Test – GFI LANguard Netzwerk und Security Scanner

Ich bin derzeit dabei mir mal wieder die aktuell auf dem Markt vorhandenen Lösungen zum Thema Netzwerk und Security Scanner anzuschauen. Als erstes Produkt steht dabei das Produkt GFI LANguard von GFI Software auf meiner Liste.

Kurzer Steckbrief:

Als erstes Szenario habe ich einen Scan auf zwei in virtuelle Maschinen installierten Server durchgeführt. Das erste System besteht aus einem Windows 2003 R2 SP1 System (ohne weitere Patches) welches bewußt einige Fehlkonfigurationen aufweisst. Ich habe u. a. everyone Vollzugriff auf das $ADMIN share gegeben und kein Admin Passwort gesetzt uvm. Das zweite System besteht aus einem mindestens genau so schlecht konfigurierten Debian (etch Kernel 2.6.18) System.

Bei dem ersten scan habe ich dem GFI LANguard scanner keine Anmeldeinformationen mitgegeben und folgendes Ergebnis erhalten:

gfi_scan01-300x225-8234778

Ergebnisübersicht

gfi_scan02-300x182-3000111

Detailübersicht

gfi_scan03-300x27-6951572

Windows High Security Vulnerabilities

gfi_scan04-300x43-2788439

Windows Potential Vulnerabilities

gfi_scan06-300x75-5300472

Linux Low Security Vulnerabilities

Wie man sehr gut sehen kann ist das Ergebnis nur eingeschränkt hilfreich. Auch das aktivieren der Option das Null Session Share des Windows Servers zu verwenden läßt das Ergebnis nicht besser aussehen.

Die wirklichen Stärken spielt LANguard erst dann aus, wenn man ihm Anmeldeinformationen mit gibt. Mit diesen Informationen ist der Scanner auch in der Lage den Patchlevel des Servers zu prüfen.

gfi_scan07-300x182-6097298

Windows High Security Vulnerabilities

gfi_scan08-300x182-3421805

Windows Patchlevel

gfi_scan09-300x86-8703584

Linux High Security Vulnerabilities

gfi_scan10-300x137-8724466

Linux Low Security Vulnerabilities

gfi_scan11-300x227-5070136

Linux Potential Security Vulnerabilities

… insbesondere die Linux Ergebnisse sollten jedoch sehr genau geprüft werden.