GFI LANguard Network Security Scanner 8. Handbuch. GFI Software

Transkript

1 GFI LANguard Network Security Scanner 8 Handbuch GFI Software

2 Die Informationen in diesem Dokument können ohne vorherige Ankündigung geändert werden. In den Beispielen verwendete Firmen, Namen und Daten sind, wenn nicht anders angegeben, rein fiktiv. Ohne vorherige ausdrückliche und schriftliche Zustimmung von GFI SOFTWARE darf das Dokument weder ganz noch teilweise in irgendeiner Form, sei es elektronisch oder mechanisch, oder zu irgendeinem Zweck reproduziert bzw. übertragen werden. LANguard ist urheberrechtlich geschützt durch GFI SOFTWARE GFI SOFTWARE. Alle Rechte vorbehalten. Version 8.0 Letzte Aktualisierung: 14. August 2007

3 Inhaltsverzeichnis 1. Einführung 1 Überblick über GFI LANguard Network Security Scanner...1 Aufbau dieses Handbuchs...1 Hauptmerkmale von GFI LANguard N.S.S....2 Komponenten von GFI LANguard N.S.S....4 Information zur Lizenzierung...7 Produktevaluierung Installieren von GFI LANguard N.S.S. 9 Systemanforderungen...9 Hinweise zum Einsatz von Firewalls...9 Starten der Installation...9 Aktualisieren von Vorgängerversionen auf GFI LANguard N.S.S Eingeben des Registrierschlüssels nach der Installation Verwenden der Verwaltungskonsole 15 Einführung...15 Aufbau der Verwaltungskonsole Erste Schritte: Durchführen eines Audits 17 Einführung...17 Durchführen von Sicherheits-Scans mit Standardvorgaben...18 Konfigurieren zu scannender IP-Bereiche...22 Scan-Bereiche...22 Scan-Ausnahmen in einem IP-Bereich...22 Sofort-Scans mit Anmeldeinformationen des aktuellen Benutzers...23 Sofort-Scans mit Hilfe alternativer Anmeldeinformationen...23 Sofort-Scans mit Hilfe eines SHH Private Key...24 Sofort-Scan mit Hilfe einer Null-Session Erste Schritte: Analysieren der Scan-Ergebnisse 25 Einführung...25 Scan-Ergebnisse...25 Analysieren der zusammengefassten Scan-Ergebnisse von Netzwerkrechnern...26 Analysieren des Scan-Ergebnisses eines Einzelrechners...27 Nach einem Scan durchzuführende Aktionen...28 Analysieren der detaillierten Scan-Ergebnisse...28 Scan-Ergebnisse im Detail: Analysieren der Schwachstellen...30 Anzeigen unerlaubter USB-Geräte als kritische Sicherheitslücken...34 Scan-Ergebnisse im Detail: Analysieren potenzieller Schwachstellen...35 Scan-Ergebnisse im Detail: Analysieren von Freigaben...36 Umgang mit Freigaben...36 Umgang mit administrativen Freigaben...37 Scan-Ergebnisse im Detail: Analysieren der Passwortrichtlinie...37 GFI LANguard Network Security Scanner Inhaltsverzeichnis i

4 Scan-Ergebnisse im Detail: Analysieren der Registrierdatenbank- Einstellungen...38 Scan-Ergebnisse im Detail: Analysieren der Überwachungsrichtlinien...39 Scan-Ergebnisse im Detail: Analysieren offener TCP-Ports...41 Wichtige Hinweise vor Scan-Beginn...41 Service-Fingerprinting...42 Gefährliche Ports...42 Scan-Ergebnisse im Detail: Analysieren von Benutzer- und Gruppenkonten...42 Scan-Ergebnisse im Detail: Analysieren der angemeldeten Benutzer...43 Scan-Ergebnisse im Detail: Analysieren von Diensten...44 Scan-Ergebnisse im Detail: Analysieren von Prozessen...44 Scan-Ergebnisse im Detail: Analysieren installierter Anwendungen...46 Gruppen zu Anti-Virus- und Anti-Spyware-Programmen...46 Gruppe zu allgemeinen Anwendungen...47 Scan-Ergebnisse im Detail: Analysieren von Netzwerkgeräten...47 Scan-Ergebnisse im Detail: Analysieren der USB-Geräte...48 Scan-Ergebnisse im Detail: Analysieren des Installationsstatus von Patches/Service Packs...49 Scan-Ergebnisse im Detail: Analysieren von NetBIOS-Namen...49 Scan-Ergebnisse im Detail: Analysieren der Systeminformationen von Zielrechnern...50 Scan-Ergebnisse im Detail: Analysieren von Sessions...51 Scan-Ergebnisse im Detail: Analysieren der Uhrzeit des Zielrechners...52 Scan-Ergebnisse im Detail: Analysieren lokaler Festplattenlaufwerke...52 Anzeigen und Sortieren von Scan-Kategorien Speichern und Abrufen von Scan-Ergebnissen 55 Einführung...55 Speichern von Scan-Ergebnissen in einer externen (XML-)Datei...55 Abrufen von Scan-Ergebnissen...56 Abrufen gespeicherter Scan-Daten aus dem Datenbank- Backend...56 Abrufen gespeicherter Scan-Ergebnisse aus einer XML-Datei Filtern von Scan-Ergebnissen 59 Einführung...59 Anwenden von Filtern auf Scan-Ergebnisse...61 Erstellen eigener Scan-Filter Konfigurieren von GFI LANguard N.S.S. 67 Einführung...67 Erstellen und Konfigurieren von Scans nach Zeitplan...67 Erstellen eines Scans nach Zeitplan...68 Scan nach Zeitplan: Konfigurieren von Scan-Zielen...70 Scan nach Zeitplan: Festlegen der Anmeldeinformationen...70 Scan nach Zeitplan: Konfigurieren erweiterter Optionen...71 Scan nach Zeitplan: Konfigurieren der Ergebnisspeicherung...72 Scan nach Zeitplan: Festlegen der Ergebnisbenachrichtigung...73 Konfigurieren von Warnungen...74 Computer-Profile...75 Informationen zur SSH-basierten Authentifizierung per Private Key-Datei...75 Erstellen eines neuen Computer-Profils...76 Konfigurieren von Computer-Profilen...77 Aktivieren/Deaktivieren von Computer-Profilen...77 Verwenden von Computer-Profilen für einen Sicherheits-Scan...78 Konfigurieren des automatischen Patch-Downloads...78 ii Inhaltsverzeichnis GFI LANguard Network Security Scanner

