资料下载

GFI LANguard网络安全扫描程序5.0版评论

由管理员撰写。发表于 热门产品评论

2.6666666666667 1 1 1 1 1 评分2.67(3投票)
 压住他

克里斯·帕斯蒂尼迪斯(Chris Partsenidis)和萨希尔·希达亚图(Sahir Hidayatullah)的评论。

总体得分:95%

介绍

鉴于最近所有倾向于集中在Windows平台漏洞的攻击,我们对通常使用的常见漏洞扫描程序越来越不满意。我们想要一个不仅可以帮助发现漏洞,而且还可以帮助管理系统,部署补丁,查看帐户/密码策略等的工具。总之,我们正在寻找Windows专业工具。

当然,有许多非常流行(且非常昂贵)的商业扫描仪。但是,对于我们管理的网络,大多数定价过高,并且在管理方面都达不到要求。我们测试了早期版本的LANguard,并且最初的印象很好。因此,我们决定试一下他们的最新产品。

入门

使用该工具非常容易,可以快速访问GFI直观布局的站点,然后再下载10MB,我们就可以开始了。必须提到的是,我们只是偏爱那些磁盘空间不太庞大的工具。萨希尔(Sahir)已经开始在手机USB驱动器上随身携带一个工具箱,那里空间非常宝贵。具有该程序所有功能的程序的合理大小为10MB。

安装是通常的Windows交易(点击<next>看看你能多快到达<finish>)。我们启动了该工具,并在启动屏幕上受到欢迎,该屏幕检查了较新的版本,并下载了新的补丁程序检测文件,字典等。

reviews-gfi-languard-1

我们宁愿选择更新,也不希望每次启动时都进行更新,因为我们找不到更改此行为的选择。这是GFI应该补充的一个小问题。

接口

程序完全更新后,您会看到一个光滑的界面,看起来像是.Net制作的。此处没有低色图标和混乱的工具栏。尽管有些人可能认为这无关紧要,但是很高兴开发外观不错的软件。它为专业包装提供了最后的抛光点。您可以在下面看到主屏幕。

reviews-gfi-languard-2

左侧面板显示了所有可用的工具,就像一个“操作”窗格。您可以从此处选择安全扫描程序,以多种方式过滤扫描结果,访问工具(例如补丁程序部署,DNS查找,traceroute,SNMP审核,SQL Server审核等)以及程序配置。实际上,如果您在顶部的菜单下查看,您会发现很少的选项,因为几乎所有内容都可以从左侧面板进行控制或修改。

右侧面板显然会显示扫描结果或您选择的工具/配置部分。在这种情况下,它处于“安全扫描器”模式下,我们可以快速设置目标并使用配置文件对其进行扫描。配置文件是您要扫描的内容的描述,内置的配置文件包括:

  • 缺少补丁
  • CGI扫描
  • 仅Web /仅SNMP
  • ping所有
  • 分享查找器
  • 特洛伊木马港口
  • 完整的TCP& UDP port scan


在黑暗中,扫描‘em ...

我们设置了默认的扫描配置文件,并扫描了本地主机(一个无情地锁定XP的盒子,可以抵抗来自实践渗透测试的入侵)。我们以“当前登录用户”(管理员帐户)身份进行扫描,这有所不同,因为使用特权进行扫描时,您会看到比不使用特权时更多的信息。正如我们预期的那样,此框已被很好地锁定。这是扫描完成后的视图:

reviews-gfi-languard-3

单击左窗格中的过滤器之一,将显示一个格式非常精美的报告,向您显示您所请求的信息(高漏洞,低漏洞,缺少补丁等)。这是完整的报告:

reviews-gfi-languard-4

如您所见,它标识了三个开放端口(回送接口上未进行任何过滤)以及MAC地址,TTL,操作系统等。

我们并不希望在这个高度安全的系统上出现很多东西,因此我们决定走得更远。


赌注越来越高...

目标2是“噩梦机器”。它是一个不安全的盒子,只能在不连接Internet的VMWare下运行。有没有比在完全未打补丁,完全打开的Windows XP机器上释放LANguard更好的地方?如果在‘net’上安装,它将在几分钟之内崩溃!

