Ich bin derzeit dabei mir mal wieder die aktuell auf dem Markt vorhandenen Lösungen zum Thema Netzwerk und Security Scanner anzuschauen. Als erstes Produkt steht dabei das Produkt GFI LANguard von GFI Software auf meiner Liste.
Kurzer Steckbrief:
- Architektur: „all in one client“ basierend auf Windows
- Zielsysteme: Windows und Linux
- Lizenz: Kosten pro IP wobei fünf IPs kostenfrei erhätlich sind
- Webseite: http://www.gfi.com/lannetscan (en) http://www.gfisoftware.de/de/lannetscan/ (de)
Als erstes Szenario habe ich einen Scan auf zwei in virtuelle Maschinen installierten Server durchgeführt. Das erste System besteht aus einem Windows 2003 R2 SP1 System (ohne weitere Patches) welches bewußt einige Fehlkonfigurationen aufweisst. Ich habe u. a. everyone Vollzugriff auf das $ADMIN share gegeben und kein Admin Passwort gesetzt uvm. Das zweite System besteht aus einem mindestens genau so schlecht konfigurierten Debian (etch Kernel 2.6.18) System.
Bei dem ersten scan habe ich dem GFI LANguard scanner keine Anmeldeinformationen mitgegeben und folgendes Ergebnis erhalten:
Ergebnisübersicht
Detailübersicht
Windows High Security Vulnerabilities
Windows Potential Vulnerabilities
Linux Low Security Vulnerabilities
Wie man sehr gut sehen kann ist das Ergebnis nur eingeschränkt hilfreich. Auch das aktivieren der Option das Null Session Share des Windows Servers zu verwenden läßt das Ergebnis nicht besser aussehen.
Die wirklichen Stärken spielt LANguard erst dann aus, wenn man ihm Anmeldeinformationen mit gibt. Mit diesen Informationen ist der Scanner auch in der Lage den Patchlevel des Servers zu prüfen.
Windows High Security Vulnerabilities
Windows Patchlevel
Linux High Security Vulnerabilities
Linux Low Security Vulnerabilities
Linux Potential Security Vulnerabilities
… insbesondere die Linux Ergebnisse sollten jedoch sehr genau geprüft werden.