Kazalo:
Video: GFI LanGuard - Product Tour (Oktober 2024)
GFI LanGuard je omrežno varnostno skener in orodje za upravljanje popravkov, ki omogoča kartiranje omrežij in analizo tveganja. Programsko opremo namestite na en računalnik Windows, ki nato pregleduje omrežje in odkrije vse naprave (strežnike, delovne postaje, prenosne računalnike, mobilne naprave, virtualne stroje, usmerjevalnike, stikala in tiskalnike) in jih zasliši glede varnosti. Ko so naprave odkrite, lahko upravljate z ali brez agenta; uporaba agenta bo dala skrbnikom IT globlje rezultate. Čeprav nobeno varnostno orodje ni srebrna krogla, je GFI LanGuard privlačen, saj je bistveno bolj zrel kot številna varnostna orodja, ki se pojavljajo na trgu, zato ima globino lastnosti, ki je ne boste našli na mnogih drugih platformah. V kombinaciji z novimi varnostnimi orodji, namenjenimi zaščiti infrastrukture v oblaku, kot je CloudPassage ali upravljanje identitete, kot je ViewFinity, postane GFI LanGuard nepogrešljiv član vašega omrežnega varnostnega orodja.
Namestitev
Prenos GFI LanGuard je približno 300 MB; če ga želite aktivirati, boste licenčni ključ prejeli po e-pošti. Nato vas čarovnik vodi skozi namestitev. Sem skeniral svojo mrežo v petih minutah. Izdelek se je predstavil in odprl začetni zaslon, kjer sem si lahko ogledal nadzorno ploščo (preiskal stanje ranljivosti omrežja in rezultate revizije), odpravil težave z varnostjo (namestite manjkajoče popravke, odstranite nepooblaščeno programsko opremo, vklopite protivirusno in še več), upravljajte z agenti (omogočite agentom za avtomatizacijo revizije varnosti omrežja in za porazdelitev bremena skeniranja po odjemalskih napravah) ali zagon skeniranja (ročno nastavite in sprožite varnostni nadzor omrežja brez agentov). Na dnu domačega zaslona so tudi povezave do najnovejših novic v zvezi z izdelkom.
GFI LanGuard je samodejno omogočil skeniranje ranljivosti na lokalnem stroju, kjer je bil nameščen, in izvedel skeniranje. Na domačem zaslonu sem hitro videl, da je ta stroj razvrščen kot srednje ranljiv, zato sem kliknil na sporočilo in bil odpeljan na nadzorno ploščo z natančnejšimi informacijami. Informacije, prikazane na tej nadzorni plošči, so vključevale raven ranljivosti, prvih pet vprašanj, ki jih je treba obravnavati (ki so bili popravki, ki jih je treba uporabiti, in konfiguracijo, ki jo je bilo treba spremeniti), varnostne senzorje (posodobitve programske opreme, posodobitve servisnega paketa, ranljivosti in še več), aktivnost skeniranja, status agenta in trend ranljivosti skozi čas. Varnostni senzorji so bili barvno označeni kot rdeči ali zeleni. Klik na rdeči varnostni senzor je pokazal ranljivosti, razvrščene po resnosti, seznam ranljivosti in podrobnosti o vsakem. Nato sem se lahko odločil za preusmeritev, potrditev, ignoriranje ali spremembo resnosti ranljivosti ali pravil v zvezi z ranljivostjo.
GFI LanGuard ima na strani za nalaganje nekaj zelo dobrih virov, vključno s celotno dokumentacijo o izdelku in ogledom video izdelkov. Na spletu ima tudi informativno bazo znanja. V poskusnem obdobju lahko stranke dobijo tehnično podporo prek klepetanja v živo ali z izpolnjevanjem obrazca na spletni strani GFI.
Delo z GFI LanGuard
Za izvedbo začetnega oddaljenega skeniranja brez agentov sem odšel na stran za pregledovanje. Od tu sem ustvaril skupino za skeniranje po meri, ki je zajela celotno omrežje posameznega segmenta z uporabo naslovov IP od 192.168.10.1 do 192.168.10.254 in kliknila gumb Scan. Takoj sem bil obveščen, da se je med odkrivanjem omrežja odzvalo sedem računalnikov in da bo popolno skeniranje trajalo pet ur; v petih minutah je predvideni čas skeniranja padel na 20 minut. Okno za pregled rezultatov skeniranja je bilo napolnjeno z naslovi IP in dodane so bile dodatne informacije, kot sta ime naprave in OS, ko so ga odkrili. Ko sem odprl drevo pod prvo skenirano napravo Windows, sem videl, da se lahko poglobim v odprta vrata TCP in UDP, strojno opremo, programsko opremo in sistemske informacije.
Pod vsako napravo Windows so bili razdelki za oceno ranljivosti ter revizijo omrežij in programske opreme. Na področju ocene ranljivosti so ranljivosti razdeljene po resnosti (visoka, nizka, potencialna, manjkajoči servisni paketi in manjkajoče varnostne posodobitve). Bil sem presenečen, ko sem videl nekaj manjkajočih varnostnih posodobitev, zato sem kliknil to glavo in videl, da v resnici pogrešam tri posodobitve za aplikacije, ki niso Microsoftove aplikacije, od katerih je vsaka kritična resnost in objavljena v prejšnjih treh mesecih. Če dvakrat kliknete na ime aplikacije, se je pojavilo novo okno, ki vsebuje globlje informacije in povezavo za prenos obliža, specifičnega za aplikacijo.
Na splošno je GFI LanGuard GUI dobro poliran. Lahko bi povlekel za spreminjanje velikosti oken in informacijskih polj. Vsebino skoraj katerega koli okna je mogoče izbrati in kopirati v odložišče s klikom na desni. Večina zaslonov je bila organizirana za prikaz informacij o napravi v velikem oknu, pomoč v zvezi s trenutno napravo v manjšem oknu na desni strani zaslona, dejavnosti na dnu zaslona in globlji potop v dejavnosti (vključno z napake) pod tem. Vmesnik je intuitiven in odziven.
Poročanje je velika prednost. S klikom na zavihek poročila GFI LanGuard se je odprl seznam splošnih poročil in posebnih poročil, kot so poročila o skladnosti PCI DSS, poročila o skladnosti HIPAA in drugo. S klikom na določeno poročilo mi je pokazal njegov opis, načine uporabe, vzorec in možnost prilagoditve poročila ali zagon takega, kot je. Ko je poročilo zagnano, sem si lahko ogledal poročilo na zaslonu (kjer sem med približevanjem naletel na nekatere oblike oblikovanja), ga poiskal, natisnil ali poslal po e-pošti.
Odličen GUI in zmogljiva orodja
GFI LanGuard je zelo cenjen varnostni skener omrežja, ocena ranljivosti in upravljanje popravkov. Lahko deluje z agenti ali brez njih, da pregleduje več naprav in operacijskih sistemov. GUI za upravljanje je zelo dobro organiziran in usmerjen v delovni tok, zato lahko IT-administrator enostavno najde, kaj je treba storiti in narediti. Prepričajte se, da boste svoja poročila pretvorili v datoteke PDF, da se izognete težavam pri oblikovanju.