Nessun risultato trovato
di Daniele Trazzi
GFI LanGuard è uno scanner di sicurezza della rete e gestione delle patch e funziona come un consulente virtuale che offre:
GFI LanGuard sostanzialmente si occupa di fare la scansione della nostra infrastruttura, notificarci quali sono le vulnerabilità presenti e poi spiegarci come risolvere le criticità riscontrate. Quindi se sono necessarie delle patch, se gli antivirus non sono aggiornati eccetera.
Questo tutorial propone una panoramica del prodotto, utile a comprenderne potenzialità e funzionamento; faremo anche una breve demo su macchina virtuale di test.
GFI LanGuard offre varie funzionalità ma presenta un’interfaccia di gestione abbastanza simile, così da aiutare gli utenti; in particolare l’ultima versione di GFI LanGuard possiede una console di reporting web-based che permette un facile accesso remoto e un reporting centralizzato, la scansione anti-vulnerabilità dell’hardware di rete, maggiore controllo dei dispositivi mobili anche quelli connessi a Office 365 e Google Apps e automatizza la sicurezza della rete aziendale.
Dispone inoltre della possibilità di avere una console di gestione centralizzata nel caso sia necessario gestire più reti distintamente o più server di clienti differenti.
Perché GFI LanGuard può essere di grande aiuto? La risposta a questa domanda si può dare conoscendo quelle che sono le criticità nell’ambito IT e tra queste:
In virtù delle sue capacità di risoluzione dei problemi di sicurezza ed installazione di patch mancanti, GFI LanGuard può essere considerato un consulente di sicurezza virtuale, perché rappresenta una soluzione completa per la scansione delle vulnerabilità racchiusa in un unico software che offre:
GFI LanGuard esegue una scansione delle vulnerabilità e ci notifica quali software sono vulnerabili; con software si intende anche applicazioni di terze, quindi, per esempio, se abbiamo Adobe Reader installato su varie macchine dove magari non è aggiornato, GFI LanGuard si connette al database on-line di GFI LanGuard, scarica la lista di applicazioni e delle versioni con delle vulnerabilità riconosciute e ci dice che sulla macchina da dove è stata eseguita la scansione occorre installare gli aggiornamenti del caso.
GFI LanGuard esegue oltre 50.000 valutazioni sulla sicurezza per rilevazione e la correzione delle vulnerabilità presenti nella rete e fornisce dei report spiegandoci che cosa è da risolvere e in quale area (rete, patch ecc.).
Abbiamo quindi una parte che viene installata sul server o su una macchina compatibile all’interno della rete e da questa macchina possiamo lanciare una scansione iniziale di tutta la rete, ossia una scansione completa alla ricerca di patch mancanti, dei file aperti sulle varie macchine, di vulnerabilità dei prodotti presenti eccetera; successivamente potremo anche creare degli agenti, ovvero lanciare su tutte le macchine l’installazione attraverso la rete degli agenti che ci permetteranno, magari, di schedulare a una determinata ora del giorno o una scansione alla ricerca di patch mancanti, vulnerabilità e via di seguito.
Una volta installato e fatta la scansione su tuttte le macchine avremo un quadro completo della situazione e GFI LanGuard, attraverso la propria interfaccia utente e specifici comandi, ci dirà come correggere i problemi rilevati durante le scansioni.
Passiamo subito ad analizzare le funzionalità principali di GFI LanGuard, che descriveremo qui di seguito a partire dalla gestione delle patch.
Analizziamo dunque le principali funzionalità di GFI LanGuard partendo dalla gestione delle patch delle applicazion software e di sistema.
L’immagine seguente propone l’interfaccia utente, ovvero la schermata relativa al Patch Management.
Sulla sinistra abbiamo il solito gruppo d’insieme dei PC e vediamo la scansione, ovvero scegliamo se scansionare l'intera rete o singoli PC; sulla sinistra vediamo i vari gruppi delle macchine che vengono rilevate con la scansione sulla destra quello che manca, cioè che GFI LanGuard ritiene manchi da eseguire. Ancora più a destra in basso, il riquadro chiede se vogliamo eseguire delle attività di riparazione per le problematiche riscontrate, Quindi ci proporrà poi tutto il Wizard per installare gli aggiornamenti su macchine selezionate a gruppi o anche su singole macchine.
Si tratta di una funzione che si appoggia al database di GFI, che contiene la lista dei software di terze parti correlati con le vulnerabilità note.
Di seguito sono elencate le funzioni di analisi delle vulnerabilità.
Di seguito vedete la finestra che rappresenta l’interfaccia utente relativa all’analisi delle vulnerabilità, la quale è simile a quella di Patch Management.
La differenza sostanziale è che all'interno vengono riportati i prodotti che dobbiamo aggiornare, ossia i software applicativi di terze parti; nell’immagine vengono evidenziate delle criticità sul programma Adobe Flash Player riscontrate sul PC selezionato nella tree a sinistra.
