Scan-Profile

Scan-Profile sind konfigurierbare Vorlagen, mit denen ein Sicherheits-Audit anhand einer festgelegten Auswahl an Schwachstellen gestartet wird. Diese Vorlagen legen zudem fest, welche Daten zur Analyse gesammelt werden.

Im Lieferumfang von GFI LANguard N.S.S. sind mehrere standardmäßige Scan-Profile für unterschiedliche Netzwerk-Kontrollen und zum Abruf verschiedener Daten enthalten. Durch Verwendung dieser Profile sind keine Konfigurationsänderungen notwendig. Die Anzahl der im Rahmen eines Scan-Profils durchgeführten Tests hängt vom Bereich des Netzwerks ab, der auf Schwachstellen überprüft werden soll.

Einige Scan-Profile bieten z. B. eine große Zahl an Schwachstellen-Tests, die verschiedenste Netzwerk-Bereiche abdecken (wie das Scan-Profil Default). Andere Profile wiederum bedienen spezielle Sicherheitsbereiche und starten nur eine eingeschränkte Auswahl an Checks, um das Vorhandensein einer bestimmten Sicherheitslücke zu kontrollieren (wie das Scan-Profil Trojan Ports zum Auffinden offener Ports, die von Hackern und Trojanern als Schlupfloch verwendet werden).

Die Liste der standardmäßigen Scan-Profile kann über den Knoten Configuration } Scanning profiles abgerufen werden. Folgende Profile stehen über GFI LANguard N.S.S. zum sofortigen Einsatz bereit:

Default - Mit diesem Scan-Profil und seiner ausgewogenen Auswahl an Sicherheits-Checks zu den unterschiedlichsten Netzwerk-Bereichen lässt sich eine breite Anzahl an Sicherheitsinformationen abrufen. Folgende Daten werden von den Zielrechnern abgerufen: häufig als Schlupfloch verwendete offene Ports, installierte Anwendungen, installierte Sicherheitsanwendungen und Status ihrer Signaturen, Betriebssystem-Informationen, Benutzer und Gruppen, Netzwerk-Geräte, fehlende Patches und Service Packs, USB-Geräte, Freigaben, Datum, Sitzungen, Audit-Richtlinien und aktive Dienste.

CGI scanning - Mit diesem Scan-Profil lassen sich Betriebssysteminformationen abrufen und Sicherheitstests speziell für Web-Server durchführen.

Full TCP and UDP port scan - Überprüft Zielrechner auf alle offenen TCP- und UDP-Ports. Sämtliche Ports von 0 bis 65535 werden kontrolliert.

Missing patches - Überprüft die Zielrechner auf fehlende Sicherheits-Updates und Service Packs.

Ping them all - Kontrolliert, welche Zielrechner des angegebenen Bereichs aktiv sind.

Share finder - Sucht nach offenen Freigaben auf den Zielrechnern und ruft zugehörige Eigenschaften ab.

Removable media protection - Kontrolliert, welche Wechselspeicher an die Zielrechner angeschlossen sind.

Applications - Kontrolliert, welche Anwendungen auf den Zielrechnern installiert sind.

Zudem stehen weitere Optionen zur Verfügung.

Die Auswahl des für einen Sicherheits-Scan am besten geeigneten Scan-Profils richtet sich nach

Bitte beachten: Je mehr Schwachstellen-Checks gestartet werden, desto länger dauert ein vollständiger Sicherheits-Audit.

Alle bereits vordefinierten Scan-Profile lassen sich individuell verändern. Zusätzlich können Sie neue Scan-Profile erstellen, die optimal auf Ihre Netzwerkinfrastruktur und zu scannenden Zielrechner abgestimmt sind. So lässt sich beispielsweise ein Scan-Profil erstellen, das nur zur Kontrolle von Rechnern in Ihrer DMZ verwendet wird und nicht für das interne Netzwerk.

Durch den Einsatz mehrerer Scan-Profile können Sie unterschiedlichste Sicherheits-Audits durchführen, ohne für die einzelnen Arten von Sicherheits-Scans eine Neukonfigurierung vornehmen zu müssen. Ermöglicht wird dies durch die Erstellung unterschiedlicher, vordefinierter Scan-Profile, die an die Anforderungen Ihrer IT-Infrastruktur angepasst sind und sich einzeln während der jeweiligen Netzwerk-Scans einsetzen lassen.

Scan-Profile lassen sich Zeit sparend für differenzierte Checks und Anfragen verwenden (z. B. um lediglich alle installierten Anwendungen anzeigen zu lassen) oder können, je nach Anforderung, für umfassende, zeitaufwendige Tests eingesetzt werden (z. B. TCP-/UDP-Port-Scans).

Scan-Profile

Einführung