نرمافزارLANGuard
دستهی
مهمی از نرمافزارهای
امنیتی را
ابزارهای
پویش و کشف و
تعیین ضعفهای
امنیتی تشکیل
میدهند. این
ابزارها مدتهای
بسیاری است که
وجود دارند،
ولی از آنجا
که مقولهی
امنیت در سالهای
اخیر اهمیتی
ویژه یافته
است، تنها به
تازگی است که
تولیدکنندگان
آنها، با هدف
سادهسازی
استفاده از
این نرمافزارها
اقدام به
ویرایش مجدد
رابطهای
کاربری کردهاند،
تا تمایل
استفاده
عمومی از این
ابزارهای
افزایش یابد.
آمارها
نشان میدهند
که اغلب حملات
موفق، بر
مبنای ضعفهای
امنیتی بسیار
پیشپاافتاده،
انجام میگیرند
که ابزارهای
پویش امنیت،
میتوانند
تقریباً
تمامی این
ایرادها را
شناسایی کرده
و گزارشی از
آنها ارایه
دهند.
یکی از
این ابزارها،
نرمافزار LANGuard، محصول
شرکت نرمافزاری
GFI
است، که بیشتر
بر روی ضعفهای
امنیتی معمول
در سطوح پایین
و متوسط تمرکز
دارد. این نرمافزار
که برای
خانوادهی
سیستمعاملهای
Windows
نوشته شده
است، عملاً در
سطوحی که نرمافزارهای
مشابهی همچون Retina
محصول eEye
Digital Security،
مؤثر هستند،
قابلیتهای
چندانی از خود
نشان نمیدهد،
لذا میتوان
آنرا به عنوان
ابزاری برای
کاربران عادی شناخت.
در این
نرمافزار
برای بررسی و
پویش شبکه،
آدرس IP یا بازهی
آدرسهای
مورد نظر را
وارد کرده و
نرمافزار
شروع به پویش
شبکه و
شناسایی
دستگاههای
فعال بر روی
شبکه میکند.
پارامترهای
این پویش را
میتوان از
قبل مشخص
نمود. برای
مثال تعیین
استفاده از
بستههای ICMP
برای پویش یا
پویش پورتهای
سیستمهای
فعال و یا به
روز بودن
اصلاحیههای
امنیتی موجود
بر روی سیستمهای
عامل از جمله
پارامترهای
مذکور است.
بدون
داشتن حقوق
مدیریت شبکه،
میتوان نام
دستگاهها،
آدرس MAC، پورتهای
باز، نوع
سیستمعامل و
نگارش آن و
برخی از
اصلاحیههای
موجود را به
همراه دستهای
دیگر از
اطلاعاتی که
توسط SNMP در اختیار
قرار میگیرد
را استخراج
کرد.
با
داشتن حقوق
مدیریت،
اطلاعات نسبتاً
کاملی همچون
نام کاربران،
سیاستهای
امنیتی، شاخههای
و پروندههای
به اشتراک
گذارده شده،
سرویسهای در
حال کار بر
روی سیستمها
و همچنین
اطلاعاتی
کامل در مورد
اصلاحیههای
نصب شده بر
روی سیستمهای
عامل به دست
آورد.
با توجه
به اینکه این
نرمافزار در
حین پویش
سیستمهای
موجود بر روی
شبکه، امکان
تعیین
اصلاحیههای
نصب شده بر
روی سیستمها
را نیز دارد،
لذا امکانی به
نرمافزار
اضافه شده است
که بر مبنای
ضعفهای
امنیتی به روز
شده از سوی
شرکت Microsoft و اصلاحیههای
ارایه شده از
سوی این شرکت،
دستهای از
آنها را که
باید بر روی
هر یک از سیستمهای
پویش شده نصب
گردند را نیز
تعیین کرد.
نرمافزار
LANGuard با توجه به امکانات مذکور، ابزاری مناسب برای شرکتهای کوچک و
متوسط است تا با استفاده از آن ایرادها و ضعفهای متداول امنیتی را کشف کرده و در
صدد رفع آنها برآییم.