GFI LanGuard ci offre un controllo di rete software, quindi fornisce informazioni richieste sull’infrastruttura di rete riguardo ai servizi. Per l’esattezza fornisce le informazioni richieste sull’infrastruttura di rete riguardo a:
In più è prevista un’opzione che offre la possibilità di vedere, per le varie macchine, quali sono le shares di rete aperte, gli utenti e gruppi presenti, l’utilizzo dello spazio su disco e:
L’immagine seguente propone la schermata di controllo rete e software, che ricalca la struttura già vista nelle due precedenti, con a sinistra la struttura ad albero riportante i computer della rete e a destra il riquadro delle attività
Anche qui l'interfaccia è molto simile, con la struttura ad albero i computer e sulla destra una volta che selezionano i gruppi e PC, vediamo un insieme di tutto quello che è presente all’interno, la funzionalità ed il report di ciò che va fatto per allinearsi a determinate compliance aziendali.
Visto che siamo in tema, una funzione molto apprezzata e utile di GFI LanGuard è proprio la possibilità di generare rapporti personalizzati e riguardanti la compliance; l’immagine seguente mostra la schermata corrispondente con un esempio di report ai fini della compliance o dell’adeguamento a regolamenti aziendali.
Vediamo adesso quali sono i benefici che GFI LanGuard porta all’utente, partendo da quelli riguardanti la sicurezza dell’infrastruttura:
Passiamo alla produttività: siccome viene gestito da una postazione centralizzata, GFI LanGuard ci permette di ridurre il tempo richiesto dalla gestione e dall’aggiornamento della patch dei vari computer, oltre che:
Sotto l’aspetto della compliance, i vantaggi offerti sono riconducibili essenzialmente all’adeguamento a norme di legge, alla conformità a standard di certificazione ed eventualmente a standard aziendali. Riguardo alla compliance, GFI LanGuard:
Passiamo adesso ai requisiti che un sistema deve possedere per utilizzare GFI LanGuard, intendendo essenzialmente i requisiti software sotto l’aspetto del sistema operativo e degli eventuali package complementari.
Per qual che riguarda il sistema operativo, i requisiti di sistema software impongono la presenza nelle macchine di uno tra questi:
Gli altri componenti server richiesti sono:
Nota: è consigliabile memorizzare i file di database su dischi veloci, come SSD per ottenere prestazioni ottimali.
Per quanto riguarda l’hardware delle macchine, è importante tenere presente quanto riportato nella tabella seguente dove sono esposti i Requisiti di sistema Hardware di GFI LanGuard.
L’installazione è molto semplice e parte da un file eseguibile, lanciato il quale viene proposto un Wizard molto intuitivo che tra l’altro indica quali sono i componenti richiesti (SQL Server è tra questi). Confermato il tutto e avviato, GFI LanGuard ci si presenta con la schermata iniziale visibile nell’immagine seguente, la quale, nello specifico, riporta l’esecuzione su una macchina virtuale.
Notate l’indicatore a lancetta a sinistra, che indica il livello di vulnerabilità rlevato in rete da GFI LanGuard.
Da questa finestra di lavoro possiamo visualizzare la Dashboard (mostrata nell’immagine che segue), riparare problemi di protezione riscontrati, gestire e installare nuovi agenti, ovvero avviare una scansione.
Quella proposta è una Dashboard canonica con i computer componenti la rete, il rapporto sulle vulnerabilità e in basso il riquadro che dettaglia la vulnerabilità selezionata di volta in volta.
Una caratteristica della Dashboard è che riporta in alto una barra degli strumenti che corrisponde a una serie di tab, ciascuna delle quali apre la relativa finestra di dialogo; quella dell’immagine precedente è Vulnerabilità, mentre quella proposta nell’immagine seguente è Panoramica.
Si tratta di una finestra riepilogativa della situazione della rete in cui GFI LanGuard viene eseguito.
Possiamo, per ogni singolo computer tra quelli elencati a sinistra, definire delle proprietà; per farlo si clicca col pulsante destro del mouse sul nome del computer e si impartisce, dal menu contestuale, il comando Proprietà, attraverso il quale si ha accesso alla finestra di dialogo seguente.
Da questa possiamo anche assegnare degli agenti. Per prima cosa, però, bisogna inserire le credenziali nella sezione apposita (Credenziali) della finestra di dialogo, le quali, una volta inserite, saranno propagate a tutti i computer del gruppo cui appartiene quello selezionato. Una volta ottenuto l’accesso, possiamo fare clic sulla tab Stato agente per verificare le installazioni degli agenti, la loro distribuzione sui computer (nell’immagine sono 17) e quant’altro riportato nella finestra di dialogo proposta dall’immagine seguente.
Qui troviamo anche le impostazioni relative alle azioni degli agenti (Impostazioni attività agente), come ad esempio la possibilità di riparazione automatica dei “guasti (problemi) riscontrati a seguito della scansione; cliccando su Profilo di scansione apriamo un menu a tendina dove è possibile definire l’obiettivo della scansione (scansione completa, scansione per porte, scansione Troian ecc.).