但是,这不足以满足我们的严格要求,因此我们用健康剂量的Sasser感染了盒子。希望我们能够在LSASS.exe崩溃之前完成扫描,并关闭系统。为了使生活更加艰难,我们没有像以前那样为LANguard提供正确的凭据。本质上,这是“无特权”扫描。

reviews-gfi-languard-5

LANguard检测到没有密码管理员帐户,Sasser后门,默认共享,终端服务处于活动状态(我们为方案启用了此功能)。简而言之,它吸收了所有东西。

我们故意不提供任何凭据,因为我们上次要测试它的补丁程序部署功能,因为这是我们真正感兴趣的。这给人留下了深刻的印象,因为昂贵的扫描仪(尤其是Retina)在很多情况下错过了很多东西没有凭据。

为了进一步扩展扫描范围,我们最好扫描包含250多个Cisco IP电话和两个Cisco Call Manager的VLAN网络。 LANguard能够毫无问题地扫描所有IP电话,并且还给出了一些有趣的发现,如以下屏幕快照所示:

reviews-gfi-languard-6

LANguard轻松检测到http端口(80)已打开,并且还包含一个实际页面的示例,如果客户端连接到目标主机,该页面将被下载!

在这一点上非常重要的一点是,请注意上面显示的扫描是在不中断我们的Cisco VoIP网络的情况下进行的。即使未检测到任何漏洞,这也是我们所期望的,但我们很高兴看到Languard能够在我们的Cisco VoIP网络中正常工作。


如果您不能加入他们…………给他们打补丁!

修补程序管理系统也许是GFI LANguard最整洁的功能之一,该程序旨在自动修补先前扫描的系统。自动修补系统运行良好,但是您应该下载在线PDF文件,其中包含有关在您决定使用此功能时如何进行操作的说明。

自动修补程序要求事先对主机进行扫描,以查找所有丢失的修补程序,Service Pack和其他漏洞。完成此阶段后,您就可以选择要修补的工作站了!

如预期的那样,您需要适当的凭据才能成功应用所有选定的补丁程序,因此,由于存在一个小字段,您可以在其中输入远程计算机的凭据。

我们首先选择性地扫描两台主机,以便修补其中一台主机。目标主机是10.0.0.54,这是一个Windows 2000工作站,缺少一些修补程序:

reviews-gfi-languard-7

LANguard成功检测到系统上缺少的补丁程序,如上面的屏幕快照所示,然后我们继续对系统进行补丁程序。一个非常有用的功能是能够选择要安装在目标计算机上的补丁。

reviews-gfi-languard-8

根据LANguard的建议,我们下载了选定的补丁程序,并指出了将其安装在远程计算机上的程序。上面的屏幕截图显示了我们要安装的补丁,然后是我们选择安装该补丁的机器。在屏幕顶部,我们需要提供适当的凭据以使LANguard能够执行其工作,即用户名“ 管理员”和密码.....对不起-无法告诉您:)

因为大多数修补程序都需要重新引导系统,所以LANguard包含了此类选项,以确保完全不需要在另一侧输入任何内容即可完成修补程序。诸如“部署前警告用户”和“部署后从远程计算机删除复制的文件”之类的高级选项可帮助满足您的所有需求:

reviews-gfi-languard-9

部署状态选项卡是另一个智能功能。它允许管理员查看正在进行的修补。它清楚地显示了部署补丁所采取的所有步骤,并将报告遇到的任何错误。

还值得注意的是,我们尝试通过运行笔记本电脑的补丁程序管理系统(通过Internet连接到远程网络)并使用以IPSec作为加密协议的Cisco 虚拟专用网 隧道保护它的安全,从而使生活更加艰难。我们的期望是GFI的LANguard将会严重失败,这使我们有机会注意到该计划的弱点。

令我们惊讶的是,似乎GFI的开发人员已经预见到了这种情况,其结果简直是惊人的,使我们能够成功扫描和修补位于VPN通道末端的Windows 2000工作站!

概要

毫无疑问,GFI创造了大多数管理员和网络工程师都愿意使用的产品。它高效,快速且非常稳定,无论您是在本地LAN还是在远程LAN上,都能执行其工作。

它的功能非常有帮助:您不会找到许多网络扫描仪,它们会指向您指向网页的网页,您可以在其中找到有关已发现漏洞的所有信息,下载适当的补丁程序并只需单击几下鼠标即可应用它们!

我们已经尝试了LANguard,从具有5到10个主机的小型网络,到具有380多个主机的大型公司网络,通过WAN链接和Cisco 虚拟专用网 隧道进行了尝试,它就像一个魅力一样工作,而不会造成网络拥塞等问题。我们相信您会喜欢此产品的功能,它将很快成为您最必需的程序之一。

对于那些感兴趣的人,GFI(www.gfi.com)提供了一个完整版本,但该版本受到限制 免费版本 30天后,除非您输入60天的评估密钥或购买的许可证密钥。

继续尝试,您一定会感到惊讶!

 压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网 安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网 客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置