Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Netzwerksicherheit Grundkurs

GFI LanGuard

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Der GFI LanGuard stellt ein weiteres Tool für die Überprüfung der systemweiten Sicherheitseinstellungen und Anpassungen bestimmter Parameter dar. Diese Veränderungen können für das gesamte Netzwerk vorgenommen werden.

Transkript

Als Alternativprodukt zum Baseline Analyzer schauen wir uns den kostenpflichtigen LanGuard der Firma GFI an. Der LanGuard von GFI ist nicht kostenlos, aber erschwinglich. Eine IP-Adresse liegt so bei 30 Euro, und wird, je mehr man abnimmt, immer günstiger. 10 Stück sind, glaube ich, Mindestabnahme. Da haben wir den GFI LanGuard. Ich starte ihn mal. Jetzt sieht man hier eine ganze Menge an Einstellmöglichkeiten. Man sieht auch den aktuellen Zustand. Sie sehen, das ist eine Testversion. Wer sich für das Produkt interessiert: Es gibt eine Testlizenz über 30 Tage, wo Sie 25 Maschinen testen können. Das ist eine ganze Menge, um einen gewissen Eindruck zu bekommen. Als erstes schauen wir uns mal an, wie man scannt. Wir können das Ziel eingeben, und wir können bestimmte vordefinierte Profile durchführen. Scans haben bestimmte Profile, wie zum Beispiel, ob wir nur Trojaner-Ports testen wollen oder ob Hochsicherheitsrisiken getestet werden sollen, das kann man hier festlegen. In unserem Fall steht hier vollständiger Scan. Das bedeutet also, ich kann einen vollständigen Scan durchzuführen. Das Scan-Ziel wäre in dem Fall localhost. Wenn man möchte, kann man natürlich auch wesentlich mehr Maschinen überprüfen. Wir bleiben erst einmal bei localhost und starten den Scan. Man kann sehr schön sehen, dass er schon loslegt. Wir haben unten die Information, was er gerade macht, wo er sich gerade befindet. Hier oben haben wir eine Zustandsmeldung, wie viele Überprüfungen er hat. Das sind ein paar tausende, die er jetzt anliefert. Auch hier ist es wie bei den anderen Systemen so, dass Sie zuerst ins Internet gehen, sich dort die neuesten Informationen holen: Welche Patches gibt es, welche Sicherheitsrisiken sind neu, welche Angriffe wurden verzeichnet, und überprüft anhand dieser Informationen das System. Gefühlte zehn Minuten später und 18029 Überprüfungsvorgänge später haben wir das Ergebnis bekommen, was wir auch erwartet haben: Rot! In unserem Fall haben wir jetzt ein wesentlich detaillierteres Ergebnis. Hier wird wirklich alles abgefragt, was man benötigt, angefangen bei hohen Sicherheitsrisiken. Da ist es interessant, dass er nicht nur die Packs überprüft, sondern er schaut sich auch andere Sachen an, wie zum Beispiel einen extrem wichtigen Punkt: AutoRun. Man weiß ja nie, was da startet. Das anerkennt er zum Beispiel als hohes Sicherheitsrisiko. Dann hätten wir mittlere Risiken. Hier gäbe es Informationen hinsichtlich Internet Explorer, gibt es Schwierigkeiten, oder da muss man noch was tun. Also man hat hier jetzt eine ganze Menge an Informationen. Das muss man sich dann auch mal anschauen. Was haben wir für Komponenten, wo haben wir die Fehler? Was können wir dagegen tun? Dann haben wir geringfügige Sicherheitsrisiken. Aber auch hier sind ganz interessante Sachen dabei. Zum Beispiel haben wir hier die Tatsache, dass er die Admin-Shares, C$, ankreidet und sagt, hier sollte man was tun. Hier auch noch ein ganz interessanter Aspekt: Es geht mir darum zu zeigen, wie tief das System testet. Er hat zum Beispiel Cached Logon Credentials mokiert. Hier ist das Problem, wenn man sich anmeldet und sich in einem Active Directory befindet, wird die Login-Information zwischengespeichert. Bis zu 50 Stück sind's, glaube ich. Ja ... Hier steht's. Von 0 bis 50 kann man einstellen. Er kreidet in diesem Falle an, dass diese Sache eingestellt ist und dass, wenn jetzt zum Beispiel jemand mit hohen Berechtigungen kommt und sich am System anmeldet, dann wäre man in der Lage, wenn man an diesen Cache kommt, man daraus die Information über den mit großen Privilegien ziehen kann. Das ist ein Problem, das man immer hat, gerade diese Anmeldung. Auf der anderen Seite möchte man aber auch, wenn man sich nicht in einer Domain befindet, dennoch anmelden. Dann gibt das System nicht nur Hinweise, sondern gibt ganz passable Vorschläge. und sagt dementsprechend: Entweder null, dann haben wir gar nichts, oder zumindest eins, dass der Letzte, der sich angemeldet hat, im Cache bleibt. Das macht Sinn. Somit ist gewährleistet, wenn sich der Administrator angemeldet hat, oder ein Benutzer mit vielen Rechten, dass man sich als Normaler danach nochmal anmeldet und dann sind wieder die normalen Daten drin. So bekommt man hier eine ganze Menge an Informationen mit, die man später umsetzen kann. Die obligatorischen Service-Packs haben wir natürlich genau so wie die Sicherheitsaktualisierungen, die er hier ankreidet. Auch er bezieht seine Informationen, wie schon gesagt, aus dem Internet und schaut nach, was Sache ist. Jetzt geht's hier noch weiter. Wir haben den Patch-Status. Wir sehen, welche Sicherheits- Aktualisierungen wir noch machen müssen. Wir haben hier die offenen Ports. Vier Stück. Wir können jetzt genau gucken, was wir für Ports haben. Nach draußen hin 135 bis 3389. Das gleiche nochmal mit UDP. Hier haben wir eine Hardware-Information. Eine Liste über die Hardware-Information. Wir haben installierte Software als Information und auch noch die Systeminformation. Also sehr aussagekräftig. Ein weiterer Punkt, den ich noch zeigen möchte, wäre, dass wir hier mit relativ einfachen Mitteln Korrekturen durchführen können. Das heißt: Softwareaktualisierung bereitstellen. Jetzt bekomme ich hier angezeigt, was Sache ist und kann jetzt sagen: Bitte aktiviere mir die Sicherheitsinformationen. Spiele mir die Sicherheitsinformationen ein. Somit kann ich ein sogenanntes Auto-Patching gewährleisten. Das nicht nur für meine Maschine, sondern auch für alle Maschinen im Netzwerk. GFI LanGuard: Eines von vielen Produkten. Eines, mit dem ich sehr gute Erfahrungen gemacht habe, was einem das System analysiert und wirklich in den letzten Winkel kommt, um dort Informationen und kritische Probleme aufzuspüren.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!