Contatta il reparto vendite 800 13.40.41 | Richiedi il Supporto Partner

KNOWLEDGE BASE

Knowledge Base
× Non sei ancora nostro cliente GfiLanGuard? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Vai al Video

GFI LanGuard Panoramica

di Daniele Trazzi

GFI LanGuard  è uno scanner di sicurezza della rete e gestione delle patch e funziona come un consulente virtuale che offre:

  • gestione delle patch per Windows, Mac OS e Linux;
  • scansione per identificare le vulnerabilità di computer e dispositivi mobile;
  • controllo di rete e software.

GFI LanGuard sostanzialmente si occupa di fare la scansione della nostra infrastruttura, notificarci quali sono le vulnerabilità presenti e poi spiegarci come risolvere le criticità riscontrate. Quindi se sono necessarie delle patch, se gli antivirus non sono aggiornati eccetera.

Questo tutorial propone una panoramica del prodotto, utile a comprenderne potenzialità e funzionamento; faremo anche una breve demo su macchina virtuale di test.

GFI LanGuard offre varie funzionalità ma presenta un’interfaccia di gestione abbastanza simile, così da aiutare gli utenti; in particolare l’ultima versione di GFI LanGuard possiede una console di reporting web-based che permette un facile accesso remoto e un reporting centralizzato, la scansione anti-vulnerabilità dell’hardware di rete, maggiore controllo dei dispositivi mobili anche quelli connessi a Office 365 e Google Apps e automatizza la sicurezza della rete aziendale.

Dispone inoltre della possibilità di avere una console di gestione centralizzata nel caso sia necessario gestire più reti distintamente o più server di clienti differenti.

Le principali criticità nell’IT

Perché GFI LanGuard può essere di grande aiuto? La risposta a questa domanda si può dare conoscendo quelle che sono le criticità nell’ambito IT e tra queste:

  • non tenere aggiornate le macchine, il che espone la LAN maggiormente a problemi di vulnerabilità e possibili periodi di blocco dell’infrastruttura, con calo della produttività e danno economico all’azienda;
  • tutti i computer all’interno della rete necessitano di rimanere aggiornati, che siano Windows o MacOS;
  • senza un sistema automatizzato della gestione delle Patch, procedere manualmente risulta molto più dispendioso in termini di tempo ed anche difficoltoso, perché bisogna tenere traccia degli aggiornamenti effettuati;
  • il mancato aggiornamento dell’infrastruttura può creare problemi con determinate Compliance, ossia rispondenza a certe specifiche, come ad esempio PCI DSS, HIPAA, SOX, ecc.

In virtù delle sue capacità di risoluzione dei problemi di sicurezza ed installazione di patch mancanti, GFI LanGuard può essere considerato un consulente di sicurezza virtuale, perché rappresenta una soluzione completa per la scansione delle vulnerabilità racchiusa in un unico software che offre:

  • gestione delle Patch;
  • scansione delle vulnerabilità;
  • auditing della rete e del software installato;
  • gestione dei rischi e compliance.

GFI LanGuard esegue una scansione delle vulnerabilità e ci notifica quali software sono vulnerabili; con software si intende anche applicazioni di terze, quindi, per esempio, se abbiamo Adobe Reader installato su varie macchine dove magari non è aggiornato, GFI LanGuard si connette al database on-line di GFI LanGuard, scarica la lista di applicazioni e delle versioni con delle vulnerabilità riconosciute e ci dice che sulla macchina da dove è stata eseguita la scansione occorre installare gli aggiornamenti del caso.

Banner

GFI LanGuard esegue oltre 50.000 valutazioni sulla sicurezza per rilevazione e la correzione delle vulnerabilità presenti nella rete e fornisce dei report spiegandoci che cosa è da risolvere e in quale area (rete, patch ecc.). 

Abbiamo quindi una parte che viene installata sul server o su una macchina compatibile all’interno della rete e da questa macchina possiamo lanciare una scansione iniziale di tutta la rete, ossia una scansione completa alla ricerca di  patch mancanti, dei file aperti sulle varie macchine, di vulnerabilità dei prodotti presenti eccetera; successivamente potremo anche creare degli agenti, ovvero lanciare su tutte le macchine l’installazione attraverso la rete degli agenti che ci permetteranno, magari, di schedulare a una determinata ora del giorno o una scansione alla ricerca di patch mancanti, vulnerabilità e via di seguito.

Una volta installato e fatta la scansione su tuttte le macchine avremo un quadro completo della situazione e GFI LanGuard, attraverso la propria interfaccia utente e specifici comandi, ci dirà come correggere i problemi rilevati durante le scansioni.