5 Parameter-Dateien...80 Datenbankwartung...81 Auswählen des Datenbank-Backends...82 Speichern von Scan-Ergebnissen in einer Microsoft Access- Datenbank...82 Speichern von Scan-Ergebnissen in einer Microsoft SQL Server-Datenbank...83 Datenbankwartung: Verwalten gespeicherter Scan- Ergebnisse...84 Datenbankwartung: Anzeigen aller gescannten Computer...85 Datenbankwartung: erweiterte Optionen Scan-Profile 89 Einführung...89 Informationen zu OVAL...89 Unterstützung von OVAL durch GFI LANguard N.S.S Informationen zum OVAL Compatibility Program...90 Fehlerbericht bei OVAL-Problemen...91 Erläuterung der Scan-Profile...91 Hinweise zur Auswahl des Scan-Profils...94 Einsetzen von Scan-Profilen...95 Erstellen eines neuen Scan-Profils...96 Anpassen eines Scan-Profils...97 Konfigurieren der TCP/UDP-Port-Scans...97 Aktivieren der Scan-Option für TCP/UPD-Ports...97 Auswählen der zu scannenden TCP/UDP-Ports...98 Hinzufügen/Entfernen der zu scannenden TCP/UDP-Ports...98 Konfigurieren des Abrufs von Betriebssystemdaten...99 Konfigurieren der Optionen von Schwachstellen-Scans Aktivieren/Deaktivieren des Schwachstellen-Scanning Anpassen der Liste zu kontrollierender Schwachstellen Anpassen der Eigenschaften einzelner Schwachstellen- Checks Festlegen von Bedingungen für Schwachstellen-Checks Schwachstellen-Checks erweiterte Optionen Konfigurieren der Patch-Scan-Optionen Aktivieren/Deaktivieren von Patch-Checks Anpassen der Liste zu kontrollierender Patches Suchen nach Informationen eines Sicherheitsbulletins Konfigurieren der Scanner-Optionen Konfigurieren der Kontrolle extern angeschlossener Hardware Aktivieren/Deaktivieren von Checks für installierte Netzwerkgeräte Erstellen einer Liste befugter/unbefugter Netzwerkgeräte Konfigurieren erweiterter Scan-Optionen für Netzwerkgeräte Aktivieren/Deaktivieren von Checks für angeschlossene USB-Geräte Erstellen einer Liste autorisierter/unbefugter USB-Geräte Konfigurieren der Optionen von Anwendungs-Scans Scannen installierter Anwendungen Aktivieren/Deaktivieren von Checks für installierte Anwendungen Erstellen einer Liste befugter/unbefugter Anwendungen Scannen von Sicherheitsanwendungen Aktivieren/Deaktivieren von Scans nach Sicherheitsanwendungen Anpassen der Liste zu scannender Sicherheitsanwendungen Konfigurieren von Sicherheitsanwendungen erweiterte Optionen GFI LANguard Network Security Scanner Inhaltsverzeichnis iii

6 10. Abrufen von Software-Updates 123 Einführung Kontrollieren von aktuell installierten Programm-Updates Herunterladen von Microsoft Produkt-Updates für verschiedene Sprachen Durchführen manueller Programmaktualisierungen Suchen nach Software-Aktualisierungen beim Programmstart Beim Programmstart zu kontrollierende Aktualisierungen Patch-Verwaltung: Bereitstellen von Microsoft-Updates 129 Einführung Auswählen von Zielrechnern für Patch-Bereitstellung Bereitstellen fehlender Aktualisierungen auf einem Rechner Bereitstellen fehlender Aktualisierungen auf ausgewählten Rechnern Bereitstellen fehlender Aktualisierungen auf allen Rechnern Auswählen bereitzustellender Patches Sortieren aller anstehenden Software-Aktualisierungen Herunterladen von Patch- und Service Pack-Dateien Überprüfen des Dateistatus in der Download-Warteschlange Abbrechen laufender Downloads Konfigurieren alternativer Bereitstellungsparameter für Patch-Dateien (optional) Bereitstellen heruntergeladener Patches auf ausgewählten Zielrechnern Überwachen der Patch-Bereitstellung Patch-Rollback: Deinstallieren von bereits bereitgestellten Sicherheitsaktualisierungen Überwachen der Deinstallation von Sicherheitsaktualisierungen Patch-Verwaltung: Bereitstellen eigener Software 139 Einführung Festlegen der bereitzustellenden Software Auswählen von Zielrechnern für Software-Bereitstellung Bereitstellungsoptionen Konfigurieren von Aktionen vor der Bereitstellung Konfigurieren von Aktionen nach der Bereitstellung Konfigurieren von erweiterten Bereitstellungsaktionen Beginnen der Software-Bereitstellung Vergleichen von Scan-Ergebnissen 147 Einführung Festlegen der bei Scan-Ergebnissen anzuzeigenden Änderungen Erstellen eines Vergleichsberichts Überprüfen des Vergleichsberichts GFI LANguard N.S.S. Status-Monitor 151 Einführung Anzeigen des Gefährdungsgrads des gesamten Netzwerks Anzeigen des Verlaufs von Sicherheits-Scans nach Zeitplan Anzeigen des Verlaufs von Software-Bereitstellungen nach Zeitplan Anzeigen der Warteschlange für automatische Downloads Werkzeuge 157 Einführung DNS-Lookup iv Inhaltsverzeichnis GFI LANguard Network Security Scanner

7 Traceroute Whois Enumerate Computers (Auflistung von Rechnern) Starten eines Sicherheits-Scans Bereitstellen eigener Patches Aktivieren von Audit-Richtlinien Enumerate Users (Auflistung von Anwendern) SNMP Audit SNMP Walk Microsoft SQL Server-Audit Verwenden von GFI LANguard N.S.S. per Befehlszeile 167 Einführung Verwenden des Befehlszeilen-Tools lnsscmd.exe für Netzwerk- Scans Verwenden des Befehlszeilen-Tools deploycmd.exe zur Patch- Bereitstellung Erstellen von Schwachstellen-Checks über selbstdefinierte Bedingungen/Skripten 171 Einführung GFI LANguard N.S.S. VBScript GFI LANguard N.S.S. SSH-Modul Erkennen des Check-Status anhand von Stichwörtern Hinzufügen von auf eigenen VBS-Skripten basierenden Sicherheits- Checks Schritt 1: Erstellen des Skripts Schritt 2: Hinzufügen des neuen Schwachstellen-Checks Hinzufügen von auf eigenen Shell-Skripten basierenden Schwachstellen-Checks Schritt 1: Erstellen des Skripts Schritt 2: Hinzufügen des neuen Schwachstellen-Checks Hinzufügen eines Sicherheits-Checks für CGI-Schwachstellen Weiterführende Optionen 181 Einführung Aktivieren von NetBIOS auf einem Netzwerk-Rechner Installieren des Clients für Microsoft-Netzwerke unter Windows 2000 oder höher Konfigurieren von Passwort-Richtlinien einer Active Directorybasierten Domäne Anzeigen von Passwort-Richtlinien einer Active Directory-basierten Domäne Troubleshooting 191 Einführung Knowledge-Base Support-Anfrage per Support-Anfrage per Web-Chat Support-Anfrage per Telefon Web-Forum Benachrichtigung bei neuen Builds Index 193 GFI LANguard Network Security Scanner Inhaltsverzeichnis v

