 |
|
|
|
GFI LanGuard – незаменимый инструмент системного администратора
GFI LanGuard – Одной из наиболее важных для системного администратора задач, несомненно, является слежение за безопасностью подвластной ему сети. Дыры, представляющие опасность, могут находиться не только на внешней стороне брандмауэра или шлюза, но и с противоположной стороны – на компьютерах конечных пользователей Вероятность их появления весьма высока – за счет большого количества отдельных машин и низкой грамотности пользователей. Также нельзя сбрасывать со счетов и вероятность умышленного вредительства внутри организации. За сотней компьютеров нескольким администраторам не уследить – нужна автоматизация: автоматическое и регулярное сканирование устройств, имеющихся в сети, на предмет уязвимостей, установка свежих обновлений программного обеспечения (желательно не по факту выявления слабого места, а заранее). Присматривать нужно не только за актуальностью программного обеспечения, но и за ошибками в конфигурации, разделении прав, а в идеале – и за несанкционированными носителями данных. Все это и даже больше можно делать при помощи сетевого сканера уязвимостей GFI LanGuard, который представляет собой эффективный инструмент, позволяющий администратору сканировать, обнаруживать, оценивать и эффективно устранять уязвимости в локальной сети на любом количестве рабочих станций, серверов и сетевых устройств. LanGuard производит комплексное сканирование локальной сети как снаружи (анализом открытых портов и поведения работающих там служб), так и изнутри при помощи агента, наблюдающего за состоянием системы (поддерживается как Windows, так и Linux). При этом для поиска уязвимых мест LanGuard использует регулярно пополняемую базу знаний, поддерживаемую OVAL и SANS Top 20. В базе содержится более 15 000 сигнатур известных уязвимостей, касающихся серверов, рабочих станций, сетевых устройств, а также виртуальных окружений. Помимо этого пользователь может задавать и собственные методики поиска уязвимостей. LanGuard обладает широкими возможностями для программного и аппаратного аудита сети и клиентских устройств. Администратору доступна полная информация о состоянии оборудования – конфигурация пользовательских компьютеров, установленные принтеры, используемые порты, подключенные внешние носители информации, установленные приложения. При этом сканер можно (и нужно) настроить не только на поиск явных уязвимостей, но и на обнаружение подозрительных событий – изменений в аппаратной части пользовательских ПК, появления неоптимальных (или изменения существующих) разрешений в сетевых папках NTFS, появления незнакомых беспроводных устройств, подключения к пользовательским компьютерам переносных накопителей данных. При обнаружении критических уязвимостей сканер генерирует событие первоочередной важности, привлекая внимание администратора к проблеме. Если проблема может быть решена установкой обновлений (или просто не установлены самые свежие обновления), они скачиваются и устанавливаются. При этом LanGuard умеет оперировать не только апдейтами Microsoft, но и следить за актуальностью некоторых популярных программ. Также программа проверяет и актуальность антивирусных баз. Агенты LanGuard, установленные на пользовательских компьютерах, удобно использовать также для массовой установки дополнительного ПО, если возникнет такая необходимость – не придется бегать по всем кабинетам и даже подключаться удаленным терминалом к каждой машине, – достаточно «объяснить» серверу LanGuard, что и куда нужно установить, и он сделает все самостоятельно. Даже если часть компьютеров будет в этот момент выключена, операции для них будут запланированы и выполнены по мере возможности (включения машин). Помимо задач, связанных с безопасностью, LanGuard очень удобно использовать и для инвентаризации оборудования (имея в виду как аппаратную часть, так и программную). В инвентаризационные списки попадают все устройства, обладающие IP-адресом и способные к минимальному самосознанию. В случае обнаружения неразрешенного к использованию ПО оно может быть автоматически удалено – достаточно сообщить о запрещенных списках GFI LanGuard. Вы можете бесплатно загрузить продукт с веб-сайта www.gfi.ru и опробовать GFI LanGuard в собственной сети. На время демонстрационного периода Вам будут доступны консультации и техническая поддержка на русском языке по телефону и электронной почте. |
ДЕНИС МОРОЗОВ, менеджер проекта, ООО «Контрольная Линия» – генеральный дистрибьютор компании GFI Software в России и СНГКомментарии отсутствуют
| Добавить комментарий |
|
Комментарии могут оставлять только зарегистрированные пользователи |
|
