Im Test: GFI LanGuard 2014

Lückenfüller

Cyber-Angreifer, die gezielt in Unternehmen eindringen wollen, nutzen jede noch so kleine Lücke. Ob Schwachstellenbewertungen, Patchmanagement oder Netzwerk- und Software-Audits: GFI LanGuard analysiert das Netzwerk mit seinen Komponenten und verspricht einen umfassenden Überblick über den aktuellen Schutz. IT-Administrator hat sich den virtuellen Sicherheitsberater, der sich im Test vielseitig zeigte, genau angesehen.
In der Juni-Ausgabe des IT-Administrator dreht sich alles um den Schwerpunkt 'Monitoring & Dokumentation'. So zeigen wir Ihnen, wie die Netzwerküberwachung in ... (mehr)

In der aktuellen Version 2014 beherrscht LanGuard eine Schwachstellensuche und -analyse, übernimmt das Patchmanagement für Betriebssysteme und diverse Applikationen, prüft das Netz mit Portscans, inventarisiert die PCs im Netzwerk und kontrolliert auf Wunsch die Installation beziehungsweise das Vorhandensein von Anwendungen. Über die PCs hinaus überwacht das Tool auch die Sicherheit von Smartphones und Tablets, die für den Zugriff auf Unternehmensdaten genutzt werden. Weiterhin überprüft LanGuard die Einhaltung von Vorgaben unter anderem gemäß PCI DSS, HIPAA oder SOX.

Mit oder ohne Agenten

LanGuard unterstützt beim Betrieb verschiedene Bereitstellungsszenarien, wobei die Installation der Zentrale immer gleich abläuft. Der häufigste Fall dürfte wohl der sogenannte gemischte Modus sein, da LanGuard die Systeme im Netzwerk wahlweise ohne und mit Agenten überwacht. Genauso kann ein Administrator konsequent überall auf Agenten setzen oder grundsätzlich darauf verzichten. Die Verwendung der Agenten bedeutet letztendlich einen höheren Pflegeaufwand, bietet aber auch einige Vorteile: Durch eine Verteilung der Belastung auf die Endsysteme laufen die Scans schneller ab. Agenten eignen sich für Umgebungen mit niedrigerer Bandbreite, da weniger Kommunikation zwischen den Endsystemen und dem LanGuard-Server erforderlich ist. Weiterhin können mit dem Agenten beispielsweise Notebooks auch offline analysiert werden und schließlich sind Agenten-Scans genauer, da der Agent auf mehr Informationen auf dem lokalen Host zugreifen kann.

Neben der normalen Funktion kann ein Agent als sogenannter Relais-Agent fungieren, beispielsweise zur Anbindung von Außenstellen. Relais-Agenten laden Patches und Definitionen vom LanGuard-Server herunter und versorgen ihrerseits wieder andere Systeme. Dabei können Computer gruppiert und einem Relais-Agenten zugewiesen werden. Insgesamt lässt sich so die

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019