GFI LanGuard: funzionalità principali

Passiamo subito ad analizzare le funzionalità principali di GFI LanGuard, che descriveremo qui di seguito a partire dalla gestione delle patch.

GFI LanGuard: il patch management

Analizziamo dunque le principali funzionalità di GFI LanGuard partendo dalla gestione delle patch delle applicazion software e di sistema.

  • Capacità di riparazione delle vulnerabilità software prima che vengano sfruttate da software malevoli o malintenzionati.
  • Rilevamento remoto, download ed installazione delle patch di sicurezza mancanti che include:
    • sistemi operativi Microsoft e Mac OS;
    • applicazioni secondarie Microsoft, browser, SQL ecc.;
    • applicazioni di terze parti (ad esempio Adobe, Mozilla, Apple, Google, Oracle ecc…);
    • installazione di patch di sicurezza e facoltative.
  • Disinstallazione delle Patch e lanciare degli script direttamente da GFI LanGuard: tipico è il caso di aggiornamenti installati automaticamente ma che poi sono stati dichiarati “difettosi” e che vanno rimossi e sostituiti; eseguire ciò da GFI LanGuard consente al sistema di conoscere la storia completa delle patch;
  • Deploy via rete per software e script personalizzati.

L’immagine seguente propone l’interfaccia utente, ovvero la schermata relativa al Patch Management.

Sulla sinistra abbiamo il solito gruppo d’insieme dei PC e vediamo la scansione, ovvero scegliamo se scansionare l'intera rete o singoli PC; sulla sinistra vediamo i vari gruppi delle macchine che vengono rilevate con la scansione sulla destra quello che manca, cioè che GFI LanGuard ritiene manchi da eseguire. Ancora più a destra in basso, il riquadro chiede se vogliamo eseguire delle attività di riparazione per le problematiche riscontrate, Quindi ci proporrà poi tutto il Wizard per installare gli aggiornamenti su macchine selezionate a gruppi o anche su singole macchine.

GFI LanGuard: valutazione delle vulnerabilità

Si tratta di una funzione che si appoggia al database di GFI, che contiene la lista dei software di terze parti correlati con le vulnerabilità note.

Di seguito sono elencate le funzioni di analisi delle vulnerabilità.

  • Il motore per la ricerca delle vulnerabilità offre la possibilità di eseguire scansioni su differenti piattaforme (Windows, Mac OS, Linux) incluse le macchine virtuali.
  • C’è la possibilità di creare rilevamenti di vulnerabilità personalizzati utilizzando l’apposito Wizard.
  • disponibili più di 50.000 controlli per le vulnerabilità eseguiti durante la scansione della rete.
  • Configurazione scansioni personalizzate per rilevare porte aperte, utenti locali non utilizzati, applicazioni installate presenti in blacklist, periferiche USB, switch ecc…

Di seguito vedete la finestra che rappresenta l’interfaccia utente relativa all’analisi delle vulnerabilità, la quale è simile a quella di Patch Management.

Banner

La differenza sostanziale è che all'interno vengono riportati i prodotti che dobbiamo aggiornare, ossia i software applicativi di terze parti; nell’immagine vengono evidenziate delle criticità sul programma Adobe Flash Player riscontrate sul PC selezionato nella tree a sinistra.

Controllo rete e software

GFI LanGuard ci offre un controllo di rete software, quindi fornisce informazioni richieste sull’infrastruttura di rete riguardo ai servizi. Per l’esattezza fornisce le informazioni richieste sull’infrastruttura di rete riguardo a:

In più è prevista un’opzione che offre la possibilità di vedere, per le varie macchine, quali sono le shares di rete aperte, gli utenti e gruppi presenti, l’utilizzo dello spazio su disco e:

  • scansioni porte TCP e UDP;
  • rimozione automatica applicazioni non autorizzate;
  • controllo stato delle applicazioni di sicurezza installate (Antivirus, Firewall, Antispyware ecc…) e notifica di eventuali anomalie riscontrate.

L’immagine seguente propone la schermata di controllo rete e software, che ricalca la struttura già vista nelle due precedenti, con a sinistra la struttura ad albero riportante i computer della rete e a destra il riquadro delle attività

Anche qui l'interfaccia è molto simile, con la struttura ad albero i computer e sulla destra una volta che selezionano i gruppi e PC, vediamo un insieme di tutto quello che è presente all’interno, la funzionalità ed il report di ciò che va fatto per allinearsi a determinate compliance aziendali.

Visto che siamo in tema, una funzione molto apprezzata e utile di GFI LanGuard è proprio la possibilità di generare rapporti personalizzati e riguardanti la compliance; l’immagine seguente mostra la schermata corrispondente con un esempio di report ai fini della compliance o dell’adeguamento a regolamenti aziendali.

