پویشگر حفره های امنیتی و درگاه ها، مدیریت اصلاحیه و ممیزی شبکه
Network Security Scanner and Patch Management
کسب و کارهای امروز بیش از هر زمان دیگر نیازمند ابزارها و خدمات امنیتی مناسب برای تامین امنیت سیستم های اطلاعاتی حیاتی، محافظت از اطلاعات مهم مشترکین و جلوگیری از لطمه خوردن به حیثیت شرکت ها می باشد.
از نقطه نظر امنیتی وجود نقطه ضعفـهای پیدا و ناپیدا در شبکه و رایانه ها مسئله ای مهم و همیشگی است که نیازمند توجه و پیگیری دائمی نیز هست. شایع ترین نقطه ضعف سیستمها و در نتیجه شبکه های امروزی وجود نقایص کشف نشده در سیستم عامل، نرم افزارهای کاربردی و سایر نقاط ارتباطی است که به مرور زمان توسط گروههای مختلف هکری و کارشناسان امنیتی کشف میگردد.
از زمان کشف و تائید وجود یک نقص امنیتی تا ارائه راه حل آن و رفع مشکل بطور قطعی بر روی سکوی سیستم عامل و یا هر نقطه دیگری در تجهیزات، راه طولانی طی میگردد. این دوره زمانی بهترین موقعیت را برای نفوذگران و خرابکاران فراهم می نماید تا به اهداف خود دست یابند.
لذا در مسئله مربوط به حفره ها و نقایص امنیتی، زمان، دقت در نحوه عملکرد و سرعت اجرا، نقش بسیار مهمی را ایفا میکند که این وضعیت، تولید کنندگان محصولات نرم افزاری و سخت افزاری را در مرحله نخست و مدیران امنیت شبکه را در مرحله نهایی به چالش می کشاند.
با وجود دهها اصلاحیه و برنامه های تصحیح کننده که هر نوبت توسط شرکت مایکروسافت یا سایر تولیدکنندگان نرم افزار منتشر میشود، بروز نگهداشتن سیستم عاملها و سایر نرم افزارها در یک شبکه بزرگ کار واقعا دشواری است بویژه آنکه هر چند وقت یکبار عدم نصب اصلاحیه ها، موجبات سوء استفاده و یا بروز مشکلات شدید در سطح شبکه را فراهم می نماید. در حال حاضر نسل جدیدی از نرم افزارهای مدیریت اصلاحیه ظهور کرده اند که نه تنها در کشف اصلاحیه های امنیتی نادیده گرفته شده، مدیر شبکه را یاری میکند، بلکه اجازه میدهند تا بطور خودکار و طی چند مرحله ساده شبکه خود را ایمن نمایید. این نرم افزارها اجازه میدهد تا از طرق مختلف با اصلاحیه ها کار نمایید. آنها را موضوع بندی و یا گروه بندی نمایید، نوع و درجه اهمیت آنها را مشخص نمایید، ماشینها را گروه بندی نمایید، الگوهایی برای توزیع و ماشینها و سایر فعالیتها فراهم نمایید.
با وجود دهها اصلاحیه و برنامه های تصحیح کننده که هر نوبت توسط شرکت مایکروسافت یا سایر تولیدکنندگان نرم افزار منتشر میشود، بروز نگهداشتن سیستم عاملها و سایر نرم افزارها در یک شبکه بزرگ کار واقعا دشواری است بویژه آنکه هر چند وقت یکبار عدم نصب اصلاحیه ها، موجبات سوء استفاده و یا بروز مشکلات شدید در سطح شبکه را فراهم می نماید. در حال حاضر نسل جدیدی از نرم افزارهای مدیریت اصلاحیه ظهور کرده اند که نه تنها در کشف اصلاحیه های امنیتی نادیده گرفته شده، مدیر شبکه را یاری میکند، بلکه اجازه میدهند تا بطور خودکار و طی چند مرحله ساده شبکه خود را ایمن نمایید. این نرم افزارها اجازه میدهد تا از طرق مختلف با اصلاحیه ها کار نمایید. آنها را موضوع بندی و یا گروه بندی نمایید، نوع و درجه اهمیت آنها را مشخص نمایید، ماشینها را گروه بندی نمایید، الگوهایی برای توزیع و ماشینها و سایر فعالیتها فراهم نمایید.