8

9 1. Einführung Überblick über GFI LANguard Network Security Scanner GFI LANguard Network Security Scanner (N.S.S.) ist eine integrierte Lösung für Schwachstellen-Scans, Patch-Management und Sicherheits-Audits, die folgende Funktionalitäten zum Scannen und Absichern Ihres Netzwerks bietet: Identifizierung von System- und Netzwerksicherheitslücken mit einer leistungsfähigen, auf OVAL- und SANS Top 20- Schwachstellen basierenden Schwachstellendatenbank. Audits sämtlicher Hardware- und Software-Bereiche von im Netzwerk installierten Systemen für eine detaillierte Bestandsaufnahme der IT-Infrastruktur. Sogar installierte Anwendungen und mit dem Netzwerk verbundene USB-Geräte werden angezeigt. Darüber erfolgt eine Überprüfung der Konfigurationseinstellungen von installierten Anti-Virus- und Anti-Spyware-Lösungen um sicherzustellen, dass Schutzfunktionen aktiviert sind. Automatischer Download und Remote-Installation von Service Packs und Patches zu Microsoft-Betriebssystemen und Lösungen von Drittherstellern. Aufbau dieses Handbuchs In diesem Handbuch werden alle aufeinander aufbauenden Schritte erklärt, die für die schnelle Installation, Einrichtung und Verwendung von GFI LANguard N.S.S. erforderlich sind. Kapitel 1 und 2 führen Sie in die Funktionsweise von GFI LANguard N.S.S. ein und erläutern die Installation. Kapitel 3 informiert über die Funktionen der Verwaltungskonsole. Kapitel 4 und 5 beschreiben die ersten Schritte zur Durchführung von Audits und zur Analyse der Scan- Ergebnisse. Kapitel 6 erklärt, wie Scan-Ergebnisse gespeichert und gesicherte Scan-Daten aufgerufen werden können. Kapitel 7 erläutert, wie Scan-Ergebnisse gefiltert und angezeigt und eigene Filter erstellt werden. Hinweis: Mit den Informationen dieser sieben Kapitel besitzen Sie ausreichende Kenntnisse, GFI LANguard N.S.S. anhand der standardmäßigen Einstellungen zu betreiben. Kapitel 8 erläutert, wie Sie GFI LANguard N.S.S. an besondere Gegebenheiten Ihres Netzwerks anpassen können. GFI LANguard Network Security Scanner 1. Einführung 1

10 Kapitel 9 beschreibt den Einsatz von Scan-Profilen und ihre Modifizierung. Erfahren Sie, wie durch das Erstellen neuer Profile gezielt nach Problemen gesucht werden kann. Kapitel 10 befasst sich mit der Aktualisierung von GFI LANguard N.S.S und dem Abruf von Sicherheits-Updates für Microsoft-Produkte. Kapitel 11 und 12 erläutern die eigentliche Bereitstellung von Microsoft-Updates, Service Packs und Dritthersteller- Anwendungen mit Hilfe von GFI LANguard N.S.S. Erfahren Sie zudem, wie Microsoft-Updates per Rollback-Funktion rückgängig gemacht werden können. Kapitel 13 beschreibt die Erstellung von Vergleichsberichten, mit denen Unterschiede zwischen den Ergebnissen zweier Scans hervorgehoben werden. Kapitel 14 informiert Sie über den Status-Monitor und dessen Funktionen. Erfahren Sie, welche Kontrollmöglichkeiten die unterschiedlichen Reiter des Status-Monitors bieten. Kapitel 15 erläutert die verschiedenen Kontroll-Tools von GFI LANguard N.S.S., wie DNS Lookup, Traceroute und die Auflistung von Benutzern und Diensten. Kapitel 16 und 17 behandeln die Verwendung von GFI LANguard N.S.S. über die Befehlszeile und das Erstellen eigener Schwachstellen-Checks mit Hilfe von Skripten. Kapitel 18 greift zusätzliche weiterführende Themen auf. Kapitel 19 liefert Informationen zur Fehlerbehebung. Hauptmerkmale von GFI LANguard N.S.S. Identifiziert schädliche Dienste und offene TCP- und UDP-Ports. Erkennt bekannte Sicherheitsschwachstellen in den Bereichen CGI, DNS, FTP, , RPC u. v. m. Identifiziert unbefugte und Backdoor-User. Erkennt Freigaben und listet Anwender auf, die darauf Zugriff haben (inklusive Berechtigungen). Scannt nach allen in der jeweiligen OVAL-, CVE- und SANS Top 20-Datenbank verzeichneten Schwachstellen. Listet folgende Elemente auf: o o o o o o Gruppen und deren Mitglieder zum Zeitpunkt des Scans. An Zielrechner angeschlossene USB-Geräte. Netzwerk-Geräte (kabelgebunden, drahtlos oder virtuell). Dienste mit ihrem jeweiligen Status. Aktive Remote-Prozesse. Installierte Anwendungen. Kontrolliert, ob die Signaturdateien der unterstützten Sicherheitsanwendungen (Anti-Virus- und Anti-Spyware-Programme) auf dem neuesten Stand sind. Wo möglich, wird zudem eine Konfigurationskontrolle einzelner Security-Produkte durchgeführt (z. B. für die Anti-Virus-Lösung von BitDefender) um 2 1. Einführung GFI LANguard Network Security Scanner

11 sicherzustellen, dass wichtige Funktionen wie Echtzeit-Scans aktiviert sind. Führt Netzwerk-Scans nach einem festen Zeitplan durch und liefert Scan-Ergebnisse per -Bericht. Initiiert Sicherheits-Scans für Windows-Betriebssysteme und erfasst Betriebssystemdaten. Führt Sicherheits-Scans für Linux-Betriebssysteme durch und erfasst Betriebssystemdaten per SSH. Meldet sich mit herkömmlichen Zugangsdaten oder Public-Key- Authentifizierung (d. h. per SSH mit Public/Private Keys) an entfernten Linux-Rechnern an. Ruft beim Programmstart Definitionsdateien für die neuesten Schwachstellen-Checks und Informationen zu fehlenden Patches automatisch ab. Unterstützt Patch-Verwaltung für Windows 2000/XP/2003/Vista, Microsoft Office XP oder neuer sowie Microsoft Exchange 2000/2003 und Microsoft SQL Server 2000 oder neuer. Erlaubt Patch-Verwaltung für verschiedene Sprachversionen von Betriebssystemen, die Unicode-kompatibel sind. Unterstützt das Entfernen installierter Patches dank Rollback- Funktion. Ermöglicht die Speicherung von Scan-Ergebnissen per Microsoft Access oder Microsoft SQL Server Datenbank-Backend und in XML-Dateien. Liefert Administratoren nach Abschluss eines geplanten Scans detaillierte Scan-Ergebnisse und/oder Informationen zu Änderungen zwischen aufeinander folgenden Scans. Unterstützt die Erkennung von aktiven Hosts und Betriebssystemen sowie, SNMP- und Microsoft SQL-Audits. Bietet Skript-Debugger zum Erstellen und Debuggen eigener Schwachstellen-Checks (Checkerstellung erfolgt mit Hilfe einer VBScript-kompatiblen Skriptsprache). Liefert Multithreading-Unterstützung zum gleichzeitigen Scannen von mehr als drei Computern. Liefert Befehlszeilen-Tools, mit denen sich Software- Updates/Patches und Dritthersteller-Anwendungen ohne Aufruf der GUI von GFI LANguard N.S.S. scannen und bereitstellen lassen (Tool-Verwendung erfolgt direkt über die Eingabeaufforderung, aus Dritthersteller-Applikationen heraus oder über selbst definierte Skripten und Batch-Dateien). GFI LANguard Network Security Scanner 1. Einführung 3

