Archiv der Kategorie: Produkttests

Hier finden Sie Produkt- oder Softwaretestberichte aus verschiedenen Bereichen.

Test – GFI LANguard Netzwerk und Security Scanner

Ich bin derzeit dabei mir mal wieder die aktuell auf dem Markt vorhandenen Lösungen zum Thema Netzwerk und Security Scanner anzuschauen. Als erstes Produkt steht dabei das Produkt GFI LANguard von GFI Software auf meiner Liste.

Kurzer Steckbrief:

Als erstes Szenario habe ich einen Scan auf zwei in virtuelle Maschinen installierten Server durchgeführt. Das erste System besteht aus einem Windows 2003 R2 SP1 System (ohne weitere Patches) welches bewußt einige Fehlkonfigurationen aufweisst. Ich habe u. a. everyone Vollzugriff auf das $ADMIN share gegeben und kein Admin Passwort gesetzt uvm. Das zweite System besteht aus einem mindestens genau so schlecht konfigurierten Debian (etch Kernel 2.6.18) System.

Bei dem ersten scan habe ich dem GFI LANguard scanner keine Anmeldeinformationen mitgegeben und folgendes Ergebnis erhalten:

gfi_scan01-300x225-8234778

Ergebnisübersicht

gfi_scan02-300x182-3000111

Detailübersicht

gfi_scan03-300x27-6951572

Windows High Security Vulnerabilities

gfi_scan04-300x43-2788439

Windows Potential Vulnerabilities

gfi_scan06-300x75-5300472

Linux Low Security Vulnerabilities

Wie man sehr gut sehen kann ist das Ergebnis nur eingeschränkt hilfreich. Auch das aktivieren der Option das Null Session Share des Windows Servers zu verwenden läßt das Ergebnis nicht besser aussehen.

Die wirklichen Stärken spielt LANguard erst dann aus, wenn man ihm Anmeldeinformationen mit gibt. Mit diesen Informationen ist der Scanner auch in der Lage den Patchlevel des Servers zu prüfen.

gfi_scan07-300x182-6097298

Windows High Security Vulnerabilities

gfi_scan08-300x182-3421805

Windows Patchlevel

gfi_scan09-300x86-8703584

Linux High Security Vulnerabilities

gfi_scan10-300x137-8724466

Linux Low Security Vulnerabilities

gfi_scan11-300x227-5070136

Linux Potential Security Vulnerabilities

… insbesondere die Linux Ergebnisse sollten jedoch sehr genau geprüft werden.

Programme up2date halten mit Software Informer

Hi,

vor einiger Zeit habe ich das Internet nach einem Tool durchsucht, welches es mir ermöglicht die vielen kleinen Programme auf meinem Laptop up2date zu halten. Ich habe mich seinerzeit für das Programm „Software Informer“ entschieden, da diese Datenbank am umfangreichsten und aktuellsten zu sein scheint.

Die Funktion der Software ist dabei ebenso einfach wie genial. Alle installierten Programme auf dem Computer werden lokal erfasst und die Versionsnummern mit dem Server von Software Informer abgeglichen. Das Tool Informiert den Benutzer dann über alle zur Verfügung stehenden Updates:

softwareinformergui-4870076

Zudem steht eine Webseite zur Verfügung auf der man durch einen einfachen Klick auf die Herstellerseiten (und damit auf die Updates) der meisten Produkte direkt zugreifen kann:

softwareinformerweb-1541070

Datenschutz: Man sollte sich bei der Nutzung eines solchen Tools jedoch darüber im klaren sein, dass der Inhaber der Webseite ohne weiteres in der Lage ist genau zu erfassen welche Software man verwendet (inkl. Versionsnummer). Tools welche die Versionsdatenbank herunterladen und die Prüfung lokal durchführen konnte ich leider nicht finden.

Netzwerk-Infrastruktur Sicherheits Analyse Tool

Hi,

heute möchte ich euch ein Tool vorstellen auf das mich vor ein paar Tagen ein Arbeitskollege aufmerksam gemacht hat. Das Tool hört auf den schönen Namen „Nipper“ und ist in der Lage die Konfiguration von folgenden Geräten zu analysieren:

  • Bay Networks Accelar
  • CheckPoint VPN-1/Firewall-1
  • Cisco Catalysts (IOS, CatOS and NMP)
  • Cisco Content Services Switch (CSS)
  • Cisco Routers (IOS)
  • Cisco Security Applicances (PIX, ASA and FWSM)
  • Juniper NetScreens
  • Nokia IP Firewalls
  • Notel Passports
  • SonicWALL SonicOS Firewalls

Meine Tests habe ich dabei mit Cisco Catalysts, Cisco Routern und CheckPoint Firewalls durchgeführt. Das Ergebnis hat mich dabei ins Staunen gebracht. Insbesondere bei der Auswertung der Router und Switches leistet das Tool ganze Arbeit. Es findet auch versteckte Sicherheitsprobleme und listet alle seine Findings sehr übersichtlich in einem Report auf.

