um für alle Zielrechner einen umfassenden Port-Scan mit Überprüfung aller offenen Ports zu starten, wählen Sie das Scan-Profil Full TCP & UDP Port Scan.

Weitere Informationen zur Durchführung von Sicherheits-Audits mit Hilfe unterschiedlicher Scan-Profile erhalten Sie im Kapitel "Scan-Profile" unter "Einsetzen von Scan-Profilen".

Weitere Informationen zur Anpassung von Scan-Profilen erhalten Sie im Kapitel "Scan-Profile" unter "Erstellen eines neuen Scan-Profils".

Service-Fingerprinting

Neben der Überprüfung, ob ein Port offen oder geschlossen ist, analysiert GFI LANguard N.S.S. mit Hilfe des Service-Fingerprinting alle Dienste, die hinter den identifizierten offenen Ports laufen. So kann ausgeschlossen werden, dass ein offener Port per Port-Hijacking unautorisiert übernommen worden ist und nun missbräuchlich verwendet wird. Beispielsweise können Sie überprüfen, ob bei Port 21 eines Zielrechners auch wirklich ein FTP-Server aktiv ist und kein HTTP-Server.

Gefährliche Ports

GFI LANguard N.S.S. zeigt offene Ports, die häufig missbraucht werden, mit einem roten Warnpunkt an. Dieser Hinweis bedeutet jedoch nicht zwangsläufig, dass dort ein Backdoor-Programm aktiv ist. Einige gültige Programme greifen auf dieselben Ports zurück wie einige bekannte Trojaner - daher sollte eine weitere Kontrolle erfolgen, bevor der Port geschlossen wird.

Users and groups (Benutzer und Gruppen)

Klicken Sie auf den Unterknoten

Users, um alle lokalen Benutzerkonten des Zielrechners anzuzeigen. Klicken Sie auf den Unterknoten

Groups, um alle lokalen Gruppen des Zielrechners anzuzeigen.

Mit den über diese Knoten verfügbaren Informationen können Sie nicht benötigte oder missbräuchlich angelegte Benutzer und Gruppen identifizieren, über die unautorisierte Anwender Zugriff auf Ihr System nehmen können. Hierzu zählen auch das Gastkonto oder veraltete Benutzer- und Gruppenkonten. Einige Backdoor-Programme aktivieren beispielsweise das Gastkonto und versehen es mit Administratorrechten. Dank der über den Unterknoten Users verfügbaren Angaben lassen sich für jedes Benutzerkonto die jeweils zugewiesenen Zugriffsrechte kontrollieren.

Hinweis: Benutzer sollten sich nicht über ein lokales Konto an einem Netzwerkrechner anmelden. Aus Gründen einer erhöhten Sicherheit ist hier ein Login über ein Domänen- oder Active Directory-Konto zu empfehlen.

Logged On Users (Angemeldete Benutzer)

Klicken Sie auf den Unterknoten

Logged on Users, um die Liste der Benutzer aufzurufen, die am Zielrechner lokal (per interaktiver Anmeldung) oder entfernt (per Remote-Netzwerkverbindung) angemeldet sind.

Für jeden identifizierten Benutzer, der angemeldet ist, werden folgende Informationen abgerufen (je nach Verbindung):

Logged on username - aktueller Benutzername.

Time and Date of the Logon - Uhrzeit und Datum der Benutzeranmeldung am Zielrechner.

Time elapsed since their logon - Dauer der Verbindung seit Anmeldung des Benutzers.

Number of programs running - Anzahl der Programme, die der interaktiv angemeldete Benutzer zum Zeitpunkt des Scans geöffnet hatte.

Idle time - Leerlaufdauer der Benutzerverbindung (bei vollständiger Inaktivität).

Client type - Plattform/Betriebssystem, über die/das der Remote-Benutzer eine Verbindung mit dem Zielrechner hergestellt hat.

Transport - Name des Diensts, über den die Remote-Verbindung zwischen dem Remote-Rechner und dem Zielrechner hergestellt wurde (z. B. NetBIOS/SMB, Terminal Service, Remote Desktop).

Services (aktive Dienste)

Klicken Sie auf den Unterknoten

Services, um eine Übersicht aller Dienste anzeigen zu lassen, die während des Sicherheits-Scans auf den Zielrechnern aktiv waren. Mit Hilfe dieser Information können Sie unbekannte/nicht benötigte Dienste auf Ihren Netzwerkrechnern identifizieren.

Hinweis: Jeder aktive Dienst stellt ein potenzielles Sicherheitsrisiko für Ihr Netzwerk dar. Daher sollten alle nicht benötigten Applikationen und Dienste in Ihrem Netzwerk deaktiviert/geschlossen werden. So verringern Sie die Anzahl der "Schlupflöcher", durch die Hacker unerlaubten Zugriff auf Ihr System nehmen können.