12 Komponenten von GFI LANguard N.S.S. Die leistungsfähige, zuverlässige und skalierbare Architektur von GFI LANguard N.S.S. unterstützt sowohl mittlere als auch größere Netzwerke. GFI LANguard N.S.S. besteht aus fünf Komponenten: Verwaltungskonsole Attendant Status-Monitor Patch-Agent Script-Debugger Verwaltungskonsole Screenshot 1 - GFI LANguard N.S.S. Verwaltungskonsole Starten Sie die Verwaltungskonsole von GFI LANguard N.S.S. über Start Programme GFI LANguard Network Security Scanner 8.0 GFI LANguard Network Security Scanner. Mit der Verwaltungskonsole können Sie: Netzwerk-Sicherheits-Scans und die Patch-Bereitstellung starten. Ergebnisse von gespeicherten und aktuellen Scans anzeigen lassen. Scan-Optionen und -profile sowie Berichtfilter konfigurieren. Spezielle Administrations-Tools für Netzwerksicherheit aufrufen Einführung GFI LANguard Network Security Scanner

13 Attendant Der im Hintergrund laufende Dienst ist für das Durchführen von Aktionen nach Zeitplan verantwortlich, darunter Sicherheits-Scans und die Bereitstellung von Patches. Patch-Agent Der im Hintergrund laufende Dienst sorgt für die korrekte Bereitstellung von Patches, Service Packs und Software-Updates auf den Zielrechnern. Script-Debugger Screenshot 2 GFI LANguard Script-Debugger Das Modul ermöglicht das Erstellen und Debuggen benutzerdefinierter Skripten mit Hilfe einer VBScript-kompatiblen Skriptsprache. Mit den Skripten können einzelne Ziele im Netzwerk auf von Ihnen definierte Schwachstellen überprüft werden. Starten Sie den GFI LANguard N.S.S. Script-Debugger über Start Programme GFI LANguard Network Security Scanner 8.0 GFI LANguard N.S.S. Script Debugger. GFI LANguard Network Security Scanner 1. Einführung 5

14 Status-Monitor Screenshot 3 - GFI LANguard N.S.S. Status-Monitor Mit dem Status-Monitor können Sie: Den Gefährdungsgrad des gesamten Netzwerks überprüfen. Den Status von geplanten Scans, Software-Updates und Patch- Bereitstellungen überwachen. Nach Zeitplan ablaufende Vorgänge, deren Durchführung noch aussteht, deaktivieren. Den Status der Warteschlange für den automatischen Patch- Download überwachen. Screenshot 4 Starten des GFI LANguard N.S.S. Status-Monitor Der Status-Monitor wird beim Hochfahren des Computers automatisch gestartet und als Symbol in der Systemablage angezeigt. Um den Status-Monitor zu öffnen, klicken Sie mit der rechten Maustaste auf dessen Symbol, und wählen Sie Status Einführung GFI LANguard Network Security Scanner

15 Information zur Lizenzierung Produktevaluierung Die Lizenzierung von GFI LANguard N.S.S. erfolgt auf Grundlage der Anzahl der Computer und Geräte, die gescannt werden sollen. Bei einer Lizenz für 100 IPs können Sie zum Beispiel bis zu 100 Rechner oder Geräte von einem einzigen Arbeitsplatzrechner/Server in Ihrem Netzwerk aus scannen. Hinweis: Die Lizenzierung von GFI LANguard N.S.S. erfolgt auf Grundlage der Anzahl der Computer, auf denen die Sicherheitslösung betrieben wird. Anzahl der Computer, die von der Sicherheitslösung gescannt werden. Beispiel: Wenn Sie GFI LANguard N.S.S. auf einem Server installieren und ein Netzwerk mit 20 Rechnern scannen wollen, ist eine Lizenz für 25 IPs erforderlich. Weitere Informationen zur Lizenzierung von GFI LANguard N.S.S. erhalten Sie unter: g=de. Hinweis 2: Hinweise zum Kauf von GFI LANguard N.S.S. erhalten Sie, indem Sie auf die Schaltfläche Configuration klicken und den Knoten General How to purchase auswählen. Eine nicht registrierte Testversion von GFI LANguard N.S.S. kann standardmäßig maximal 10 Tage genutzt werden und weist folgende Funktionseinschränkungen auf: Es werden nicht alle ermittelten Schwachstellen und Ergebnisse von Netzwerk-Audits angezeigt. Weitere Informationen erhalten Sie in folgendem Knowledge-Base- Artikel von GFI: Scan-Ergebnisse lassen sich nicht im Datenbank-Backend speichern oder daraus abrufen. Der Import und Export für XML-Dateien ist deaktiviert. Die Bereitstellung fehlender Microsoft-Patches/Aktualisierungen im Stapel ist deaktiviert. Es kann jeweils nur ein Patch/Update bereitgestellt werden. Die Bereitstellung von eigener/dritthersteller-software im Stapel ist deaktiviert. Es kann jeweils nur eine Datei bereitgestellt werden. Aktionen nach Zeitplan sind deaktiviert. Scan-Ergebnisse lassen sich nicht vergleichen. Mit der Angabe Ihrer persönlichen Daten auf der Website von GFI können Sie ein Kundenkonto eröffnen und das Produkt mit eingeschränktem Funktionsumfang für insgesamt 30 Tage nutzen. Zudem erhalten Sie während dieses Zeitraums technischen Support und wichtige Produktmitteilungen. Hier können Sie sich für die 30- GFI LANguard Network Security Scanner 1. Einführung 7

16 Tage-Testversion registrieren: Hinweis: Für eine Testversion mit vollständigem Funktionsumfang wenden Sie sich bitte per an unseren Vertrieb: 8 1. Einführung GFI LANguard Network Security Scanner

17 2. Installieren von GFI LANguard N.S.S. Systemanforderungen Für die Installation von GFI LANguard Network Security Scanner sind erforderlich: Windows 2000 (SP4), XP (SP2), 2003, Vista. Internet Explorer 5.1 oder höher. Client für Microsoft-Netzwerke ist standardmäßig im Lieferumfang von Windows 95 und höher enthalten. Hinweis: Nähere Informationen zur Installation des Client für Microsoft-Netzwerke erhalten Sie im Kapitel Weiterführende Optionen unter Installieren des Clients für Microsoft-Netzwerke unter Windows 2000 oder höher. Secure Shell (SSH) ist standardmäßig im Lieferumfang jeder Linux-Distribution enthalten Hinweise zum Einsatz von Firewalls Auf dem Host-Rechner oder den zu überprüfenden Zielrechnern installierte Firewalls beeinträchtigen die korrekte Funktionsweise von GFI LANguard N.S.S. Folgende Vorgehensweise ist erforderlich, um GFI LANguard N.S.S. korrekt einsetzen zu können: Deaktivieren Sie vor Durchführung eines Sicherheits-Audits die Firewall-Software auf dem Host-/Zielrechner(n) oder Legen Sie über die Domänenrichtlinien der Internetverbindungsfirewall von Windows die Ports und Dienste fest, die von GFI LANguard N.S.S. für eine korrekte Funktionsweise benötigt werden. Weitere Informationen, wie die Active Directory-Richtlinien zu konfigurieren sind, damit abgehende und eingehende Scans von Rechnern mit aktivierter Internetverbindungsfirewall (Windows XP SP2 oder 2003 SP1) unterstützt werden, erhalten Sie unter: Starten der Installation So installieren Sie GFI LANguard N.S.S. 8: 1. Doppelklicken Sie auf die Installationsdatei languardnss8.exe, und klicken Sie auf die Schaltfläche Next. 2. Lesen Sie die Lizenzvereinbarung. Wählen Sie die Option Accept the licensing agreement aus, damit die Installation fortgeführt werden kann, und klicken Sie auf die Schaltfläche Next. GFI LANguard Network Security Scanner 2. Installieren von GFI LANguard N.S.S. 9

