Network Security Scanner

mw-headline" id="Siehe_auch">Siehe auch[Edit source code]>

Schwachstellenscanner sind Rechnerprogramme, die auf bekannte Sicherheitsrisiken prüfen. Er verwendet eine Datenbank mit Angaben zu verschiedenen Sicherheitsaspekten, wie z.B. unzureichender Patch-Status von Computer-Programmen und -Service. Schwachstellenscanner können auf zwei verschiedene Arten eingesetzt werden: Keine Authentisierung am Ziel-System Das Ziel-System wird nur über das Netz (von außen) auf mögliche Schwachpunkte überprüft.

Der Scanner loggt sich mit den im Scanner für das Ziel-System gespeicherten Logondaten am Ziel-System ein und kann so eine Erweiterungsprüfung durchlaufen. Im Unterschied zu Port-Scannern können Schwachstellen-Scanner nicht nur die auf dem Ziel-System verfügbaren Services und ggf. deren Version auf Sicherheitslücken überprüfen, sondern auch eine Überprüfung auf tatsächliche Sicherheitslücken des eingesetzten Betriebssystem es und der gebotenen Services erlauben.

Zusätzlich zu den Lesegeräten, die eine umfassende Überprüfung eines Ziel-Systems auf Schwachpunkte vornehmen, gibt es eine Vielzahl von Lesegeräten, die sich auf detaillierte Aspekte ausrichten. Auf Grund der Vielschichtigkeit von Schwachstellen-Scannern kann eine falsch-positive Erkennung nicht gänzlich ausgeschlossen werden.

Netzwerk-Scans - GFI LanGuard

Accédez, die ganze Software, die Sie benötigen, um Ihr Unternehmen an einem Ort zu einem festen Preis zu betreiben. Führende Branchenlösungen, höchste Kompetenz und ein starkes Bekenntnis zum Mittelstand - GFI ist aus guten Gründen ein Microsoft-Kompetenzpartner. Um IT-Umgebungen langfristig zu sichern, ist es am besten, über die netzwerkrelevanten Veränderungen und deren Ursachen stets auf dem Laufenden zu sein.

Inventarisierung der in Ihrem Netz vorhandenen Endgeräte, einschließlich Tabletts und Smart-Phones, die mit Exchange-Servern verbunden sind. Reduzieren Sie die operativen Kosten durch zentrale Schwachstellenüberprüfung, Patch-Management und Netzwerk-Audits.

Lediglich eine Verbindung verschiedener Security-Lösungen und gängiger System- und Anwendungssoftware auf IT-Systemen bietet den bestmöglichen Schutz vor Angriffen. Eines der Sicherheitskonzepte, mit denen dieses Ziel erreichbar ist und unter anderem die AktualitÃ?t der einzusetzenden Programme Ã?berwacht werden kann, ist das''Open Vulnerability Assesement System'' (OpenVAS). Die offene Schwachstellen-Analyse (OpenVAS) ist eine Zusammenstellung mehrerer Dienste und Tools, die zusammen eine umfassende und leistungsstarke Lösungen für das Scannen und Verwalten von Schwachstellen bieten.

Für die Sicherheitsuntersuchung der IP-basierten Anlagen in einem Netz mit OpenVAS können unterschiedliche Testtiefen festgelegt werden. Die tagesaktuellen Network Vulnerability Tests (NVTs) sind eine wesentliche Basis für regelmäßige Überprüfungen mit OpenVAS. Identifikation von "False Positives" OpenVAS ist ein serverbasiertes Sicherheitstool, das auch über eine Kommandozeilenschnittstelle (CLI) angesteuert werden kann.

Sie wird auf einem Linux-basierten Computer eingesetzt und kann über das Web-Interface des GSA (Greenbone Security Assistant) bequem von jedem Computer aus bedient werden. Für OpenVAS gibt es das Softwareprogramm GSD (Greenbone Security Desktop) für Windows und Windows als Freeware, genau wie alle anderen Geräte.

Die Version 1.7.0 des GSM (Greenbone Security Manager) wurde am American National Institute of Standards and Technology (NIST) für den Einsatz von Greenshots als unauthentifizierter Schwachstellenscanner geprüft.