Ressenya i valoració de Gfi languard

GFI LanGuard és un escàner de seguretat de xarxa i eina de gestió de pedaços que proporciona mapatge de xarxa i anàlisi de riscos. Instal·leu el programari en una sola màquina Windows, que després explora la xarxa per descobrir tots els dispositius (servidors, estacions de treball, ordinadors portàtils, dispositius mòbils, màquines virtuals, encaminadors, commutadors i impressores) i interrogar-los sobre problemes de seguretat. Un cop descoberts, els dispositius es poden gestionar amb o sense agent; l’ús d’un agent donarà als administradors de TI resultats més profunds. Si bé cap eina de seguretat de seguretat no és una bala d’argent, GFI LanGuard és atractiu perquè és notablement més madur que moltes eines de seguretat que apareixen al mercat i té una profunditat de característiques que no trobareu en moltes altres plataformes. Combinat amb noves eines de seguretat destinades a protegir la infraestructura del núvol, com CloudPassage o la gestió de la identitat, com ViewFinity, GFI LanGuard es converteix en un membre imprescindible del kit d’eines de seguretat de xarxa.

Instal·lació

La descàrrega de GFI LanGuard és d’uns 300 MB; per activar-la, rebrà la clau de llicència per correu electrònic. A continuació, un assistent us guia en la instal·lació. En cinc minuts estava escanejant la meva xarxa. El producte va llançar i obrir la pantalla d’inici on vaig poder triar veure el tauler de control (investigar l’estat de vulnerabilitat de la xarxa i els resultats d’auditoria), solucionar problemes de seguretat (desplegar pedaços que falten, desinstal·lar programari no autoritzat, activar antivirus i molt més), gestionar agents (habilitar agents) automatitzar l’auditoria de seguretat de xarxa i distribuir la càrrega d’exploració entre les màquines client) o llançar una exploració (configurar manualment i desencadenar una auditoria de seguretat de xarxa sense agent). També hi ha enllaços a les darreres novetats relacionades amb el producte a la part inferior de la pantalla d'inici.

GFI LanGuard va activar automàticament l'exploració de vulnerabilitats a la màquina local on estava instal·lada i va executar una exploració. Des de la pantalla d’inici, vaig veure ràpidament que aquesta màquina es classificava amb una vulnerabilitat mitjana, així que vaig fer clic al missatge i em vaig portar a un tauler de comandament amb informació més detallada. La informació mostrada en aquest quadre de comandament incloïa el nivell de vulnerabilitat, els cinc principals problemes per tractar (que eren els pegats que calia aplicar i una configuració que calia canviar), sensors de seguretat (actualitzacions de programari, actualitzacions de paquets de servei, vulnerabilitats, etc.), explora l’activitat, l’estat de l’agent i la tendència de vulnerabilitat al llarg del temps. Els sensors de seguretat estaven codificats per color com a vermells o verds. Al fer clic al sensor de seguretat vermell es mostren les vulnerabilitats agrupades per gravetat, una llista de vulnerabilitats i detalls sobre cadascuna. Podria aleshores optar per solucionar, reconèixer, ignorar o canviar la gravetat de la vulnerabilitat o les regles relacionades amb la vulnerabilitat.

GFI LanGuard disposa de molt bons recursos disponibles a la pàgina de descàrrega, inclosa la documentació completa del producte i una visita de productes de vídeo. També té una base informativa de coneixement en línia. Durant el període de prova, els clients poden obtenir assistència tecnològica mitjançant xat en directe o omplint un formulari al lloc web de GFI.

Treball amb GFI LanGuard

Per realitzar una exploració inicial sense agent remota, vaig anar a la pàgina d’exploració. A partir d’aquí, vaig crear un grup d’exploració personalitzada que abastava tota la meva xarxa de segments únics mitjançant l’interval d’adreces IP 192.168.10.1 a 192.168.10.254 i vaig fer clic al botó Escanejar. De seguida se'm va notificar que set ordinadors van respondre durant el descobriment de la xarxa i que l'escaneig complet trigaria cinc hores a completar-se; en cinc minuts, aquest temps d’escaneig estimat es va reduir a 20 minuts. La finestra de visió general dels resultats d’escaneig es va incloure amb adreces IP i es va afegir més informació, com el nom de la màquina i el sistema operatiu, a mesura que es va descobrir. En obrir l’arbre situat a sota de la primera màquina Windows digitalitzada, vaig veure que podia aprofundir en els ports TCP i UDP oberts, el maquinari, el programari i la informació del sistema.

Sota cada màquina Windows hi havia seccions per a l’avaluació de la vulnerabilitat i l’auditoria de xarxa i programari. A l’àrea d’avaluació de la vulnerabilitat, les vulnerabilitats es desglossen per gravetat (alt, baix, potencial, manca de paquets de servei i actualitzacions de seguretat que falten). Em va sorprendre veure algunes actualitzacions de seguretat que faltaven, així que vaig fer clic en aquest encapçalament i vaig veure que, de fet, em faltaven tres actualitzacions específiques de l'aplicació no Microsoft, cadascuna amb gravetat crítica i publicada als tres mesos anteriors. Feu doble clic en el nom de l'aplicació per crear una finestra nova amb informació més profunda i un enllaç per descarregar el pegat específic de l'aplicació.

En general, la GUI LanGuard de GFI està ben polida. Podria arrossegar-se per canviar la mida dels camps d’informació i de Windows. El contingut de gairebé qualsevol finestra es podria seleccionar i copiar al porta-retalls fent clic amb el botó dret del ratolí. La majoria de les pantalles es van organitzar per mostrar informació sobre el dispositiu en una finestra gran, ajuda relacionada amb el dispositiu actual en una finestra més petita a la part dreta de la pantalla, activitats a la part inferior de la pantalla i una immersió més profunda en activitats (incloses errors) per sota d’aquest. La interfície és intuïtiva i sensible.

Els informes són un fort punt fort. Al fer clic a la pestanya Informes de GFI LanGuard es va obrir una llista d'informes generals i específics per a la regulació, com ara els informes de compliment DSS PCI, els informes de compliment HIPAA i molt més. En fer clic a un informe específic em va mostrar la seva descripció, les maneres d’utilitzar-lo, una mostra i la capacitat de personalitzar l’informe o executar-lo tal com és. Un cop executat, vaig poder veure l’informe a la pantalla (on vaig trobar algunes peculiaritats de format al fer zoom), cercar-lo, imprimir-lo o enviar-lo per correu electrònic.

GUI excel·lent i eines potents

GFI LanGuard és un escàner de seguretat de xarxa molt apreciat, avaluació de vulnerabilitat i solució de gestió de pedaços. Pot funcionar amb o sense agents per a auditar multitud de dispositius i sistemes operatius. La GUI de gestió està molt ben organitzada i basada en fluxos de treball, per la qual cosa és fàcil que un administrador de TI trobi què cal fer i fer-ho. Simplement assegureu-vos de convertir els vostres informes en PDF per evitar problemes de format.