18 3. Geben Sie die erforderlichen Lizenzdaten an. Klicken Sie auf die Schaltfläche Next. Hinweis: Mit dem standardmäßigen Evaluierungsschlüssel kann das Produkt 10 Tage getestet werden. Screenshot 5 Angabe der Zugangsdaten des Domänen-Administrators oder Verwendung eines lokalen Systemkontos 4. Ist GFI LANguard N.S.S. bereits auf Ihrem Computer installiert, werden Sie aufgefordert, auf eine neuere Version oder den aktuellen Build zu upgraden. Hinweis: Weitere Informationen erhalten Sie unter Aktualisieren älterer Versionen von GFI LANguard N.S.S. in diesem Kapitel. 5. Geben Sie das Dienstkonto an, unter dem GFI LANguard N.S.S laufen soll. Klicken Sie auf die Schaltfläche Next. Hinweis 1: Zum Scannen von Netzwerk-Computern mit GFI LANguard N.S.S. sind administrative Zugriffsrechte erforderlich. Hinweis 2: Weitere Informationen zur Festlegung unterschiedlicher Administratorzugangsdaten je Computer erhalten sie im Kapitel Computer-Profile Installieren von GFI LANguard N.S.S. GFI LANguard Network Security Scanner

19 Screenshot 6 Auswahl des Datenbank-Backend 6. Wählen Sie das für die Speicherung der Scan-Ergebnisse zu verwendende Datenbank-Backend aus, und klicken Sie auf die Schaltfläche Next. Hinweis: Es wird empfohlen, Microsoft SQL Server Express oder höher zu verwenden. Screenshot 7 Angabe der Datenbank-Informationen bei Einsatz von MS SQL Server 7. Geben Sie bei Auswahl von Microsoft SQL Server die Server-Daten und die Authentifizierungsmethode an. Klicken Sie auf die Schaltfläche Next. Hinweis: Die Dienste von GFI LANguard N.S.S. erfordern administrative Zugriffsrechte auf das Microsoft SQL Server Datenbank. GFI LANguard Network Security Scanner 2. Installieren von GFI LANguard N.S.S. 11

20 Screenshot 8 Angabe von -Adresse und -Server für Warnmeldungen 8. Geben Sie den SMTP-Mailserver an, und legen Sie die - Adresse für Administratorwarnungen fest. Klicken Sie auf die Schaltfläche Next. Screenshot 9 Angabe der Patch-Sprachen 9. Bestimmen Sie, welche Sprachen für das Patch-Management durch GFI LANguard N.S.S. berücksichtigt werden sollen. Klicken Sie auf die Schaltfläche Next. 10. Geben Sie das Installationsverzeichnis für GFI LANguard N.S.S. an, und klicken Sie auf die Schaltfläche Next. 11. Klicken Sie auf die Schaltfläche Finish, um die Installation abzuschließen Installieren von GFI LANguard N.S.S. GFI LANguard Network Security Scanner

21 Aktualisieren von Vorgängerversionen auf GFI LANguard N.S.S. 8 Beim Aktualisieren von Version 5, 6 und 7 auf die aktuelle Version 8 von GFI LANguard N.S.S. können die zuvor definierten Scan-Profile, Scan-Zeitpläne, Einstellungen des -Servers und Scan-Ergebnis- Datenbank beibehalten werden. So aktualisieren Sie ältere Versionen von GFI LANguard N.S.S.: 1. Starten Sie das Installationsprogramm von GFI LANguard N.S.S. Screenshot 10 Auswahl von Import-Optionen 2. Wählen Sie die gewünschten Import-Optionen aus. 3. Fahren Sie mit der Installation fort, wie zuvor unter Starten der Installation beschrieben. Hinweis: Testversionen und ältere Builds von GFI LANguard N.S.S. 8 können auf diese Weise ebenfalls auf den aktuellen Build aktualisiert werden. GFI LANguard Network Security Scanner 2. Installieren von GFI LANguard N.S.S. 13

22 Eingeben des Registrierschlüssels nach der Installation Nach Abschluss der Installation können Sie den Registrierschlüssel über den Knoten Lizenzierung eingeben. Nach Kauf eines Schlüssels für die Vollversion ist keine Neuinstallation oder Neukonfigurierung des Produkts erforderlich. So geben Sie den Registrierschlüssel ein: 1. Rufen Sie die Verwaltungskonsole von GFI LANguard N.S.S. auf. 2. Klicken Sie links im Tools Explorer auf die Schaltfläche Configuration. 3. Gehen Sie auf den Knoten General Licensing Installieren von GFI LANguard N.S.S. GFI LANguard Network Security Scanner

23 3. Verwenden der Verwaltungskonsole Einführung Die standardisierte Verwaltungskonsole von GFI LANguard N.S.S. erlaubt neben der Konfigurierung des Produkts den Start von Schwachstellen-Scans, die Verwaltung von Patches und die Erfassung sicherheitsrelevanter Systeminformationen alles über eine zentrale, intuitive Benutzeroberfläche. Aufbau der Verwaltungskonsole Screenshot 11 Verwaltungskonsole Werkzeugleiste Scan Dient der Durchführung Scan-bezogener Aufgaben, darunter der Start von Schwachstellenkontrollen und die Angabe alternativer Zugangsdaten für Scans. Werkzeugleiste Quick Scan Ermöglicht die sofortige Sicherheitsüberprüfung einer bestimmten IP-Adresse mit Hilfe eines auswählbaren Scan-Profils. Werkzeugschaltflächen Mit den drei Schaltflächen Main, Configuration und Tools werden im linken Navigationsfenster unterschiedliche Optionen aufrufbar. Linkes Navigationsfenster Zeigt die Optionen an, die jeweils über die Schaltflächen Main, Configuration und Tools aufgerufen werden, und bietet Zugriff darauf. Hierzu zählen Filter für Scan-Ergebnisse sowie Tools zur Anpassung von Scan-Zeitplänen und zur Netzwerkadministration. Mittleres Fenster Informiert über die Ergebnisse der Sicherheitsüberprüfungen und bietet eine Unterteilung in Kategorien wie Schwachstellen, potenzielle Schwachstellen und Systeminformationen. GFI LANguard Network Security Scanner 3. Verwenden der Verwaltungskonsole 15

24 Rechtes Fenster Bietet Detailinformationen zu Scan-Ergebnissen und eine grafische Darstellung des Gefährdungsgrads pro Computer oder pro Sicherheits-Scan. Fenster zur Scan-Aktivität Informiert über aktuell ablaufende Scan- Schritte. Screenshot 12 Assistent zum Einrichten eines neuen Scans Hinweis: Beim ersten Start von GFI LANguard N.S.S. wird der Assistent für Sicherheits-Scans aufgerufen. Er unterstützt Sie bei den ersten Überprüfungen Ihres Netzwerks. Weitere Informationen zum Starten eines neuen Scans erhalten Sie im Kapitel Erste Schritte: Durchführen eines Sicherheits-Audits unter Durchführen von Sicherheits-Scans mit Standardvorgaben Verwenden der Verwaltungskonsole GFI LANguard Network Security Scanner

