Skanery bezpieczeństwa do systemów Windows

Skanery bezpieczeństwa pozwalają łatwo sprawdzić i poprawić bezpieczeństwo komputera bez zagłębiania się w szczegóły techniczne. Jednocześnie podpowiadają, które aktualizacje i łatki należy zainstalować.

Skanery bezpieczeństwa pozwalają łatwo sprawdzić i poprawić bezpieczeństwo komputera bez zagłębiania się w szczegóły techniczne. Jednocześnie podpowiadają, które aktualizacje i łatki należy zainstalować.

Bezpieczeństwo to zagadnienie, które interesuje każdego użytkownika komputerów, ponieważ nikt nie lubi być okradany i oszukiwany. Niestety, większość z nas nie ma czasu i ochoty zagłębiać się w informacje techniczne opisujące wciąż odnajdywane luki bezpieczeństwa systemów Windows, a jednocześnie każdy chce zapewnić sobie pewien poziom ochrony. Wyszukiwanie tych luk to najważniejsze zadanie w trakcie zabezpieczania każdej sieci, ale także pojedynczego komputera - również domowego. Służą do tego wyspecjalizowane aplikacje zwane skanerami bezpieczeństwa - w istocie programy eksperckie zawierające bazę wszystkich znanych luk, nieprawidłowych ustawień konfiguracyjnych i błędów. Dzięki temu nie musisz znać najnowszych zagrożeń, żeby się przed nimi odpowiednio zabezpieczyć.

Kiedy już wiesz, na jakie zagrożenia może być podatny twój system, należy przede wszystkim sprawdzić, czy nie ma już dostępnych aktualizacji, które zlikwidują zagrożenie. Dotyczy to nie tylko łatek bezpieczeństwa, ale również skumulowanych aktualizacji systemu - w przypadku Windows nazywanych service pack - czy aktualizacji sterowników sprzętowych. W Internecie można znaleźć wiele programów, które dobrze wykonują choć jedną z tych czynności - skanowanie zabezpieczeń lub instalację aktualizacji. Przedstawiamy najlepsze, wybrane programy z tej kategorii: Baseline Security Analyzer, GFI LANguard NSS, Shavlik HFNetChkPro, eEye Retina i Microsoft SUS. Większość z nich to produkty komercyjne, ale dostępne w wersjach ewaluacyjnych, które są w pełni funkcjonalne i pozwalają sprawdzić i załatać swój system. Funkcje wszystkich prezentowanych programów są zbliżone i wybór zależy bardziej od indywidualnych preferencji administratora.

Microsoft Baseline Security Analyzer (BSA)

Wyniki skanowania programem Baseline Security Analyzer.

Wyniki skanowania programem Baseline Security Analyzer.

To bezpłatne narzędzie firmy Microsoft służy do sprawdzania konfiguracji zabezpieczeń systemów Windows (Windows 2000/2003/XP) oraz wyszukiwania najnowszych aktualizacji. BSA sprawdza także Internet Information Server, SQL Server i Office. BSA pozwala na sprawdzanie zainstalowanych łatek i aktualizacji w komputerze lokalnym oraz na wielu komputerach pracujących w sieci. Po zakończeniu skanowania program od razu proponuje przejście do stron WWW serwisu Windows Update w celu zainstalowania brakujących łatek i aktualizacji. Każda z łatek jest przystępnie opisana i informuje, jakie zagrożenie usuwa. BSA to bardzo proste narzędzie i nadaje się jedynie do sprawdzania listy zainstalowanych w systemie aktualizacji i podstawowych zabezpieczeń, takich jak konta bez zdefiniowanego hasła, jednak powinna być podstawowym narzędziem w pracy administratora Windows.

Producent Microsoft

Cena bezpłatny

Informacje http://www.microsoft.com/TechNet/Security/tools/tools/MBSAHome.asp

GFI LANguard Network Security Scanner (NSS)

Główny interfejs programu GFI LANguard pokazuje informacje pogrupowane w logiczne "gałęzie".

Główny interfejs programu GFI LANguard pokazuje informacje pogrupowane w logiczne "gałęzie".