Bei der Auswertung von Firewalls (insebesondere bei großen Umgebungen mit 500+ Regeln) wird die Auswertung schnell unübersichtlich. Dafür kann allerdings das Tool wenig :-).

Alle Findings werden mit einer Risikoeinschätzung sowie einem möglichen Impact und den notwendigen Befehlen zum Beheben des Problems versehen (sehr nützlich für Administratoren die nicht so oft mit IOS arbeiten).

Das erstellen der Auswertung ist dabei denkbar einfach. Im Falle von cisco (IOS) Routern und Switches zieht man sich einfach einen dump der running config (show run) und übergibt diese mit folgendem Befehl an Nipper (Nipper muß nicht installiert werden. In meinem Beispiel liegt die config im selben Verzeichnis wie die nipper.exe)

nipper.exe --input=config.txt --output=report.html

Für Checkpoint Firewalls ist das Vorgehen nur minimal komplexer. Man kopiert entweder das $FWDIR Verzeichnis direkt von der Firewall oder kopiert das Konfigurationsverzeichnis vom Firewall manager (verwaltet dieses mehrer FW’s so tauchen alle in einem Report auf). Als input übergibt man Nipper dann einfach das zuvor kopierte Verzeichnis:

nipper.exe --input=FWconfig\ --output=fw_report.html

Das erstellen des Reports bei großen Firewalls kann durchaus etwas länger dauern (mein highscore liegt bei 35 min) – das warten lohnt sich aber.

Das Tool selbst ist Open Source und wird auf Source Forge gehostet. Die letzte Version wurde 12/2008 online gestellt. Auf der Webseite von Nipper gibt es auch ein Forum in welchem Fragen zu dem Tool geklärt werden können.

Online Backup Tools die Dritte

Nachdem ich vor einigen Monaten diverse online Backup Dienste getestet habe, hat sich nun der im Finale unterlegene Hersteller bei mir gemeldet und mich gebeten sein Tool erneut zu testen. Diesem Wunsch bin ich nun nach gekommen.

Der erste Eindruck von dem Tool ist schon mal um Welten besser als bei meinem letzten Test. Die Installation lief auf allen meinen Testmaschinen ohne Probleme durch – komische Fehlermeldungen oder nicht angeforderte eMails mit Platzhalten blieben dieses Mal ebenfalls vollständig aus.

Carbonite hat zudem denFunktionsumfang seines Tools erweitert und bietet nun, analog Mozy, die Möglichkeit die Daten die übertragen werden zu verschlüsseln. Optional hat man hier nun ebenfalls die Möglichkeit das key management selbst zu übernehmen.

Es steht somit auf meiner aktuellen Punkteliste unentschieden zwischen den beiden Tools. Ich werde somit die Tage ein paar weitere Tests durchführen (Geschwindigkeit etc) um zu sehen welches der beiden Tools die Nase vorne hat.

Neuer Virenscanner

Hi,

die letzten Jahre über habe ich bei Virenscannern primär auf Avast gesetzt, da dieser zum einen für private Kunden kostenlos ist und zum anderen einen recht guten Dienst bei mir verrichtet hat. Leider hat sich das in den letzten Monate auf meinen Maschinen geändert. Irgendwie hatte ich das Gefühl, dass der Virenscanner immer mehr Resourcen braucht (nach deinstallation war die alte Power wieder da). Zudem hat die aktuelle ct nicht gerade viele lobende Worte über den Scanner gefunden.

Auf der Suche nach einem neuen Scanner bin ich natürlich die üblichen Verdächtigen durch gegangen, wobei ich sagen muß, dass für mich Norton im priv. Bereich seit einigen Jahren ein absolutes nogo ist (hat mir Mal 5 neu aufgesetzte Rechner zerlegt). Die Wahl ist daher sehr schnell auf G Data gefallen. Als ich dann auch noch gesehen habe, dass man eine Lizenz für 3 Maschinen für deutlich unter 40 € bekommen kann war die Sache erledigt und das Produkt gekauft.

Bis jetzt bin ich sowohl mit der Leistung wie auch mit der Bedienung der Software sehr zufrieden – top Preis Leistungsverhältnis würd ich sagen.