سیستم های خودکار نصب اصلاحیه های امنیتی نمی بایست از یک فرآیند اتفاقی نصب پیروی کنند بلکه می بایست یک چرخه نصب از پیش تعریف شده مانند موارد پنج گانه زیر را برای اعمال اصلاحیه های امنیتی در نظر داشته باشند.
• تشخیص – استفاده از نرم افزار مدیریت اصلاحیه برای پویش اصلاحیه های امنیتی مفقوده.
• به دست آوردن- دریافت اصلاحیه امنیتی جهت نصب و بررسی.
• آزمون – نصب اصلاحیه امنیتی بر روی محیط آزمایشی و اطمینان از صحت عملکرد آن.
• توزیع – صدور اجازه نصب بر روی سایر رایانه های داخل شبکه و بازنگری پس از نصب جهت اطمینان از عدم وجود هرگونه ناسازگاری.
• پشتیبانی– عضویت در سایتهای خبری جهت دریافت هشدار حفره های کشف شده.
بیشترین حملات اساسی به شبکه ها در ساعتهای اولیه، بلافاصله بعد از انتشار اصلاحیه ها یا هشدار نقص های امنیتی است. هنگامیکه سازمانها در موقعیت پنج گانه به کارگیری اصلاحیه های امنیتی قرار میگیرند.
مدیریت خوب در اصلاحیه های امنیتی نیازمند یک طرح راهبردی است که در آن مشخص نماید در چه زمانی، کدام اصلاحیه ها می بایست بر روی چه سیستمهایی اعمال گردند. این راهبرد بدون حمایت نرم افزار مناسب شکست خواهد خورد.
نرم افزار GFI LANGuard پویشگری است که به وسیله پویش تمامی شبکه اقدام به کشف کاستی های امنیتی نظیر اصلاحیه ها و بسته های ترمیمی، نواحی باز مشـترک، درگاههای غیر ایمن و باز، حسابهـای کاربری بلااستفاده و موارد دیگر می نماید و بدین ترتیب شبکه شما را برای امکان وجود حفره های امنیتی بررسی میکند. گزارشات متنوع و دقیق آن اجازه میدهد تا به سادگـی راه نفوذ هکـرها به شبکه خود را مشخص و مسدود نمائید. همچنیـن برنامه GFI LANGuard می تواند اصلاحیه ها و بسته های ترمیمی سیستم عامل و برنامه های کاربردی را از راه دور نصب نماید. بطور خلاصه این نرم افزار راه حلی خودکار و سـاده ای را برای مدیـریت اصلاحیه های امنیتی توسط مدیران فناوری اطلاعات پیشنهاد می نماید. بدین ترتیب کمک می کند تا شبکه شما هر چه سریعتر و موثرتر، ایمن گردد.
GFI LANGuard هم به تنهایی و هم با ترکیب نرم افزار WSUS کار می نماید.
کسب و کارهای امروز بیش از هر زمان دیگر نیازمند ابزارها و خدمات امنیتی مناسب برای تامین امنیت سیستم های اطلاعاتی حیاتی، محافظت از اطلاعات مهم مشترکین و جلوگیری از لطمه خوردن به حیثیّت شرکت ها می باشد.
از نقطه نظر امنیتی وجود نقطه ضعفـهای پیدا و ناپیدا در شبکه و رایانه ها مسئله ای مهم و همیشگی است که نیازمند توجه و پیگیری دائمی نیز هست. شایع ترین نقطه ضعف سیستمها و در نتیجه شبکه های امروزی وجود نقایص کشف نشده در سیستم عامل، نرم افزارهای کاربردی و سایر نقاط ارتباطی است که به مرور زمان توسط گروههای مختلف هکری و کارشناسان امنیتی کشف میگردد.
