IRCERT - ابزارها - LANGuard نرم‌افزار

صفحه اول > ابزارها

نرم‌افزار LANGuard

دسته‌ی مهمی از نرم‌افزارهای امنیتی را ابزارهای پویش و کشف و تعیین ضعف‌های امنیتی تشکیل می‌دهند. این ابزارها مدت‌های بسیاری است که وجود دارند، ولی از آنجا که مقوله‌ی امنیت در سال‌های اخیر اهمیتی ویژه یافته است، تنها به تازه‌گی‌ است که تولیدکننده‌گان آن‌ها، با هدف ساده‌سازی استفاده از این نرم‌افزارها اقدام به ویرایش مجدد رابط‌های کاربری کرده‌اند، تا تمایل استفاده‌ی عمومی از این ابزارها افزایش یابد.

آمارها نشان می‌دهند که اغلب حملات موفق، بر مبنای ضعف‌های امنیتی بسیار پیش‌پاافتاده، انجام می‌گیرند که ابزارهای پویش امنیت، می‌توانند تقریباً تمامی این ایرادها را شناسایی کرده و گزارشی از آن‌ها ارایه دهند.

یکی از این ابزارها، نرم‌افزار LANGuard، محصول شرکت نرم‌افزاری GFI است، که بیش‌تر بر روی ضعف‌های امنیتی معمول در سطوح پایین و متوسط تمرکز دارد. این نرم‌افزار که برای خانواده‌ی سیستم‌عامل‌های Windows نوشته شده است، عملاً در سطوحی که نرم‌افزارهای مشابهی همچون Retina محصول eEye Digital Security، مؤثر هستند، قابلیت‌های چندانی از خود نشان نمی‌دهد، لذا می‌توان آن‌را به عنوان ابزاری برای کاربران عادی شناخت.

در این نرم‌افزار برای بررسی و پویش شبکه، آدرس IP یا بازه‌ی آدرس‌های مورد نظر را وارد می‌کنیم و نرم‌افزار شروع به پویش شبکه و شناسایی دستگاه‌های فعال بر روی شبکه می‌کند. پارامترهای این پویش را می‌توان از قبل مشخص نمود. برای مثال تعیین استفاده از بسته‌های ICMP برای پویش یا پویش پورت‌های سیستم‌های فعال و یا به‌روز بودن اصلاحیه‌های امنیتی موجود بر روی سیستم‌های عامل از جمله پارامترهای مذکور است.

بدون داشتن حقوق مدیریت شبکه، می‌توان نام دستگاه‌ها، آدرس MAC، پورت‌های باز، نوع سیستم‌عامل و نگارش آن و برخی از اصلاحیه‌های موجود را به‌همراه دسته‌یی دیگر از اطلاعاتی که توسط SNMP در اختیار قرار می‌گیرد استخراج کرد.

با داشتن حقوق مدیریت، اطلاعات نسبتاً کاملی همچون نام کاربران، سیاست‌های امنیتی، شاخه‌های و پرونده‌های به اشتراک گذارده شده، سرویس‌های در حال کار بر روی سیستم‌ها و همچنین اطلاعاتی کامل در مورد اصلاحیه‌های نصب شده بر روی سیستم‌های عامل به‌دست آورد.

با توجه به این‌که این نرم‌افزار در حین پویش سیستم‌های موجود بر روی شبکه، امکان تعیین اصلاحیه‌های نصب شده بر روی سیستم‌ها را نیز دارد، لذا امکانی به نرم‌افزار اضافه شده است که بر مبنای ضعف‌های امنیتی به روز شده از سوی شرکت Microsoft و اصلاحیه‌های ارایه شده از سوی این شرکت، دسته‌یی از آن‌ها که باید بر روی هر یک از سیستم‌های پویش شده نصب گردند را نیز تعیین کرد.

نرم‌افزار LANGuard با توجه به امکانات مذکور، ابزاری مناسب برای شرکت‌های کوچک و متوسط است تا با استفاده از آن ایرادها و ضعف‌های متداول امنیتی را کشف کرده و در صدد رفع آنها برآییم.