Review: GFI LANguard 9
Die Firma GFI hat mir zu Testzwecken eine Vollversion des Network Security Scanners GFI LANguard v9 überlassen. Das Programm dient zu Schwachstellen-Scans, Patch-Management und Sicherheits-Audits des eigenen Netzwerks. Es soll den Administrator unterstützen, indem es die genannten Funktionen miteinander verbindet. So lassen sich per Klick gefundene Sicherheitslücken beheben, indem fehlende Patches und Updates eingespielt werden.
Das Programm bietet direkt nach dem Start folgende Scanmöglichkeiten:
Quick Scan:
Das gesamte Netzwerk wird auf alle verfügbaren Sicherheitslücken geprüft. Offene TCP/IP Ports, fehlende Patches und Service Packs werden erkannt.
Full Scan:
Einzelne Rechner oder ganze Netze können gescannt werden.
Custom Scan:
Ein komplett auf die eigenen Bedürfnisse angepasster Scan wird gestartet.
Scheduled Scan:
Scans für einzelne Rechner oder ganze Netze können zu einem bestimmten Termin ausgeführt werden.
Nach einem Scan stehen in der Regel zwei Möglichkeiten zur Auswahl: Zum einen kann man die Ergebnisse analysieren und so abwägen, wie gefährlich die gefundenen Lücken für das eigene Netz sind. Zum anderen kann man direkt Gegenmaßnahmen ergreifen, indem man z.B. Schadsoftware von den betroffenen Systemen entfernt oder Updates installiert.
Die Scan Ergebnisse werden in eine Einschätzung der gefundenen Schwachstellen sowie eine Auflistung des Netzwerk & Software Audits Detailergebnisse aufgeteilt. Die Top 5 Lücken des Systems werden auf der Ergebnisseite gezeigt.
Die Schwachstellen werden von hoch bis niedrig eingestuft. Potenzielle Sicherheitslücken werden ebenso wie fehlende Patches und Service Packs erwähnt. Zu jeder Stufe gibt es eine Detailansicht mit einer Erläuterung zu der gefundenen Lücke.
Bei den Ergebnissen des Netzwerk & Software Audits wird zwischen dem Patch-Status des Systems, den offenen Ports, der Hard- und Software sowie allgemeinen Systeminformationen unterschieden. Fehlende Patches und Service Packs können bequem per Rechtsklick auf dem System deployt werden. Bei den offenen TCP-Ports reicht ein Doppelklick, um einen Telnet Client auf den ausgewählten Port zu starten. Die Reiter Hardware und Software listen die installierten Komponenten des gescannten Systems kategorisch auf. Unter dem Punkt System Information finden sich verschiedene Informationen, wie z.B. Angaben zu den Freigaben, die Passwort- und Security-Audit-Policy, Gruppen- und Benutzerübersicht, eingeloggte Benutzer und offene Sessions sowie laufende Dienste und Prozesse.
Mit dem GFI LANguard Report Pack, welches sich kostenlos direkt aus dem Programm installieren lässt, können detaillierte Reports erstellt und zur Weitergabe aufbereitet werden. Zusätzlich lassen sich die Scan Ergebnisse mit Ergebnissen aus früheren Scans vergleichen, um Änderungen feststellen zu können. Somit lässt sich auf einem Blick erkennen, ob neue Hard- oder Software auf dem gescannten System installiert wurde oder neue Lücken entstanden sind.
Wurde das eigene System gescannt oder läuft auf dem Zielsystem der GFI Client, so können fehlende Patches und Service-Packs mit wenigen Klicks eingespielt werden. Neben Microsoft Updates lassen sich weitere Applikationen festlegen, für die ein Update-Management über den GFI LANguard vorgenommen werden soll. Zusätzlich kann direkt aus dem LANguard eine Remote Desktop Verbindung zu dem System aufgebaut werden.
Die Informationen über Sicherheitslücken und Patches lassen sich ganz einfach über die integrierte Updatefunktionalität aktualisieren, so dass die Scanengine immer auf dem neuesten Stand ist und neue Lücken finden kann.
Kombiniert mit der “Scheduled Scan”-Funktion lassen sich automatische Netzwerk-Scans und -Audits durchführen, die Ergebnisse mit den Ergebnissen vom letzten Scan vergleichen und Änderungen per Email an den Administrator senden. So kann man mit geringem Aufwand Änderungen im Netz verfolgen und frühzeitig Gegenmaßnahmen einleiten.
Natürlich lassen sich mit dem GFI LANguard auch andere Betriebssysteme und Netzwerkgeräte scannen. Fehlende Patches oder Service Packs können in diesem Fall jedoch nicht erkannt werden, da dies ausschließlich für Windows Systeme vorgesehen ist. Ansonsten ist der GFI LANguard eine große Erleichterung für das Sicherheits- und Patchmanagent für Administratoren – insbesondere im Windows Umfeld. Denn derzeit gibt es im Open-Source Bereich noch keine vergleichbare Gesamtlösung, die neben Netzwerk- und Sicherheits-Scans auch ein brauchbares Patchmanagement liefert.
Die kostenlose Testversion des GFI LANguard läuft nach der zehntägigen Testphase im Freeware Modus, mit dem sich maximal 5 verschiedene IPs scannen lassen. Somit kann jeder Windowsbenutzer sein kleines Heimnetzwerk ausgiebig scannen und fehlende Patches einspielen.
marz
apt-dater – terminal-based remote package update manager
matthias
apt-dater kannte ich noch nicht – sieht auf jeden Fall interessant aus. Danke für den Tipp.
Gut wäre mal ein Framework, dass Scanner wie nmap und Nessus, Tools wie apt-dater und Tools zur Hardwareerfassung kombiniert und in einer DB speichert. Ob es sowas im OSS Bereich gibt?