25 4. Erste Schritte: Durchführen eines Audits Einführung Mit Hilfe von Sicherheits-Scans können Administratoren potenzielle Risiken für ihr Netzwerk erkennen und bewerten. GFI LANguard N.S.S. unterstützt Systemverantwortliche bei dieser Aufgabe und führt Scans automatisch und effizient ohne unnötige Wiederholungen durch. In diesem Kapitel erfahren Sie, wie Sicherheits-Scans nach standardmäßigen und benutzerdefinierten Vorgaben erfolgen können, wie Kontrollen direkt über die Werkzeugleiste gestartet werden und wie sich der Kontrollbereich von Scans festlegen lässt. Vor der Durchführung eines Sicherheits-Audits müssen folgende drei Hauptparameter der Scan-Engine definiert werden: 1. Der zu überprüfende Zielrechner, 2. das zu verwendende Scan-Profil (Art der für spezielle Ziele durchzuführenden Schwachstellen-Checks/Tests) und 3. die für die Anmeldung an den Zielrechnern erforderlichen Zugangsdaten. Soll beispielsweise ein umfassender Tiefen-Scan durchgeführt werden, ist die Option Full Scan zu wählen. Informationen zu Authentifizierungsdaten Zur Durchführung eines Sicherheits-Scans muss GFI LANguard N.S.S. sich an Zielrechnern anmelden, um Schwachstellen-Checks starten und Systeminformationen abrufen zu können. Diese direkte Anmeldung ist über ein lokales Administrator- oder Domänenadministrator-Konto oder ein ähnliches Konto mit administrativen Zugriffsrechten für die zu kontrollierenden Computer erforderlich. Je nach System sind oftmals unterschiedliche Authentifizierungsverfahren erforderlich. Für Linux-Systeme wird beispielsweise häufig die Angabe einer Private Key-Datei an Stelle eines herkömmlichen Passworts benötigt. Hinweis 1: Weitere Informationen zu Authentifizierungsmethoden erhalten Sie im Kapitel Konfigurieren von GFI LANguard N.S.S. unter Computer-Profile. Hinweis 2: Weitere Informationen zur Authentifizierung per Private Key erhalten Sie im Kapitel Konfigurieren von GFI LANguard N.S.S. unter Informationen zur Authentifizierung per SSH mit Private Key. GFI LANguard Network Security Scanner 4. Erste Schritte: Durchführen eines Audits 17

26 Informationen zum Scan-Ablauf Das Scannen von Computern läuft in drei Phasen ab: Phase 1: Ermittlung der Verfügbarkeit des Computers GFI LANguard N.S.S. kontrolliert, ob ein zu überprüfender Computer für Sicherheits-Scans erreichbar ist. Hierfür werden Verbindungsanfragen in Form von NetBIOS- und SNMP-Requests und/oder ICMP- Pings gestartet. Hinweis: Geräte, die nicht auf solche Verbindungsanfragen antworten, werden standardmäßig nicht gescannt. Phase 2: Verbindungsherstellung mit Ziel-Computer GFI LANguard N.S.S. stellt per Remote-Anmeldung eine direkte Verbindung mit dem zu kontrollierenden Computer her. Hierfür werden die in Schritt 5 des Scan-Assistenten angegebenen Anmeldeinformationen verwendet. Phase 3: Durchführung von Sicherheits-Checks GFI LANguard N.S.S. führt die Sicherheits-Checks durch, die im ausgewählten Scan-Profil definiert sind. Die ggf. ermittelten Schwachstellen werden über die Verwaltungskonsole angezeigt. Hinweis 1: Im Lieferumfang von GFI LANguard N.S.S. sind bereits mehrere Scan-Profile mit vorkonfigurierten Sicherheits-Checks enthalten. Sowohl die Scan-Profile als auch die zugehörigen Checks lassen sich an Ihre Bedürfnisse anpassen. Weitere Informationen hierzu erhalten Sie im Kapitel Scan-Profile. Hinweis 2: Sollte während der von GFI LANguard N.S.S. durchgeführten Scans Intrusion Detection Software (IDS) aktiv sein, löst die IDS Warnmeldungen und Eindringlingsalarm aus. Sind Sie nicht mit der Administration des IDS-Systems betraut, sollten Sie daher den zuständigen Administrator über einen bevorstehenden Scan informieren. Hinweis 3: Neben den von den Scans verursachten IDS-Alarmen sollten Sie auch beachten, dass viele der Scans zudem in den Protokolldateien unterschiedlichster Systeme verzeichnet werden. So wird der GFI LANguard N.S.S.-Computer in UNIX-Logs, von Webservern u. Ä. als Angreifer registriert. Auch für diesen Fall sollten ggf. andere zuständige Administratoren schon vor einem Scan informiert werden. Durchführen von Sicherheits-Scans mit Standardvorgaben GFI LANguard N.S.S. ist bereits vorkonfiguriert, sodass Sie sofort nach Abschluss der Produktinstallation Ihr System überprüfen können. Für einen Standard-Scan müssen lediglich die zu kontrollierenden Zielrechner angegeben werden. Danach werden folgende Schritte automatisch durchgeführt: Anmeldung an den Zielrechnern über die Zugangsdaten des aktuell verwendeten Benutzerkontos (d. h. per Anmeldeinformationen, mit denen GFI LANguard N.S.S. gestartet wurde) Erste Schritte: Durchführen eines Audits GFI LANguard Network Security Scanner

27 Start einer umfassenden Zahl an Standard-Checks, die im Scan- Profil Full Scan bereits vorkonfiguriert sind. Dieses Profil ist eines von mehreren, die sich im Lieferumfang von GFI LANguard N.S.S. befinden. So führen Sie Ihren ersten Scan durch: 1. Klicken Sie auf die Schaltfläche New Scan. Screenshot 13 Auswahl der Scan-Aufgabe 2. Wählen Sie eine der folgenden Scan-Aufgaben aus, und klicken Sie danach auf die Schaltfläche Next: Vulnerability Scanning Listet alle auf den Ziel-Computern identifizierten Schwachstellen auf, darunter auch fehlende Patches. Patching status Listet lediglich alle auf den Ziel-Computern fehlenden Patches auf. Network & Software Auditing Ruft lediglich Systeminformationen ab. Schwachstellen und fehlende Patches werden nicht berücksichtigt. Complete/Combination Scans Ruft Systeminformationen ab und überprüft alle Schwachstellen, fehlende Patches eingeschlossen. GFI LANguard Network Security Scanner 4. Erste Schritte: Durchführen eines Audits 19

28 Screenshot 14 Auswahl des Scan-Profils 3. Wählen Sie das gewünschte Scan-Profil aus, und klicken Sie auf die Schaltfläche Next. Hinweis: Eine umfassende Beschreibung der einzelnen Scan-Profile finden Sie im Kapitel Scan-Profile unter Erläuterung der Scan- Profile. Screenshot 15 Auswahl des Scan-Umfangs 4. Wählen Sie einen der folgenden Scan-Typen zur Festlegung des Scan-Bereichs aus, und klicken Sie auf die Schaltfläche Next. Scan single computer Scannt einen einzelnen Computer Erste Schritte: Durchführen eines Audits GFI LANguard Network Security Scanner

