Ağ Güvenlik açıklarının, Otomatik tespiti,
BİLGİLER BELGELER DERSLER;
GFI LANguard N.S.S. 6.0
Ağ Güvenlik taraması, Port taraması ve yama yönetimi......
Ağ güvenlik açıklarının otomatik tespiti.
GFI LANguard Network Security Scanner (N.S.S.) , ağınızı tüm potansiyel atak metodlarına karşı tarar.İşletim sistemi ve üzerinde çalışan uygulamaları analiz ederek tüm güvenlik açıklarını tespit eder. Başka bir deyişle ağınızdaki tüm açıkları belirler ve ağınız bu açıklar üzerinden saldırıya uğramadan size uyarı mesajları yollar.
Tüm bilgisayar ve cihazlar hakkında derinlemesine bilgi sağlar.,
GFI LANguard N.S.S. tüm ağınızı IP-IP tarar ve servis pack seviyeleri, eksik güvenlik güncellemeleri, uygulama güncellemeleri, kablosuz erişim noktaları, USB cihazları, açık paylaşımlar, açık portlar, aktif servis ve uygulamalar, anahtar registry elemanları, zayıf şifreler, kullanıcı ve gruplar ve daha birçok açıdan detaylı bilgi toplar. Tarama sonuçlarını filtreler ve raporlar kullanarak analiz eder ve bu raporlar ışığında sistem yöneticisi gereksiz portları, paylaşımları kapatır, servis pack ve güvenlik güncellemelerini yükler.
Yama (Patch) Yönetimi.,
GFI LANguard N.S.S ayrıca comple bir patch yönetim çözümüdür. Tüm ağ tarandıktan, işletim sistemleri ve üzerlerindeki uygulamaların eksik güncellemeleri ve service pack seviyeleri tespit edildikten sonra, servis pack, patch ve güvenlik güncellemelerini ağ genelinde dağıtır. Ayrıca specifik bir uygulamayı da dağıtabilirsiniz.
Neden GFI LANguard N.S.S. tercih edilmeli?
* Ağınızı tüm güvenlik açıklarına karşı tarar (Windows ve Linux)
* Gereksiz paylaşım, açık portlar, bilgisayarlar üzerinde ki kullanılmayan kullanıcı hesaplarını tespit eder
* İşletim sistemi ve office eksik güvenlik güncellemeleri ve servis pack seviyelerini tespit eder ve yükler
* Kablosuz nokta/link tespiti ve USB cihaz taraması
* 1 Numaralı Windows güvenlik tarayıcısı (voted by NMAP)
Güvenlik açıklarını tespit eder çözüm önerilerinde bulunur Ağ üzerinde taramayı bitirdikten sonra, güvenlik açıklarını kategorize eder ve çözüm önerilerinde bulunur. Mümkün olan her noktada daha fazla bilgi yada güvenlik açığı ile ilintili bir link ekler. Örneğin BugTraq ID yada Microsoft Knowledge Base makale ID.
Hızlı TCP/UDP port taraması ve servis parmak izi belirleme.,
GFI LANguard N.S.S içerdiği hızlı TCP/IP ve UDP port tarama motoru ile ağınızı tarayıp gereksiz açık portları (www, ftp, telnet, smtp gibi) belirlemekle kalmaz, bu portlar arkasında çalışan servisleri tespit ederek herhangi bir saldırının olup olmadığını belirler.
Ağ geneli patch ve servis pack yönetimi.,
Ağ genelinde eksik servis pack ve patchleri, kullanıcılar hissetmeden dağıtabilir. GFI LANguard N.S.S. Microsoft SUS sunucusunun görevini uygun olarak yapıp yapmadığını gözlemler, Microsoft Office güncellemeleri ve diğer uygulama güncellemeleri gibi SUS un dağıtamadığı güncellemeleri dağıtır, patch raporlaması yapar, yüksek alarmlı güncellemelerin anında dağıtımını yapar.
Farklı dillerde patch desteği,
GFI LANguard N.S.S ingilizce ve diğer dillerde servis pack, patch ve güvenlik güncellemelerini destekler.
Otomatik update ( güvenlik güncellemeleri ve güvenlik açıklamaları)
Otomatik güncelleme sistemi sayesinde daima yeni çıkan Microsoft güvenlik güncellemeleri ve ağ güvenlik açıklarını bilir.
Yeni güvenlik açıkları yada değişiklikleri email ile bildirir,
GFI LANguard N.S.S önceden belirlenmiş tarihlerde güvenlik taraması yapar ( örneğin günlük yada haftalık), otomatik olarak alınan sonuçları daha önceki sonuçlar ile kıyaslar ve yeni güvenlik açıklarını ve değişenlerini email ile bildirir. Bu sayede yeni açılan paylaşımları, yüklenen servisleri ve uygulamaları, eklenen kullanıcı hesaplarını, yeni açılan portları ve daha birçoğunu anında öğrenirsiniz.
Antivirüs, anti-spam, anti-spyware gibi güvenlik ürünlerinin optimum çalıştığından emin olun Ağınızda antivirüs, anti-spam, anti-spyware gibi güvenlik ürünlerinin güncellemelerini aldıklarından ve uygun olarak çalıştıklarından emin olursunuz.