Uznawany za jeden z najlepszych skanerów bezpieczeństwa systemów Windows, uniwersalny produkt łączący w sobie funkcje skanera bezpieczeństwa oraz narzędzie do zarządzania aktualizacjami. Jego zaletą jest prosty, intuicyjny interfejs i zaawansowane opcje skanowania. LANguard zawiera kreator sesji skanowania, ale służący tylko do wybrania sprawdzanych komputerów. Można je skanować według adresów IP, nazwy grupy roboczej lub domeny. Samo skanowanie długo trwa (GFI LANguard NSS to najwolniejszy z przetestowanych przez nas skanerów), ale dzięki temu rezultaty są bardzo szczegółowe i dostarczają nie tylko informacji o tym, jakie dziury w zabezpieczeniach zostały znalezione, ale też wiele ciekawych dla administratorów informacji o samym systemie (np. pełna historia nazw NetBIOS, które kiedykolwiek zostały przypisane komputerowi). Wykryte luki w zabezpieczeniach są grupowane w oddzielne kategorie, co pozytywnie wpływa na przejrzystość informacji.

Wadą LANguard NSS jest to, że domyślnie skanuje komputer jedynie wtedy, gdy odpowiada on na zapytania ping. W wypadku serwerów WWW czy poczty zazwyczaj administratorzy blokują usługę ping, ponieważ hakerzy wykorzystują ją do zbierania informacji o swoich przyszłych ofiarach. Opcję weryfikacji ping można wyłączyć, ale trzeba o tym pamiętać, bo inaczej skaner "nie zauważy" maszyny. Standardowy profil skanowania GFI LANguard NSS obejmuje sprawdzanie kont użytkowników, udziałów dyskowych (także administracyjnych, czyli domyślnie niewidocznych np. C$, D$), polityki haseł (czy jest wymuszana ich zmiana), aktywnych serwisów, otwartych portów oraz dostępność usługi SNMP (Simple Network Managment Protocol, wspomaga zarządzanie w większych sieciach). Program ma własną bazę wiedzy, która interpretuje wyniki skanowania, służąc w ten sposób pomocą użytkownikowi.

Specjalna sekcja pokazuje ostrzeżenia dotyczące Rejestru systemu - szczególnie istotne są informacje dotyczące uprawnień do poszczególnych gałęzi i kluczy Rejestru. Ponieważ w wypadku pełnego skanu ilość zebranych informacji może przekroczyć granice percepcji, warto użyć funkcji filtrowania. GFI LANguard NSS ma kilka wbudowanych filtrów, które potrafią sortować informacje według wagi alertów zabezpieczeń, według brakujących aktualizacji/łatek, otwartych portów TCP lub informacji dostępnych przez protokół SNMP. Można też tworzyć własne filtry, używając narzędzia Report Generator. Jest to jednak bardzo siermiężny (w porównaniu do możliwości skanera) program, który nie zawiera żadnych funkcji analitycznych i pokazuje jedynie proste zależności czasu i liczby zagrożeń.

Program może też porównywać wyniki skanowania wykonywanego w różnym czasie. Standardowo zawiera także moduł dystrybucji łatek i aktualizacji - w dodatku można go użyć nie tylko do dystrybucji aktualizacji, ale także własnego oprogramowania (np. wykorzystywanego w całej firmie programu do kompresji czy obróbki obrazków) - to bardzo cenna funkcja. Podobnie jak w wypadku HFNetChkPro (patrz poniżej) po zdefiniowaniu, które łatki mają być zainstalowane, GFI LANguard NSS ściąga je wraz z aktualizacjami (także typu Service Pack) ze stron Windows Update do specjalnego katalogu-repozytorium, w którym będą dostępne również w przyszłości.

Producent GFI Software

Cena od 295 USD za licencję na 50 adresów IP, dostępna bezpłatna wersja z ograniczeniami dotyczącymi raportów

Dodatkowe informacje http://www.gfi.com/lannetscan/

Dla odważnych Nessus

Nessus ( http://www.nessus.org ) to najlepszy bezpłatny skaner zabezpieczeń. Jest oprogramowaniem Open Source o bardzo wysokiej jakości - specjaliści zajmujący się bezpieczeństwem często wykorzystują go zamiennie z produktami komercyjnymi. Działa w architekturze klient-serwer, tzn. skanowanie wykonuje serwer, którym kieruje się, wykorzystując w tym celu specjalnego klienta, co pozwala na zdalne uruchamianie skanowania. Niestety, serwer, który bezpośrednio wykonuje skanowanie, musi być zainstalowany w systemie UNIX (zazwyczaj jest to Linux), natomiast klient (służący do konfiguracji, skanowania i generowania raportów) jest dostępny także do Windows. Nessus ma bardzo rozwinięty mechanizm zarządzania sesjami skanowania. Kod źródłowy Nessusa i klienta do Windows znajdziesz na naszym CD.


Zobacz również