نرم افزار WSUS راهکار خوبی برای اعمال اصلاحیه های مایکروسافت است. اما موارد زیر که توسط GFI LANGuard در گسترش اصلاحیه ها، تحت پوشش قرار داده میشود، توسط WSUS پشتیبانی نمی گردد :
• گسترش اصلاحیه های ماشینهای ISA server
• گسترش اصلاحیه های ماشینهایی که سیستم عامل Windows NT دارند
• گسترش اصلاحیه های سایر نرم افزارها و حتی بروزرسانی پایگاه داده ویروسها در نرم افزارهای ضدویروس
• بررسی کاستی های اصلاحیه های امنیتی و بسته ای ترمیمی در ماشینها
• توزیع و اعمال فوری یک اصلاحیه امنیتی در مواقع اضطراری
• گزارش از وضعیت به روزرسانی ماشینها در شبکه
در مجموع WSUS یک راهکار جامع و تمام عیار را در اختیار قرار نداده و مدیران شبکه کماکان با بستری نامطمئن از لحـاظ بروز رسـانی مواجه هستند که در نهایت امکان رخنه نقوذگران را کاهش چشمگیری نمی دهد.
نرم افزار GFI LANGuard با ارائه سه رکن اصلی مدیریت آسیب پذیری یکی از راه حلهایی است که برنده جوایز متعدد جهانی شده است : پویش امنیتی، مدیریت اصلاحیه و ممیزی شبکه در یک سکوی نرم افزاری، تشکیل دهنده این سه رکن هستند. در حال حاضر نرم افزار GFI LANGuard مورد استفاده بیش از ۲۰۰۰۰ مشتری در سراسر جهان است.
کشف نقاط آسیب پذیر
در طی ممیزی امنیتی، بیش از ۱۵۰۰۰ مورد آسیب پذیری مورد ارزیابی قرار میگیرد و شبکه ها IP به IP مورد پویش قرار میگیرند . GFI LANGuard قابلیت پویش سیستم عاملهای Windows, Mac OS, Linux را در تمامی محیطها حتی ماشینهای مجازی دارا می باشد.
• تشخیص ماشینهای مجازی
• انتخاب گزینه های مختلف برای ارزیابی نقاط آسیب پذیر
• پایگاه داده ای صنعتی از مشخصات آسیب پذیریها با قابلیت گسترش
• شناسایی نقاط آسیب پذیر امنیتی و مقابله با آن
• توانایی اعلام وضعیت نرم افزارهای ضدویروس و ضدهرزنامه
• تعریف انواع پویشها و آزمونهای کشف کننده آسیب پذیری نظیر درگاههای باز، گروهها و حسابهای کاربری بلااستفاده،تهیه لیست سیاه برنامه ها ، گزارش فعالیتهای مخاطره آمیز از طریق تجهیزات USB، ایستگاهها و ارتباطات بی سیم .
• تجزیه و تحلیل و غربالگری نتایج پویش
مدیریت اصلاحیه و تقابل
هنگامیکه پویش شبکه کامل گردد GFI LANGuard کلیه ابزارهای مورد نیاز برای نصب و مدیریت اصلاحیه ها با ۳۸ زبان مختلف را بر روی کلیه ماشینها با سیستم عاملهای مختلف در اختیار شما قرار میدهد. همچنین اجازه میدهد تا تمامی اصلاحیه های مفقوده بطور خودکار از اینترنت دریافت گردند.
• گسترش خودکار اصلاحیه ها و بست های ترمیمی در کل شبکه
• مقابله با برنامه های غیر مجاز بر طبق لیست سیاه تنظیمی
ممیزی شبکه و نرم افزارها
سومین ویژگی اساسی GFI LANGuard هر آنچه را که لازم باشد تا شما از شبکه خوتان بدانید در اختیارتان قرار میدهد. چه دستگاههای USB در حال حاضر متصل هستند، چه نرم افزارهایی نصب هستند، هرگونه ناحیه مشترک باز، درگاههای باز، رمزهای عبور ضعیف مورد استفاده و اطلاعات سخت افزارها.
• ارائه گزارشی کامل از سخت افزارها، جهت ممیزی
حداقل سیستم مورد نیاز
• سیستم عاملهای Windows 2000 (SP4), XP (SP2), 2003, VISTA به همراه مرورگر اکسپلور ۵٫۱ یا بالاتر
• ایستگاههای کاری مرتبط با ساختار شبکه مایکروسافت
• پوسته ایمن (SSH)- که در هر نسخه توزیع شده لینوکس موجود است.