29 Scan range of Computers Scannt einen bestimmten IP- Bereich. Scan list of Computers Scannt eine benutzerdefinierte Liste mit Computern. Scan a Domain Scannt eine komplette Windows-Domäne. Screenshot 16 Verschiedene Scan-Optionen 5. Geben Sie die erforderlichen Daten des zu kontrollierenden Computers ein (Host-Name, IP-Adresse, IP-Bereich oder Domänenname). Klicken Sie auf die Schaltfläche Next. Hinweis: Bei Angabe eines Bereich zu scannender IP-Adressen können einzelne IPs von der Kontrolle ausgenommen werden. Weitere Informationen hierzu erhalten Sie unter Konfigurieren zu scannender IP-Bereiche. GFI LANguard Network Security Scanner 4. Erste Schritte: Durchführen eines Audits 21

30 Screenshot 17 Angabe der Anmeldeinformationen für Scans 6. Geben Sie die für Scans zu verwendenden Authentifizierungsinformationen an. Klicken Sie auf die Schaltfläche Scan, um die Kontrolle zu starten. Konfigurieren zu scannender IP-Bereiche GFI LANguard N.S.S. 8 ermöglicht es Ihnen, mehrere aufeinander folgende IP-Adressen, die zu scannen sind, als IP-Bereich anzugeben. Zudem können Sie auch Adressen festlegen, die in einem zu kontrollierenden IP-Bereich nicht überprüft werden sollen. Die Angabe von Scan-Bereichen erfolgt mit Hilfe des Assistenten für neue Scans über das Feld Computer or range. Scan-Bereiche Ein Scan-Bereich wird durch Verwendung des Schrägstrichs (/) definiert. Beispiel: /165 Mit dieser Eingabe werden alle verfügbaren IP-Adressen von bis gescannt. Scan-Ausnahmen in einem IP-Bereich Scan-Ausnahmen für einen IP-Bereich werden durch Angabe von + und - festgelegt. Beispiel: / In diesem Beispiel werden bis auf die IP-Adresse alle verfügbaren IP-Adressen des Bereichs bis gescannt Erste Schritte: Durchführen eines Audits GFI LANguard Network Security Scanner

31 Sofort-Scans mit Anmeldeinformationen des aktuellen Benutzers Sicherheits-Scans lassen sich ohne aufwendige Einstellungen oder den Aufruf des Scan-Assistenten direkt über die Werkzeugleiste starten. Gehen Sie hierfür wie folgt vor: Screenshot 18 Werkzeugleiste New Scan 1. Wählen Sie in der Werkzeugleiste aus der Drop-Down-Liste Using die Option Currently Logged-On User aus. Screenshot 19 Angabe des Zielrechners und Scan-Profils in der Werkzeugleiste 2. Geben Sie in der Drop-Down-Liste Scan Target den/die zu scannenden Zielrechner an. 3. Wählen Sie aus der Drop-Down-Liste Profile das für die Überprüfung zu verwendende Scan-Profil aus. 4. Klicken Sie auf die Schaltfläche Scan, um den Scan-Vorgang zu starten. Sofort-Scans mit Hilfe alternativer Anmeldeinformationen So starten Sie einen Sicherheits-Scan unter Verwendung alternativer Zugangsdaten: Screenshot 20 Werkzeugleiste New Scan, Drop-Down-Liste für Authentifizierungsmethoden 1. Wählen Sie in der Werkzeugleiste aus der Drop-Down-Liste Using die Option Alternative Credentials aus. 2. Geben Sie in den nebenstehenden Eingabefeldern den Benutzernamen (Username) und das Passwort (Password) an, unter denen der Scan gestartet werden soll. 3. Geben Sie alle weiteren Daten an, wie oben unter Sofort-Scans mit Hilfe der Anmeldeinformationen des aktuellen Benutzers beschrieben. GFI LANguard Network Security Scanner 4. Erste Schritte: Durchführen eines Audits 23

32 Sofort-Scans mit Hilfe eines SHH Private Key So starten Sie ein Sicherheits-Audit unter Verwendung eines SSH Private Key: Screenshot 21 Werkzeugleiste New Scan, Drop-Down-Liste für Authentifizierungsmethoden 1. Wählen Sie in der Werkzeugleiste aus der Drop-Down-Liste Using die Option SSH Private Key aus. 2. Geben Sie in den nebenstehenden Eingabefeldern den Benutzernamen und die Schlüsseldatei an, die für diesen Scan verwendet werden sollen. 3. Geben Sie alle weiteren Daten an, wie oben unter Sofort-Scans mithilfe der Anmeldeinformationen des aktuellen Benutzers beschrieben. Sofort-Scan mit Hilfe einer Null-Session Die Sicherheit von Netzwerken ist vor allem durch Anmeldeinformationen gefährdet, für die unzureichende Passwörter verwendet werden. Eine kritische Schwachstelle sind standardmäßige Passwörter oder Passwörter, die einfach leer gelassen werden (sogenannte Null-Passwörter). In diesen Fällen erhalten Angreifer ohne großen Aufwand Zugang zum System. Mit GFI LANguard N.S.S. können Sie per Option Null Session insbesondere nach Zielrechnern suchen, für die kein Passwort festgelegt wurde. Während dieser Null- Session versucht der Scanner, sich ohne Angabe von Anmeldeinformationen an den Zielrechnern anzumelden. Hat er dabei Erfolg, bedeutet dies, dass jeder Benutzer ohne Bereitstellung dieser Daten auf den jeweiligen Computer zugreifen kann. So starten Sie eine Null-Session: 1. Wählen Sie in der Werkzeugleiste aus der Drop-Down-Liste Using die Option Null Session aus. 2. Geben Sie in der Drop-Down-Liste Scan Target die im Rahmen einer Null-Session zu scannenden Computer an. 3. Wählen Sie aus der Drop-Down-Liste Profile das für die Überprüfung zu verwendende Scan-Profil aus. 4. Klicken Sie auf die Schaltfläche Scan, um den Scan-Vorgang zu starten Erste Schritte: Durchführen eines Audits GFI LANguard Network Security Scanner

33 5. Erste Schritte: Analysieren der Scan- Ergebnisse Einführung Scan-Ergebnisse Nach der Durchführung eines Sicherheits-Scans ist es erforderlich herauszufinden, welche Netzwerkbereiche und Computer dringend zu behebende Schwachstellen aufweisen. Hierfür müssen die von GFI LANguard N.S.S. erfassten Daten und ausgegebenen Hinweise überprüft und korrekt interpretiert werden. In diesem Kapitel zur Analyse der Scan-Ergebnisse erfahren Sie Schritt für Schritt, wie Sie: 1. Die Ergebnisse der Sicherheits-Scans aufrufen, 2. Scan-Daten/Ergebnisse analysieren und interpretieren und 3. ermitteln, welche weitergehenden Maßnahmen durchzuführen sind. Hinweis: Die Testversion von GFI LANguard N.S.S. zeigt standardmäßig nur einen Teilbereich der gesamten Scan-Ergebnisse an. Weitere Informationen hierzu erhalten Sie im Kapitel Produktevaluierung in diesem Handbuch. Detaillierte Scan-Ergebnisse werden im Fenster Scan Results angezeigt. Klicken Sie auf die im Fenster Scanned Computers angezeigten Knoten, um die unterschiedlichen Ergebnisse aufzurufen. Die Ergebnisdaten ändern sich je nach gewähltem Computer und werden in mehreren Detailanzeigen aufgelistet. Screenshot 22 Scan-Ergebnisse GFI LANguard Network Security Scanner 5. Erste Schritte: Analysieren der Scan-Ergebnisse 25