GFI LanGuard: i benefici dell’utilizzarlo

Vediamo adesso quali sono i benefici che GFI LanGuard porta all’utente, partendo da quelli riguardanti la sicurezza dell’infrastruttura:

  • offre una completa visibilità dello stato di sicurezza della rete sotto l’aspetto della vulnerabilità, gestione Patch, valutazione dei rischi, stato della rete e Software Audit;
  • correzione dei problemi di sicurezza riscontrati;
  • riduzione dei rischi di perdita dei dati.

Passiamo alla produttività: siccome viene gestito da una postazione centralizzata, GFI LanGuard ci permette di ridurre il tempo richiesto dalla gestione e dall’aggiornamento della patch dei vari computer, oltre che:

  • downtime dell’ambiente di produzione ridotti;
  • controllo automatico delle vulnerabilità e distribuzione patch con conseguente riduzione delle tempistiche di implementazione.

Sotto l’aspetto della compliance, i vantaggi offerti sono riconducibili essenzialmente all’adeguamento a norme di legge, alla conformità a standard di certificazione ed eventualmente a standard aziendali. Riguardo alla compliance, GFI LanGuard:

  • mostra lo stato di sicurezza della rete quando ci viene richiesto un report, che sia compliance o meno;
  • riduce i rischi legali alla mancata messa in sicurezza dell’ambiente informatico.

GFI LanGuard: requisiti di sistema

Passiamo adesso ai requisiti che un sistema deve possedere per utilizzare GFI LanGuard, intendendo essenzialmente i requisiti software sotto l’aspetto del sistema operativo e degli eventuali package complementari.

Per qual che riguarda il sistema operativo, i requisiti di sistema software impongono la presenza nelle macchine di uno tra questi:

  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2008
  • Microsoft Windows 10
  • Microsoft Windows 8.1
  • Microsoft Windows 8 Professional/Enterprise
  • Microsoft Windows 7 Professional/Enterprise/Ultimate
  • Microsoft Windows Vista Business/Enterprise/Ultimate
  • Microsoft Small Business Server 2011

Gli altri componenti server richiesti sono:

  • Microsoft .NET Framework 4.5.1
  • Database supportati:
  • Microsoft SQL Server 2008 R2 o versioni successive
  • Microsoft SQL Server Express Edition 2008 R2 o versioni successive (versione gratuita)

Nota: è consigliabile memorizzare i file di database su dischi veloci, come SSD per ottenere prestazioni ottimali.

Per quanto riguarda l’hardware delle macchine, è importante tenere presente quanto riportato nella tabella seguente dove sono esposti i Requisiti di sistema Hardware di GFI LanGuard.

Utilizzo di GFI LanGuard

L’installazione è molto semplice e parte da un file eseguibile, lanciato il quale viene proposto un Wizard molto intuitivo che tra l’altro indica quali sono i componenti richiesti (SQL Server è tra questi). Confermato il tutto e avviato, GFI LanGuard ci si presenta con la schermata iniziale visibile nell’immagine seguente, la quale, nello specifico, riporta l’esecuzione su una macchina virtuale.

Notate l’indicatore a lancetta a sinistra, che indica il livello di vulnerabilità rlevato in rete da GFI LanGuard.

Da questa finestra di lavoro possiamo visualizzare la Dashboard (mostrata nell’immagine che segue), riparare problemi di protezione riscontrati, gestire e installare nuovi agenti, ovvero avviare una scansione.

Quella proposta è una Dashboard canonica con i computer componenti la rete, il rapporto sulle vulnerabilità e in basso il riquadro che dettaglia la vulnerabilità selezionata di volta in volta.

Una caratteristica della Dashboard è che riporta in alto una barra degli strumenti che corrisponde a una serie di tab, ciascuna delle quali apre la relativa finestra di dialogo; quella dell’immagine precedente è Vulnerabilità, mentre quella proposta nell’immagine seguente è Panoramica.

Si tratta di una finestra riepilogativa della situazione della rete in cui GFI LanGuard viene eseguito.

Possiamo, per ogni singolo computer tra quelli elencati a sinistra, definire delle proprietà; per farlo si clicca col pulsante destro del mouse sul nome del computer e si impartisce, dal menu contestuale, il comando Proprietà, attraverso il quale si ha accesso alla finestra di dialogo seguente.

 

Da questa possiamo anche assegnare degli agenti. Per prima cosa, però, bisogna inserire le credenziali nella sezione apposita (Credenziali) della finestra di dialogo, le quali, una volta inserite, saranno propagate a tutti i computer del gruppo cui appartiene quello selezionato. Una volta ottenuto l’accesso, possiamo fare clic sulla tab Stato agente per verificare le installazioni degli agenti, la loro distribuzione sui computer (nell’immagine sono 17) e quant’altro riportato nella finestra di dialogo proposta dall’immagine seguente.

