Зміст:
Відео: Installing and Configuring GFI Languard (Жовтень 2024)
GFI LanGuard - це мережевий сканер безпеки та інструмент управління патчами, який забезпечує картування мережі та аналіз ризиків. Ви встановлюєте програмне забезпечення на одній машині Windows, яка потім сканує мережу для виявлення всіх пристроїв (серверів, робочих станцій, ноутбуків, мобільних пристроїв, віртуальних машин, маршрутизаторів, комутаторів та принтерів) та допитує їх щодо питань безпеки. Після виявлення пристроями можна керувати з агентом або без нього; використання агента дасть ІТ-адміністраторам більш глибокі результати. Хоча жоден інструмент безпеки не є срібною кулею, GFI LanGuard привабливий тим, що він помітно зріліший за багато інструментів безпеки, що з'являються на ринку, і тому має глибину функції, яку ви не знайдете на багатьох інших платформах. У поєднанні з новими засобами безпеки, спрямованими на захист хмарної інфраструктури, наприклад CloudPassage або управління ідентичністю, як ViewFinity, GFI LanGuard стає невід'ємним членом вашого набору інструментів безпеки мережі.
Установка
Завантаження GFI LanGuard становить близько 300 Мб; щоб активувати його, ви отримаєте ліцензійний ключ електронною поштою. Потім майстер проводить вас через встановлення. Я сканував свою мережу протягом п'яти хвилин. Продукт запустив і відкрив головний екран, де я міг вибрати перегляд інформаційної панелі (дослідити стан вразливості мережі та результати аудиту), усунути проблеми із безпекою (розгорнути відсутні патчі, видалити несанкціоноване програмне забезпечення, увімкнути антивірус та інше), керувати агентами (включити агенти автоматизувати аудит безпеки мережі та розподілити навантаження сканування на клієнтських машинах) або запустити сканування (налаштувати вручну та запустити аудит безпеки без мереж). Також внизу головного екрану є посилання на останні новини, пов’язані з продуктами.
GFI LanGuard автоматично включив сканування вразливості на локальній машині, де він був встановлений, і здійснив сканування. З головного екрану я швидко побачив, що ця машина була класифікована як середня вразливість, тому я натиснув на повідомлення і був перенесений на інформаційну панель з більш детальною інформацією. Інформація, показана на цій інформаційній панелі, включала рівень вразливості, п’ять перших питань, які потрібно вирішити (це патчі, які потрібно застосувати, та конфігурацію, яку потрібно змінити), датчики безпеки (оновлення програмного забезпечення, оновлення пакетів послуг, вразливості тощо), активність сканування, статус агента та тенденція вразливості з часом. Датчики безпеки мали кольоровий колір, як червоний або зелений. Клацання червоним датчиком безпеки показало вразливості, згруповані за ступенем вираженості, списком уразливості та деталями щодо кожного. Тоді я міг вибрати перенаправити, визнати, проігнорувати або змінити суворість вразливості або правила, пов'язані з уразливістю.
GFI LanGuard має дуже хороші ресурси, доступні на сторінці завантаження, включаючи повну документацію щодо продукту та відеопродукцію. Він також має інформаційну базу знань в Інтернеті. Під час випробувального періоду клієнти можуть отримати технічну підтримку за допомогою прямого чату або заповнивши форму на веб-сайті GFI.
Робота з GFI LanGuard
Щоб виконати початкове віддалене сканування без агентів, я перейшов на сторінку сканування. Звідси я створив власну групу сканування, яка охопила всю мою єдину сегментну мережу за допомогою діапазону IP-адрес від 192.168.10.1 до 192.168.10.254 і натиснула кнопку Сканування. Мене одразу повідомили, що під час виявлення мережі відповіли сім комп’ютерів і на повне сканування піде 5 годин; протягом п'яти хвилин цей орієнтовний час сканування впав до 20 хвилин. Вікно огляду результатів сканування було заповнене IP-адресами, і було додано більше інформації, наприклад, ім'я машини та ОС, як було виявлено. Відкриваючи дерево під першою відсканованою машиною Windows, я побачив, що можу заглибитись у відкриті порти TCP та UDP, апаратне, програмне забезпечення та системну інформацію.
Під кожною машиною Windows були розділи для оцінки вразливості та аудиту мережі та програмного забезпечення. У зоні оцінки вразливості вразливості розбиваються на серйозність (високий, низький, потенційний, відсутні пакети послуг та відсутні оновлення безпеки). Я був здивований, побачивши кілька відсутніх оновлень безпеки, тому я натиснув на цей заголовок і побачив, що мені справді не вистачає трьох оновлень, що не стосуються програми Microsoft, кожне з критичною суворістю та розміщене протягом попередніх трьох місяців. Подвійне клацання на назві програми відкрило нове вікно, що містить більш глибоку інформацію та посилання для завантаження виправлення, пов’язаного з додатком.
Загалом, графічний інтерфейс GFI LanGuard добре відшліфований. Я міг перетягнути, щоб змінити розмір вікон та інформаційних полів. Вміст майже будь-якого вікна можна було вибрати та скопіювати у буфер обміну клацанням правою кнопкою миші. Більшість екранів були організовані, щоб відображати інформацію про пристрій у великому вікні, допомогу, пов’язану з поточним пристроєм, у меншому вікні праворуч екрана, заходах у нижній частині екрана та глибшому зануренні в діяльність (у т.ч. помилки) нижче цього. Інтерфейс інтуїтивний та чуйний.
Звітність - це велика сила. Перейшовши на вкладку звітів GFI LanGuard, відкрився перелік загальних звітів та норм, що стосуються регулювання, таких як звіти щодо відповідності стандарту PCI DSS, звіти про відповідність HIPAA тощо. Клацнувши на конкретному звіті, я показав його опис, способи його використання, зразок та можливість налаштувати звіт або запустити його таким, яким він є. Після запуску я міг переглядати звіт на екрані (де я стикався з деякими динаміками форматування при збільшенні), шукати його, друкувати чи надсилати електронною поштою.
Відмінний графічний інтерфейс та потужні інструменти
GFI LanGuard - це високо цінуваний сканер безпеки мережі, оцінка вразливості та рішення управління патчем. Він може працювати з агентами або без них для аудиту безлічі пристроїв та операційних систем. GUI управління дуже добре організований та керований робочим процесом, тому ІТ-адміністраторові легко знайти те, що потрібно зробити, і зробити це. Просто не забудьте конвертувати ваші звіти у PDF-файли, щоб уникнути проблем із форматуванням.