Processes (aktive Remote-Prozesse)

Klicken Sie auf den Unterknoten

Processes, um eine Übersicht aller Prozesse anzeigen zu lassen, die während des Sicherheits-Scans auf den Zielrechnern aktiv waren.

Während eines Scans sammelt GFI LANguard N.S.S. eine Vielzahl an Informationen zu den Prozessen, die auf den kontrollierten Zielrechnern aktiv sind, und zeigt diese an. Folgende Daten werden aufgeführt:

Applications (installierte Applikationen)

Klicken Sie auf den Unterknoten

Applications, um eine Übersicht aller Applikationen anzeigen zu lassen, die auf einem gescannten Zielrechner installiert sind. Die gefundenen Applikationen werden in drei Gruppen unterteilt angezeigt:

Unter Anti-Viren-Applikationen und Anti-Spyware-Applikationen werden alle Sicherheitsanwendungen gruppiert, die auf den gescannten Zielrechnern installiert sind. Folgende Informationen werden unter der jeweiligen Gruppe aufgeführt:

Applikationsname

Real time protection - Zeigt den Status des Echtzeit-Schutzes einer Anti-Viren-Anwendung an (aktiviert/deaktiviert).

Up to date - Informiert, ob die Anti-Virus/Spyware-Signaturdateien einer Sicherheitsanwendung auf dem neuesten Stand sind. Hierfür wird die Statuskennzeichnung für Signaturdateien kontrolliert (falls möglich).

Last update - Zeigt Datum und Uhrzeit des letzten Updates der Anti-Viren/Spyware-Signaturen an.

Version - Informiert über die Versionsnummer der Sicherheitsanwendung.

Publisher - Zeigt Herstellerinformationen an.

Unter der Gruppe General applications werden alle allgemeinen Anwendungen aufgeführt, die auf dem gescannten Zielrechner installiert sind. Hierzu zählen sämtliche Programme, die nicht als Anti-Viren/Spyware-Produkte klassifiziert sind, z. B. der Adobe Reader und GFI LANguard Network Security Scanner.

Network devices (Netzwerk-Hardware)

Klicken Sie auf den Unterknoten

Network Devices, um eine Übersicht über sämtliche Netzwerk-Hardware/Komponenten (z. B. Netzwerkkarten aller Art) anzeigen zu lassen, die auf den gescannten Computern installiert sind. Mit Hilfe dieser Informationen können Sie unautorisierte Geräte, die mit Ihrem Netzwerk verbunden sind, identifizieren und analysieren.

Nicht überwachte Netzwerk-Hardware, vor allem Wireless-Geräte, kann Sicherheitslöcher öffnen, die eine Gefahr für die Unternehmenssicherheit darstellen. Aus diesem Grund sollten nur von Ihnen zugelassene Geräte dieser Art mit Ihrem Netzwerk verbunden werden.

GFI LANguard N.S.S. erkennt sämtliche installierte Netzwerk-Hardware, sowohl kabelgebundene als auch drahtlose. Die unter dem Unterknoten Network Devices gelisteten Informationen werden in vier Hauptgruppen angezeigt:

In jeder Gruppe werden verschiedene Informationen zu den entdeckten Geräten aufgeführt, darunter:

USB-Geräte

Klicken Sie auf den Unterknoten

USB devices, um eine Übersicht über alle USB-Geräte anzeigen zu lassen, die mit den Zielrechnern verbunden sind. Mit Hilfe dieser Informationen können Sie unerwünschte USB-Geräte identifizieren, die zum Zeitpunkt des Scans mit den gescannten Zielrechnern verbunden waren. Zu diesen Geräten zählen beispielsweise tragbare Massenspeicher wie Apple iPods oder Creative Zens, per USB unterstützte drahtlose Geräte sowie Bluetooth-Dongles.

Anzeigen unautorisierter USB-Geräte als kritische Sicherheitslücken

Legen Sie über GFI LANguard N.S.S. fest, welche USB-Geräte autorisiert/unautorisiert sein sollen und entsprechend anzuzeigen sind. Weitere Informationen hierzu erhalten Sie im Kapitel "Scan-Profile" unter "Erstellen einer Liste mit unautorisierter Netzwerk-Hardware".

System patching status (Status von Patches/Service Packs)

Klicken Sie auf den Knoten

System patching status, um eine Übersicht über den Patch/SP-Status eines Zielrechners zu erhalten.

