GFI
English Deutsch Français Italiano Nederlands Español
Table of ContentsPreviousNextIndex

Guida introduttiva: esecuzione di un controllo

Introduzione

Il controllo delle risorse di rete consente all'amministratore di identificare e valutare eventuali rischi nell'ambito della rete. L'esecuzione manuale di un tale controllo comporta una noiosa serie di operazioni ripetitive e dispendiose, da effettuarsi in modo accurato su ogni singolo computer della rete. GFI LANguard N.S.S. automatizza il processo del controllo di sicurezza ed effettua la scansione dei computer da remoto, alla ricerca di vulnerabilità note, configurazioni errate comuni e di altri possibili problemi di sicurezza in un periodo di tempo relativamente breve. Le informazioni raccolte durante il processo di scansione sono poi adoperate come ausilio nella ricerca e attenuazione dei problemi di sicurezza identificati. Tra le informazioni più comuni elencate nel corso del processo di scansione di sicurezza, vanno citati:

  • il livello di service pack del computer
  • le patch di sicurezza mancanti
  • i punti di accesso wireless
  • i dispositivi USB
  • le condivisioni aperte
  • le porte aperte
  • i servizi o le applicazioni attivi sui computer target
  • le voci delle chiavi di registro
  • le password deboli
  • utenti e gruppi.

Per eseguire un controllo di sicurezza, il motore di scansione richiede di indicare tre parametri principali:

1. i computer target da sottoporre a scansione alla ricerca di problemi sicurezza,

2. il profilo di scansione da adoperare (il quale indica controlli o prove di vulnerabilità da effettuarsi sui target specifici) e

3. i dettagli di autenticazione da utilizzare per collegarsi al/ai computer target.

Informazioni sui profili di scansione (elenco di controlli e prove di vulnerabilità)

Prima di avviare una scansione è necessario specificare quali controlli o prove di vulnerabilità eseguire sui target specificati,

in quanto GFI LANguard N.S.S. contiene molti controlli di vulnerabilità che può eseguire sull'infrastruttura di rete. Benché molti di essi sono eseguibili su tutti i computer della rete, esistono alcuni controlli "specializzati" specifici del ruolo; di conseguenza, il loro risultato dipende sia dai servizi eseguiti su quei particolari computer target sia dal tipo di scansione di sicurezza desiderato che è necessario eseguire. Per esempio, i controlli di vulnerabilità CGI (Common Gateway Interface) vanno eseguiti soltanto quando si effettua la scansione di server Web.

In GFI LANguard N.S.S., i controlli di vulnerabilità che saranno eseguiti su un computer target in una scansione di sicurezza sono specificati in modelli denominati "Profili di scansione". Tali profili di scansione contengono "le istruzioni o i parametri di scansione" che saranno seguiti dal motore di scansione nel corso di un controllo di sicurezza, vale a dire, i controlli di vulnerabilità da eseguire sui target e le informazioni raccolte da detti target. Per maggiori informazioni sui profili di scansione, si rinvia al capitolo "Profili di scansione" del presente manuale.

Adoperare l'opzione "Default Scanning Profile" ("Profilo di scansione predefinito") per ottenere una scansione di sicurezza equilibrata.

Credenziali per accedere ai computer target

Durante una scansione di sicurezza, GFI LANguard N.S.S. ha bisogno di collegarsi in modalità remota a ciascun computer target per alcuni tipi di informazioni sui test di recupero o vulnerabilità. Per impostazione predefinita, GFI LANguard N.S.S. adopera il contesto di sicurezza dell'utente dove è eseguito. È inoltre possibile indicare credenziali di accesso alternative per eseguire una scansione con un contesto di sicurezza diverso da quello dell'utente collegato in quel momento.

Quanto sopra descritto è adatto a gran parte delle situazioni di scansione di rete; tuttavia, è possibile soddisfare le proprie esigenze di scansione, collegandosi ad alcuni computer target con un determinato account di amministrazione e ad altri con un account di amministrazione del tutto diverso.

Per "sistemare" questa situazione, GFI LANguard N.S.S. consente di configurare profili di computer per i diversi target localizzati sulla rete. Adoperare i profili di computer per indicare le credenziali di accesso da utilizzare per il collegamento ad un computer target, anche quando una scansione di sicurezza è eseguita da un contesto di sicurezza diverso. Ad esempio, è possibile adoperare profili di computer per accertarsi che il computer FILESERVER sia sempre sottoposto a scansione con l'account COMPANY\fileserveradmin e che il computer WEBSERVER sia sempre sottoposto a scansione con l'account COMPANY\webserveradmin.

Per maggiori informazioni sui profili di computer, si rinvia al paragrafo "Profili di computer" del capitolo "Configurazione di GFI LANguard N.S.S." del presente manuale.

Considerazioni importanti

1. Se, durante la scansione, la propria azienda esegue qualsiasi tipo di software di scoperta d'intrusione (Intrusion Detection Software o IDS), GFI LANguard N.S.S. attiverà molte avvertenze IDS e avvisi di intrusione in dette applicazioni. Se non si è responsabili del sistema IDS, accertarsi di informare l'incaricato in merito ad eventuali scansioni di sicurezza pianificate.

2. Oltre alle avvertenze relative al software IDS, si tenga presente che verranno mostrate molte scansioni negli archivi storici (log file) in modo indiscriminato. I log UNIX, i server web, ecc. illustreranno i tentativi di intrusione eseguiti dal computer che esegue GFI LANguard Network Security Scanner. Se non si è l'unico amministratore presso la propria sede, assicurarsi che gli altri amministratori siano informati delle scansioni che si stanno per effettuare.

Table of ContentsPreviousNextIndex


   © 2008. Tutti i diritti riservati. GFI Software Home Prodotti Scarica Per Prova Supporto Ordinare Mappa del Sito Chi Siamo Contattaci