Profili di scansione

Introduzione

I profili di scansione sono modelli configurabili, che determinano i test di vulnerabilità da eseguire sui computer target e i dati da reperire dai target sottoposti a scansione nel corso di un controllo di sicurezza.

GFI LANguard N.S.S. è provvisto di un elenco predefinito di profili di scansione adoperabili per eseguire varie scansioni sulla propria rete e reperire informazioni senza dover apportare modifiche alla configurazione. Il numero di test eseguiti da ciascun profilo di scansione varia secondo l'area di vulnerabilità di rete da controllare alla ricerca di eventuali punti deboli.

Per esempio, si può disporre di profili di scansione che eseguono un certo numero di controlli di vulnerabilità che coprono aree di rete diverse o estese (ad esempio, il profilo di scansione predefinito), e di profili di scansione "specializzati" che eseguono controlli di vulnerabilità e riportano unicamente i punti deboli relativi ad un'area specifica della rete (ad esempio, il profilo di scansione "Porte trojan", che esegue la scansione unicamente alla ricerca di porte aperte solitamente sfruttate da hacker e applicazioni trojan).

L'elenco dei profili di scansione predefiniti è accessibile espandendo il nodo Configuration } Scanning profiles (Configurazione } Profili di scansione). Pronto per l'uso, GFI LANguard N.S.S. include un ampio elenco di profili di scansione diversi, alcuni dei quali sono riportati qui di seguito:

Default (Predefinito): adoperare questo profilo di scansione per reperire varie informazioni ed eseguire una serie equamente variegata di test di vulnerabilità della sicurezza sui computer target. Le informazioni reperite dai target comprendono: porte aperte comunemente sfruttate, applicazioni installate, applicazioni di sicurezza installate e situazione dei file di firma, dati del sistema operativo, utenti e gruppi, dispositivi d rete, patch e service pack mancanti, dispositivi USB, condivisioni, orario giornaliero, sessioni, criteri di controllo e servizi in esecuzione.
CGI scanning (Scansione CGI): adoperare questo profilo di scansione per reperire informazioni sul sistema operativo ed eseguire test di sicurezza direttamente pertinenti a server web.
Full TCP and UDP port scan (Scansione completa di porte TCP e UDP): adoperare questo profilo di scansione per eseguire sui target una scansione completa delle porte TCP e UDP. Durante il processo di scansione, vengono controllate ed interrogate tutte le porte comprese tra il numero 0 e 65535.
Missing patches (Patch mancanti): adoperare questo profilo di scansione per verificare l'eventuale assenza di aggiornamenti di sicurezza e di service pack.
Ping them all (Esegui il ping di tutti): adoperare questo profilo di scansione per controllare quali target dell'intervallo specificato sono accesi.
Share finder (Trova condivisioni): adoperare questo profilo di scansione per verificare le condivisioni aperte sui target e reperire le eventuali proprietà collegate a dette condivisioni.
Removable media protection (Protezione di supporti rimovibili): adoperare questo profilo di scansione per verificare i dispositivi rimovibili connessi ai computer target.
Applications (Applicazioni): adoperare questo profilo di scansione per verificare le applicazioni installate sui computer target.
Sono disponibili anche altre opzioni.

La selezione di un profilo di scansione per una scansione di sicurezza è in genere dettata dal:

1. tipo di test e operazioni di reperimento dei dati che si desidera eseguire sui propri target;

2. tempo disponibile per la generazione di tali rapporti.

ATTENZIONE: maggiore è il numero di controlli di vulnerabilità che si desiderano eseguire, maggiore è il tempo impiegato per completare la scansione di controllo di sicurezza.

Schermata 61 - Il nodo Scanning Profiles (Profili di scansione)

La serie predefinita di profili di scansione è del tutto personalizzabile. È inoltre possibile creare nuovi profili di scansione personalizzati adatti alla propria impostazione di rete e alle proprie esigenze di scansione. Ad esempio, si può voler creare un profilo di scansione impostato per essere adoperato nella scansione di computer della zona demilitarizzata (DMZ) rispetto alla rete interna.

Adoperando più profili di scansione, è possibile eseguire vari controlli di sicurezza senza dover eseguire un processo di riconfigurazione per ogni tipo di scansione di sicurezza desiderato. È sufficiente creare diversi profili di scansione preconfigurati adatti alle esigenze di scansione di sicurezza specifiche della propria infrastruttura informatica e utilizzabili singolarmente nelle diverse sessioni di scansione della rete.

Adoperare i profili di scansione a proprio vantaggio, poiché consentono di eseguire sulle reti test e query specializzati (ad esempio, solo l'elenco delle applicazioni installate), risparmiando tempo quando sono necessarie informazioni meno specifiche e, allo stesso tempo, consentendo di eseguire test che richiedono molto tempo (per esempio le scansioni complete di porte TCP e UDP) in condizioni diverse.