NetBIOS names (NetBIOS-Namen)

Klicken Sie auf den Unterknoten

NETBIOS names, um eine Übersicht über alle NetBIOS-Namen aufzurufen, die während eines Scans identifiziert wurden.

Jeder Rechner eines Netzwerks besitzt einen eindeutigen NetBIOS-Computernamen. Dieser Name besteht aus 16 Zeichen, mit denen sich NetBIOS-Ressourcen im Netzwerk identifizieren lassen. NetBIOS-Namen werden mit Hilfe der NetBIOS-Namensauflösung einer IP-Adresse zugewiesen.

Während der Kontrolle fragt GFI LANguard N.S.S. die Identität und Verfügbarkeit eines Zielrechners ab. Falls der Zielrechner verfügbar ist, antwortet er durch Übersendung des entsprechenden NetBIOS-Namens auf die Anfrage.

Computer (Informationen zu gescannten Zielrechnern)

Klicken Sie auf den Unterknoten

Computer, um einzelne Daten zu einem gescannten Rechner abzurufen. Folgende Informationen werden unter diesem Knoten aufgeführt:

MAC: - Zeigt die MAC-Adresse der Netzwerkkarte an, über die der Zielrechner eine Verbindung mit dem Netzwerk herstellt.

Time To Live (TTL): - Informiert über die maximal erlaubte Anzahl von Netzwerk-Hops, bevor ein Datenpaket verworfen und nicht weitergeleitet wird. Über diese Angabe können Sie die Distanz (d. h. die Anzahl der Router-Hops) zwischen dem Rechner mit GFI LANguard N.S.S. und dem gescannten Zielrechner feststellen. Typische TTL-Werte sind 32, 64, 128 und 255.

Network Role: - Zeigt an, ob es sich bei einem gescannten Zielrechner um eine Workstation oder einen Server handelt.

Domain: - Zeigt den Namen der Domäne/Arbeitsgruppe an. Gehört ein gescanntes Ziel zu einer Domäne, werden in diesem Feld die vertrauenswürdigen Domänen angezeigt. Andernfalls steht in diesem Feld der Name der Arbeitsgruppe, zu der der Rechner gehört.

LAN-Manager: - Bietet Angaben zum verwendeten Betriebssystem und LAN-Manager (z. B. Windows 2000 LAN Manager).

Language: Informiert über die Spracheinstellungen des Zielrechners (z. B. Englisch).

Sessions (aktive Sitzungen)

Klicken Sie auf den Unterknoten

Sessions, um eine Übersicht aller Hosts anzeigen zu lassen, die während des Sicherheits-Scans remote mit dem Zielrechner verbunden waren. Folgende Informationen werden unter diesem Knoten aufgeführt:

Computer: - Die IP-Adresse des Hosts, der mit dem gescannten Zielrechner zum Zeitpunkt des Scans remote verbunden war.

Username: - Aktueller Benutzername.

Open files: - Anzahl der Dateien, auf die bislang während der Sitzung zugegriffen worden ist.

Connection time: - Die Verbindungsdauer (in Sekunden), d. h. wie lang ein Benutzer zum Zeitpunkt des Scans bereits mit dem Zielrechner remote verbunden ist.

Idle time: - Gesamtdauer (in Sekunden) für die die Verbindung bislang inaktiv gewesen ist.

Client type - Plattform/Betriebssystem, mit dem der per Fernzugriff angemeldete Rechner (d. h. der Client-Computer) läuft.

Transport - Name des Diensts, über den die Remote-Verbindung zwischen dem Client-Rechner und dem Zielrechner hergestellt wurde (z. B. NetBIOS/SMB).

Hinweis: Zu den unter diesem Knoten aufgeführten Informationen zählen auch Angaben zur Remote-Verbindung, die durch den von GFI LANguard N.S.S. durchgeführten Scan aufgebaut wurde. Die IP des Rechners, auf dem GFI LANguard N.S.S. läuft, seine Zugangsdaten usw. werden somit ebenfalls angezeigt.

Remote time of day (Uhrzeit des Zielrechners)

Klicken Sie auf den Unterknoten

Remote TOD, um die Netzwerkzeit anzuzeigen, die während des Scans vom Zielrechner abgerufen wurde. Diese Uhrzeit wird bei Netzwerkrechnern im Allgemeinen vom zuständigen Domänen-Controller bestimmt.

Local drives (Lokale Festplatten)

Klicken Sie auf den Unterknoten

Local Drives, um eine Übersicht zu allen physischen Festplatten auf dem Zielrechner aufzurufen. Die über diesen Unterknoten abrufbaren Informationen umfassen den Laufwerk-Buchstaben, die Gesamtgröße des Laufwerks sowie den freien Festplattenspeicher.