GFI Software - LANGuard Network Security Scanner 3.3
 |
||
 |
||
|
||
|
|
L’interfaccia di LANguard usa icone che permettono di identificare a copo d’occhio lo stato del sistema sottoposto a scansione. |
|
||
 |
||
|
||
In un dominio Windows, anche senza i diritti di amministratore, LANguard consente di rilevare i nomi dei computer, gli indirizzi Mac delle schede di rete, le porte aperte, le versioni dei sistemi operativi in uso e le informazioni Snmp. Tutti questi dati vengono presentati in un report organizzato ad albero e ordinato per indirizzo Ip. Disponendo dei diritti di amministratore è possibile rilevare una quantità decisamente superiore di informazioni su ciascun sistema scandito, ad esempio le condivisioni, gli account utente, i servizi, le policy per le password, i dati del registro e le patch installate. Le scansioni possono anche controllare la presenza di falle Cgi nonché le eventuali vulnerabilità dei servizi installati (compresi Ftp, Dns e posta elettronica) e del registro del sistema operativo. I risultati vengono raggruppati per categoria, e includono un consiglio per risolvere la situazione o un riferimento al bollettino Microsoft, Bugtraq o Cve che descrive il problema.
All’interno del generatore di report l’utente può definire e salvare rapporti personalizzati a seconda delle proprie esigenze specifiche. Per esempio, è possibile creare un report che segnali tutti i sistemi che hanno la porta Tcp 80 (Web) o 21 (Ftp) aperta. Al pari di Retina e SAINT 5, LANguard comprende un’utility che permette di confrontare due report in modo da localizzare gli elementi nuovi, rimossi o modificati.
LANguard è in grado di farsi carico dell’installazione e dalla gestione delle patch di sicurezza. Durante la scansione di una rete Windows, il prodotto determina quali patch sono installate sui sistemi collegati e quali invece risultano assenti, poi effettua l’installazione degli hot fix necessari. LANguard può anche effettuare l’installazione dei service pack.
Dal momento che la gestione delle patch è un’attività decisamente critica e complessa, affidarsi unicamente a uno scanner di vulnerabilità per determinare che cosa debba essere installato con un clic del mouse può non essere del tutto consigliabile. Le grandi società, ad esempio, di solito sfruttano il meccanismo di distribuzione del software già in uso - come Unicenter di Computer Associates o Tivoli di IBM - per aggiornare i nodi della rete. Nel caso delle società più piccole, che non dispongono di meccanismi del genere, la soluzione più efficace è quella di usare Windows Update sui singoli nodi. Vale la pena di segnalare, tra l’altro, che - a prescindere dalla dimensione dell’azienda - le patch dovrebbero essere analizzate prima della distribuzione interna, in modo da verificare che non creino conflitti con le applicazioni o i servizi esistenti.
È interessante notare che LANguard viene offerto gratuitamente per uso non commerciale: la versione di prova (che trovate anche sul Cd-Rom allegato a questo numero della rivista) dopo 30 giorni continua a funzionare, disabilitando di fatto solo le funzioni utili principalmente in ambito aziendale.
In conclusione, LANGuard è una buona scelta per gli amministratori di reti di qualunque dimensione alla ricerca di uno scanner efficace e ragionevolmente economico.
LANguard Network Security Scanner 3.3
Euro 450,00 Iva inclusa
Versione per scansioni di un massimo di 100 indirizzi Ip.
La versione per un numero illimitato di Ip costa Euro 1.110,00 Iva inclusa.
Produttore: GFI Software, San Andrea Street, San Gwann SGN 05, Malta.
Ancora nessun commento.