Facendo clic sul pulsante Cambia pianificazione di scansione accediamo a una finestra di dialogo nella quale impostare la periodicità della scansione ed altri parametri di pianificazione.
Se dalla tab Configurazione della Dashboard abbiamo precedentemente impostato l’esecuzione degli aggiornamenti, ponendo in ON (con un clic su Cambia Impostazioni nell’area Impostazioni di riparazione automatica) il nostro agente andrà ad eseguire automaticamente gli aggiornamenti che riterrà necessari.
Dalla Dashboard, selezionando uno dei computer della rete possiamo anche impostare per esso credenziali differenti, ad esempio per fare in modo che le impostazioni del gruppo di appartenenza non vengano applicate automaticamente ad esso; questo è utile ad esempio se all’interno di un gruppo intendiamo riservare a u client impostazioni personalizzate.
Cliccando sulla tab Cronologia è possibile visualizzare la cronologia degli eventi relativi all’agente, nel periodo di tempo impostato (l’operazione può richiedere un certo tempo).
Se nella rete sono presenti dispositivi mobile configurati in Microsoft Exchange per accedere alla posta elettronica, possiamo gestirli attraverso la sezione Configurazioni della schermata principale di GFI LanGuard; allo scopo, nella struttura ad albero a sinistra bisogna cliccare su Dispositivi mobili, ottenendo l’accesso alla finestra visibile nell’immagine seguente.
Qui è possibile effettuare le configurazioni del caso sui dispositivi e i programmi utilizzati.
La voce categorie software apre una finestra nella quale possiamo gestire i software applicativi distintamente per client, ovvero autorizzarne o meno l’utilizzo distintamente per computer della rete o gruppo di computer.
Questa operazione si effettua, nello specifico, accedendo alla finestra di dialogo Inventario applicazioni che vedete qui di seguito.
Nella finestra, cliccando con il pulsante destro del mouse su un’applicazione possiamo eseguire impostazioni ad essa mirate, dalla finestra di dialogo che si apre (immagine seguente).
Possiamo contrassegnare la relativa applicazione come non autorizzata una volta che lanciamo sui client una scansione completa, se GFI LanGuard rileva che non selezionata per l’applicazione la ignora; se ci interessa distribuire applicazioni e aggiornamenti in modo automatico, dobbiamo abilitare Controllo software, ovvero non spuntarlo se dalla scansione dev’essere escluso tale controllo e via di seguito.
Tornando alla struttura di sinistra, troviamo la voce Aggiornamenti software, dalla quale accediamo all’omonima finestra di dialogo nella quale possiamo selezionare gli aggiornamenti software da distribuire automaticamente ai computer in rete appartenenti allo stesso gruppo, ovvero configurare il download degli aggiornamenti stessi (immagine seguente).
Cliccando su Distribuzione automatica Patch, nella struttura ad albero, accediamo alla finestra di impostazione della distribuzione delle patch, dove in due tab dedicate possiamo impostare cosa vogliamo sia aggiornato manualmente e cosa automaticamente.
La voce successiva (Download automatico patch) consente di impostare il download delle patch quando la scansione rileva che sono necessarie. La voce Opzioni di avviso permette di configurare il server SMTP se ci interessa inviare dei rapporti programmati o degli alert via e-mail, mentre Opzioni di manutenzione database permette di impostare le opzioni di manutenzione di database di vario tipo.
Una voce molto importante è Aggiornamenti del programma, cliccando sulla quale si apre la finestra di dialogo delle impostazioni di GFI LanGuard relative agli aggiornamenti, dove è visibile la cronologia ed è possibile, in caso di malfunzionamento, disattivare questo o quell’aggiornamento manualmente.
La voce Server di gestione centrale riguarda la funzione di gestione centralizzata di più server GFI LanGuard da parte di un unico cliente e quindi di una sola console: nella finestra che si apre (proposta nell’immagine seguente) cliccandovi, si eseguono le impostazioni di tale server.
Attualmente per utilizzare il Central Management Server occorre installare un prodotto in inglese, perché altrimenti potrebbero sorgere problemi di comunicazione con i vari server da gestire, laddove non fossero configurati con versioni in italiano.
La schermata del Central Management Server è illustrata qui di seguito e, come vedete, somiglia a quella principale di GFI LanGuard in esecuzione su client per la gestione di gruppi di computer in un’unica rete locale.
In alto abbiamo le solite tab, con una grafica un po’ differente: troviamo Computer (proposta nell’immagine seguente) che riguarda i computer da gestire nella rete, Vulnerabilities ecc.
Notare che in tutte le sedi che vogliamo coinvolgere nella gestione centralizzata occorre attivare le impostazioni contenute in Programmi di utilità che troviamo nella schermata principale di GFI LanGuard, così da eseguire le impostazioni del caso, come quella del DNS.