34 Informationen werden wie folgt angezeigt: Knoten zu Scan-Zielen: Zeigt den Scan-Bereich der Scan-Ziele an und ob Scan- Ergebnisse aus der Datenbank abgerufen wurden. Knoten zu einzelnen Computern: Zeigt Informationen zum gescannten Computer an, ob der Scan erfolgreich war und welches Betriebssystem installiert ist. Knoten zu Computer-spezifischen Scan-Details: Zeigt Computer-spezifische Kontrollbereiche an, darunter Anzahl der identifizierten Schwachstellen, Patch- Status u. Ä. Knoten zu einzelnen Scan-Ergebnissen: Listet Scan-Ergebnisse nach einzelnen Kontrollbereichen eines Computers auf. Detaillierte Scan-Ergebnisse: Schlüsselt die Scan-Ergebnisse im Detail auf. Hierzu zählen der Name einer Schwachstelle oder eines fehlenden Patches, die Schwachstellen-/Patch-Kategorie, Detailangaben zu Schwachstellen und fehlenden Patches, Daten zu verbundenen Geräten u. Ä. Analysieren der zusammengefassten Scan-Ergebnisse von Netzwerkrechnern Durch einen Mausklick auf den Knoten zu Scan-Zielen wird eine grafische Darstellung des Gefährdungsgrads Ihres gesamten Netzwerks aufgerufen. Dabei handelt es sich um eine automatisierte und kombinierte Interpretation der Scan-Ergebnisse eines oder mehrerer Computer im Netzwerk. Zusätzlich zur Anzeige des netzwerkweiten Gefährdungsgrads werden Hinweise angegeben, wie sich die während der Scans ermittelten Schwachstellen beheben lassen. Screenshot 23 Ergebnisfenster Erste Schritte: Analysieren der Scan-Ergebnisse GFI LANguard Network Security Scanner

35 Informationen werden wie folgt angezeigt: Eine Farbskala, anhand derer der Gefährdungsgrad auf Grundlage der gewichteten Summe aller während des letzten Scans identifizierten Schwachstellen ablesbar ist. Scan-Details und eine Beschreibung des aktuellen Gefährdungsgrads. Die fünf am meisten gefährdeten Computer. Links zu weiterführenden Aktionen, die bei der Behebung der identifizierten Schwachstellen helfen. Links zur Aktivierung/Konfigurierung von Überwachungsrichtlinien. Analysieren des Scan-Ergebnisses eines Einzelrechners Durch einen Mausklick auf den Knoten des Ziel-Computers wird eine grafische Darstellung seines Gefährdungsgrads angezeigt. Auch hierbei handelt es sich um eine automatisierte Interpretation der Scan- Ergebnisse dieses Computers. Zusätzlich zur Anzeige des Gefährdungsgrads des Einzelrechners werden Hinweise angegeben, wie sich die während der Scans ermittelten Schwachstellen beheben lassen. Screenshot 24 Ergebnisfenster Informationen werden wie folgt angezeigt: Eine Farbskala, anhand derer der Gefährdungsgrad auf Grundlage der gewichteten Summe aller während des letzten Scans identifizierten Schwachstellen ablesbar ist. Die Top-5 der am dringlichsten zu behebenden Schwachstellen. Per Mausklick auf ein aufgeführtes Problem wird das zugehörige Sicherheitsbulletin aufgerufen. Weitere Informationen zu den angezeigten Scan-Ergebnissen. Links zu weiterführenden Aktionen, die bei der Behebung der identifizierten Schwachstellen helfen. Zusätzliche Optionen, mit denen sich sicherheitsrelevante Richtlinien anzeigen und aktivieren, Mitteilungen versenden und Computer herunterfahren lassen. GFI LANguard Network Security Scanner 5. Erste Schritte: Analysieren der Scan-Ergebnisse 27

36 Nach einem Scan durchzuführende Aktionen Mit der Zusammenfassung der Scan-Ergebnisse werden Sie über allgemeine/empfohlene Aktionen informiert, die bei der Behebung der während der Scans gefundenen Schwachstellen helfen. Folgende Aktionen werden abhängig vom Ergebnis angezeigt: Deploy Microsoft Service Packs/Patches Behebt Schwachstellen aufgrund fehlender Microsoft Service Packs und Sicherheits-Patches. Klicken Sie auf den jeweiligen Link, um Verwaltungsoptionen aufzurufen, die Ihnen den Download und die automatische netzwerkweite Bereitstellung der Patches und Service Packs erlauben. Weitere Informationen zu diesen Optionen erhalten Sie im Kapitel Patch-Verwaltung: Bereitstellen von Microsoft-Updates. Deploy custom software Stellt Skripten, Dateien oder Drittherstelleranwendungen im gesamten Netzwerk bereit. Weitere Informationen zu diesen Optionen erhalten Sie im Kapitel Patch- Verwaltung: Bereitstellen eigener Software. Uninstall Microsoft Service Packs/Paches Behebt Probleme, zu deren Lösung eine Deinstallation von Service Packs oder Sicherheits-Patches erforderlich ist. Enable auditing policy Behebt Schwachstellen, die auf die fehlerhafte Konfiguration der Microsoft-Überwachungsrichtlinien zurückzuführen sind. Klicken Sie auf diese Option, um den Assistenten GFI LANguard N.S.S. Auditing Policies Administrative Support Wizard aufzurufen. Er ermöglicht es Ihnen, die Überwachungsrichtlinien der Zielrechner zu anzupassen. Analysieren der detaillierten Scan-Ergebnisse Screenshot 25 Konfigurationsoberfläche: Analyse der Scan-Ergebnisse Über die im Bereich Scanned Computers angezeigten Informationen können Sie die Scan-Ergebnisse der überprüften Computer Erste Schritte: Analysieren der Scan-Ergebnisse GFI LANguard Network Security Scanner

37 kontrollieren. Ergebnisse sind in verschiedene Kategorien aufgeschlüsselt, für die jeweils ein eigener Unterknoten bereitsteht. Hierdurch lassen sich Schwachstellen schnell und gezielt erkennen und untersuchen. Scan-Ergebnisse werden in folgende Sicherheitskategorien unterteilt: Vulnerabilities (Sicherheitsschwachstellen) Potential Vulnerabilities (potenzielle Schwachstellen) System patching status (Patch-Status eines Computers) Shares (Freigaben) Applications (Anwendungen) Network devices (Netzwerkgeräte) USB devices (USB-Geräte) Password policy (Passwort-Richtlinie) Security audit policy (Richtlinie für Sicherheits-Audits) Registry (Registrierdatenbank) Open TCP Ports (Offene TCP-Ports) Open UDP Ports (Offene UDP-Ports) System patching status (Patch-Status eines Computers) NetBIOS names (NetBIOS-Namen) Computer Groups (Gruppen) Users (Benutzer) Logged On Users (Angemeldete Benutzer) Sessions (Sitzungen) Services (Dienste) Processes (Prozesse) Local drives (Lokale Festplatten) Remote time of day (TOD, Systemzeit des Zielrechners) Durch Auswahl eines dieser Unterknoten werden im rechten Fenster Scan Results die Ergebnisse der jeweiligen Kategorie aufgelistet. GFI LANguard Network Security Scanner 5. Erste Schritte: Analysieren der Scan-Ergebnisse 29