Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

31.01.2003 - 

Tool spürt Schwachstellen auf

Sicherheitslecks suchen und beseitigen

MÜNCHEN (CW) - Wie sicher ist die IT? Bei der Beantwortung dieser Frage hilft Administratoren ein Tool, das der Anbieter GFI entwickelt hat. Der "Network Security Scanner" zeigt aber nicht nur Schwachstellen auf, sondern gibt auch Lösungstipps.

Im Rahmen seiner "Languard"-Reihe bietet GFI Werkzeuge, die dem IT-Personal beim Troubleshooting seiner Netze helfen. Als jüngste Ergänzung dieser Familie hat der Hersteller jetzt Version 3.1 seines Network Security Scanner (NSS) präsentiert.

Die Software ist darauf ausgelegt, potenzielle Schwachstellen innerhalb der IT-Infrastruktur aufzuspüren und beseitigen zu helfen. NSS zeigt unter anderem an, welche Verzeichnisse und Kommunikationsports offen sind, so dass Hacker unter Umständen darauf zugreifen könnten. Außerdem stellt es aktive Dienste und Applikationen fest, informiert über bedenkliche Registry-Einträge und untersucht Passwörter auf ihre Sicherheit. Sind die Einstellungen hierfür etwa zu einfach oder wurden die Kennungen längere Zeit nicht geändert, weist das Programm den Administrator darauf hin.

Besonderes Augenmerk hat GFI bei der Überarbeitung des Tools auf das Management von Service-Packs und Security-Patches gelegt. Mit Hilfe von Systems-Message-Block-(SMB-)Queries ist die Software in der Lage, zwischen Unix- und Windows-Umgebungen zu unterscheiden. Speziell bei Rechnern mit Windows 2000 oder XP stellt der Scanner fest, welche Service-Packs und Patches jeweils installiert sind beziehungsweise ob welche fehlen. Ist dies der Fall, können Updates mit der neuen Version nicht nur automatisch heruntergeladen, sondern auch ohne Zutun des Administrators auf den Maschinen installiert werden. Das muss nicht sofort geschehen, das IT-Personal kann auch einen individuellen Zeitpunkt für das Einspielen von Service-Packs oder Patches festlegen.

Der integrierte Scheduler kann überdies dazu benutzt werden, um Sicherheits-Scans zu vorher bestimmten Zeiten zu starten. Die Resultate vergleicht das Programm mit denen früherer Kontrollen. Die auf diese Weise gefundenen Unterschiede lassen sich dann per E-Mail an den Administrator schicken.

Von Vorteil ist ferner, dass sich die neue Version des NSS individuell anpassen lässt. Dabei entscheiden die Benutzer, auf welche Schwachstellen das Tool bei seinen Kontrollen besonderes Augenmerk legt. Bislang musste der Administrator diese Anpassung jedesmal neu definieren. In der Version 3.1 erlaubt es der NSS, mehrere Konfigurationen in einer Datei zu speichern und bei Bedarf schnell zu laden.

GFI hat aber nicht nur neue Funktionen integriert, sondern eigenen Angaben zufolge auch an der Leistung seines Scanners gearbeitet. Dank Code-Tuning und Multithreading sollen die meisten Scans jetzt zehn bis 20 Prozent schneller ablaufen.

Private Anwender können das Tool kostenfrei nutzen. In der Gratisversion fehlen jedoch einige Funktionen: So ist es nicht möglich, Reports oder Vergleiche zu erstellen, außerdem müssen die Benutzer ohne die Update-Funktion für Patches auskommen. Diese Features sind professionellen Anwendern vorbehalten, die dafür auch eine Gebühr entrichten. Die Kosten hängen von der Zahl der zu überwachenden Netzknoten mit eigener Kennung ab. Für bis zu 50 IP-Adressen kostet der Sicherheits-Scanner rund 250 Euro, die unbegrenzte Lizenz ist für etwa 700 Euro zu haben. (ave)