| (kliknite za veću sliku) |
U prethodnim brojevima PC Press‑a predstavili smo nekoliko GFI softverskih paketa namenjenih administraciji komercijalne mreže. Priču nastavljamo opisom LANguard alata predviđenih za nadgledanje interne mreže računara u kompaniji. GFI je odlučio da u okviru We Care inicijative izađe u susret mušterijama besplatnom ponudom LANguard‑a, koji omogućava potpunu funkcionalnost softvera sa mogućnošću nadgledanja do pet IP adresa. To znači da je LANguard sposoban za rad sa malim mrežama, a kada se pogleda listing cena po IP adresi, može se videti da paketi idu do 4.000 IP adresa te možemo zaključiti da ponuda važi i za velike kompanije.
Sprečavanje štete
Instalacija programa je brza i jednostavna, u svega par koraka. LANguard potom preuzima na sebe skeniranje sistema, a čak se i podešava samostalno. Svi ovi poslovi se, kao i većina drugih akcija, odvijaju putem preglednih wizard‑a. LANguard je veoma prilagodljiv mreži i može da skenira razne operativne sisteme (Windows, Mac OS, GNU/Linux...) kao i virtuelne mašine na mreži, čime je znatno funkcionalniji od nekih konkurenata. Od virtuelnih platformi trenutno su podržane VMware i Virtual PC.
| (kliknite za veću sliku) |
Osnovna funkcija LANguard‑a je redovno skeniranje ranjivosti sistema, eventualnih propusta i nezakrpljenih rupa. LANguard proverava IP po IP, podrobno ispitujući sve zadate kriterijume, nalazi greške i obaveštava administratora. Uz obaveštenje, program preporučuje i niz akcija koje bi trebalo izvršiti kako bi se nedostatak otklonio, kao i preporuku za alat koji bi taj posao najbolje obavio. Ovakva celovitost omogućava brzu, efikasnu i dostupnu zaštitu od svake zloupotrebe u komunikacijskim protokolima koje najčešće koriste cyber kriminalci.
Pored gotovo 15.000 različitih kriterijuma za proveru koji se selektuju putem čarobnjaka, LANguard omogućava korišćenje korisničkih kriterijuma provere koji se unose u vidu skripta. Malo iskusniji administratori će, pomoću Python ili VBScript jezika, napraviti programe i njima dopuniti postojeće kriterijume, prilagođavajući LANguard konkretnom okruženju.
Na spisku propusta
Kriterijumi za proveru propusta su raznoliki i dobro razrađeni. Može se podesiti proveravanje željenih stavki za svaki računar u mreži ponaosob, skeniranje USB uređaja, otvorenih portova, korisnika i korisničkih grupa koje se retko, ili uopšte ne koriste, određenih aplikacija i još mnogo drugih sitnijih podešavanja.
| (kliknite za veću sliku) |
Uz instalaciju LANguard‑a dolazi velika baza postojećih kriterijuma koja se redovno osvežava sa zvaničnih sajtova – sami birate vreme i učestalost dodavanja novih definicija. GFI je uzeo u obzir sve vodeće izvore, među kojima su Microsoft, CVE, OVAL i SANS. Sa ovim standardima kao stalnom podrškom GFI je uspeo da obezbedi pokrivenost najvećeg broja registrovanih problema, ne samo što se tiče detekcije i opisa, već i efikasnog otklanjanja.
Jedna od zanimljivijih funkcija je vezana za brigu o bezbednosnim aplikacijama drugih proizvođača: ako imate instaliran firewall, antivirus i slične odbrambene programe, LANguard će voditi računa o tome da su aktivna i pasivna zaštita uključene tokom celog rada i da se nove definicije virusa i verzije programa redovno osvežavaju sa odgovarajućih sajtova.
Priču zaokružuje činjenica da se većina ovih stvari u duhu GFI‑ja radi jednostavno, preko wizard‑a, označavanjem opcija, a ako hoćete da date lični pečat svemu, napišite skript. Sve u svemu, težeći da u potpunosti zaokruži priču o administraciji i bezbednosti jedne jake poslovne mreže, GFI je LANguard‑om dodao još jedan red cigala u virtuelni zaštitni zid.
Korisne adrese:
Extreme
http://www.extreme.rs
|