Örnerğin, bu uygulamalrın tüm güvenlik özelliklerinin (örnek real-time protection) açık olduğundan emin olursunuz.
Güçlü Raporlama,
Raporlar yönetim elemanlarını ve teknik çalışanları tatmin edecek düzeyde ve istenirse ağ sağlığını grafikler ile tanımlayabilecek şekilde dizayn edilmiştir. Ağınızda ki değişen güvenlik olaylarının gerek yönetim gerekse teknik departman tarafından kolaylıkla algılanabileceği bir raporlama yöntemi mevcuttur.
Komple Güvenlik veritabanı,
GFI LANguard N.S.S. komple bir güvenlik veritabanına sahiptir. Bu veritabanı düzenli olarak BugTraq, SANS, CVE ve diğer kaynaklar tarafından otomatik olarak güncellenir.
Sistem yöneticileri için farklı yöntemlerle güvenlik taramaları ve açık testleri
Sistem yöneticileri farklı bilgilere ulaşmak için kendi tarama metodlarını belirleryebilirler örneğin sadece bilgisayarlarda ki açık paylaşımlar, security audit/password policies, yada eksik güncellemeli bilgisayarlar gibi. Farklı güvenlik açıkları taranabildiği gibi farklı hedefler üzerinde de tarama yapılabilir.
Tarama sonuçları için kolay raporlama,
Önceden tanımlanmış filtreler ile tarama sonuçlarını kolaylıkla analiz edebilirsiniz. Örneğin, yüksek güvenlik açığı olan bilgisayarlar yada belli bir güncellemesi eksik olan makinalar gibi. İstediğiniz kriterlerde filtreler yaratılabildiği gibi önceden tanımlanmış filtreler de kolaylıkla değiştirilebilir. Tarama sonuçları XML olarak export edilebilir.
Ağınızdaki tüm paylaşımları tespit edin,
GFI LANguard N.S.S. yönetimsel ve yazıcı paylaşımları da dahil olmak üzere tüm paylaşımları tespit eder ve bu paylaşımlara kimlerin eriştiğini belirler. Bu özellik neler için kullanılabilir:
* Paylaşımlar üzerinde ki haklar doğru olarak tanımlandı mı
* Tüm disk sürücüsünü paylaşıma açan kullanıcı varmı
* Paylaşımlara şifresiz erişimleri engelleme
* Başkalarının kod çalıştırabileceği, başlangıç klasörleri yada benzer sistem dosyaları paylaşıma açık mı
Kullanılmayan local kullanıcı ve grup hesaplarının tespiti
Kullanılmayan kullanıcı ve grup hesaplarını tespit edebildiği gibi bunları silebilir yada pasif konuma getirebilir.
Karaliste uygulamalarının tanımlanması ve tespit edilmesi
Bilgisayarlarda yüklü olan uygulamaların listesini alabildiğiniz gibi, önceden belirlediğiniz ve kara listeye eklediğiniz uygulamaları tespit edebilir ve bu uygulamalar herhangi bir bilgisayara yüklendiğinde uyarı mesajları alabilirsiniz.
Kendi kriterlerinizle belirlediğiniz güvenlik açıkları,
Örneğin istediğiniz registry girdisi gibi kendi belirlediğiniz güvenlik açığı kriterlerini tanımlayıp tarayabildiğiniz gibi, GFI LANguard N.S.S. VBScript-compatible scri*t motorunu kullanarakta karmaşık güvenlik açığı durumları tanımlayabilirsiniz. GFI LANguard N.S.S. kolaylıkla scri*t geliştirmek için scrip editor ve debugger aracı içermektedir.
Third Party uygulamaların ağ çapında dağıtımı
Patch, servis pack ve güvenlik güncellemelerinin yanı sıra GFI LANguard N.S.S. third party uygulamaları da ağ çapında kolaylıkla dağıtabilir. Böylelikle işletmeler için çok karmaşık ve pahalı olan SMS sunucu çözümünün yerini tutar.
Tehlikeli USB cihaz taraması,
Her USB cihaz potansiyel bir güvenlik açığıdır. Sistem yöneticilerinin kontrolü dışında kullanılan her USB cihaz ağınız için potansiyel bir tehdit oluşturur. GFI LANguard N.S.S. bilgisayarlara bağlı tüm USB cihazları tarar ve onaylanmamış USB cihazları tespit eder. Bilinmeyen, tehlikeli cihazlar için sizi uyarır.
NTFS ve paylaşım haklarının raporlanması,
GFI LANguard N.S.S. ağınızdaki tüm paylaşımların NTFS ve paylaşım haklarını, kolaylıkla kontrol edebilmeniz ve gereksizleri kapatabilmeniz için raporlar.
Authentication to Linux machines,
GFI LANguard N.S.S, Linux makinalara SSH Private Key dosyası kullanarak authenticate olabilir ve windows makinalar ile aynı anda tarama yapabilir.
GFI LANguard Portable Storage Control (P.S.C.) durumunun kontrolü
GFI LANguard N.S.S, portable storage control servisinin ne şekilde çalıştığını kontrol eder. GFI LANguard P.S.C. arcılığı ile ağ genelinde USB, MP3 oynatıcı, IPOD, floppy gibi hareketli depolama aygıtlarını kontrol altında tutabilirsiniz
***
Hiç yorum yok:
Yorum Gönder