Qui troviamo anche le impostazioni relative alle azioni degli agenti (Impostazioni attività agente), come ad esempio la possibilità di riparazione automatica dei “guasti (problemi) riscontrati a seguito della scansione; cliccando su Profilo di scansione apriamo un menu a tendina dove è possibile definire l’obiettivo della scansione (scansione completa, scansione per porte, scansione Troian ecc.).

Facendo clic sul pulsante Cambia pianificazione di scansione accediamo a una finestra di dialogo nella quale impostare la periodicità della scansione ed altri parametri di pianificazione.

Se dalla tab Configurazione della Dashboard abbiamo precedentemente impostato l’esecuzione degli aggiornamenti, ponendo in ON (con un clic su Cambia Impostazioni nell’area Impostazioni di riparazione automatica) il nostro agente andrà ad eseguire automaticamente gli aggiornamenti che riterrà necessari.

Dalla Dashboard, selezionando uno dei computer della rete possiamo anche impostare per esso credenziali differenti, ad esempio per fare in modo che le impostazioni del gruppo di appartenenza non vengano applicate automaticamente ad esso; questo è utile ad esempio se all’interno di un gruppo intendiamo riservare a u client impostazioni personalizzate.

Cliccando sulla tab Cronologia è possibile visualizzare la cronologia degli eventi relativi all’agente, nel periodo di tempo impostato (l’operazione può richiedere un certo tempo).

Configurazioni

Se nella rete sono presenti dispositivi mobile configurati in Microsoft Exchange per accedere alla posta elettronica, possiamo gestirli attraverso la sezione Configurazioni della schermata principale di GFI LanGuard; allo scopo, nella struttura ad albero a sinistra bisogna cliccare su Dispositivi mobili, ottenendo l’accesso alla finestra visibile nell’immagine seguente.

Qui è possibile effettuare le configurazioni del caso sui dispositivi e i programmi utilizzati.

La voce categorie software apre una finestra nella quale possiamo gestire i software applicativi distintamente per client, ovvero autorizzarne o meno l’utilizzo distintamente per computer della rete o gruppo di computer.

Questa operazione si effettua, nello specifico, accedendo alla finestra di dialogo Inventario applicazioni che vedete qui di seguito.

Nella finestra, cliccando con il pulsante destro del mouse su un’applicazione possiamo eseguire impostazioni ad essa mirate, dalla finestra di dialogo che si apre (immagine seguente).

Possiamo contrassegnare la relativa applicazione come non autorizzata una volta che lanciamo sui client una scansione completa, se GFI LanGuard rileva che non selezionata per l’applicazione la ignora; se ci interessa distribuire applicazioni e aggiornamenti in modo automatico, dobbiamo abilitare Controllo software, ovvero non spuntarlo se dalla scansione dev’essere escluso tale controllo e via di seguito.

Tornando alla struttura di sinistra, troviamo la voce Aggiornamenti software, dalla quale accediamo all’omonima finestra di dialogo nella quale possiamo selezionare gli aggiornamenti software da distribuire automaticamente ai computer in rete appartenenti allo stesso gruppo, ovvero configurare il download degli aggiornamenti stessi (immagine seguente).

 

Cliccando su Distribuzione automatica Patch, nella struttura ad albero, accediamo alla finestra di impostazione della distribuzione delle patch, dove in due tab dedicate possiamo impostare cosa vogliamo sia aggiornato manualmente e cosa automaticamente.

La voce successiva (Download automatico patch) consente di impostare il download delle patch quando la scansione rileva che sono necessarie. La voce Opzioni di avviso permette di configurare il server SMTP se ci interessa inviare dei rapporti programmati o degli alert via e-mail, mentre Opzioni di manutenzione database permette di impostare le opzioni di manutenzione di database di vario tipo.

Una voce molto importante è Aggiornamenti del programma, cliccando sulla quale si apre la finestra di dialogo delle impostazioni di GFI LanGuard relative agli aggiornamenti, dove è visibile la cronologia ed è possibile, in caso di malfunzionamento, disattivare questo o quell’aggiornamento manualmente.

La voce Server di gestione centrale riguarda la funzione di gestione centralizzata di più server GFI LanGuard da parte di un unico cliente e quindi di una sola console: nella finestra che si apre (proposta nell’immagine seguente) cliccandovi, si eseguono le impostazioni di tale server.

Attualmente per utilizzare il Central Management Server occorre installare un prodotto in inglese, perché altrimenti potrebbero sorgere problemi di comunicazione con i vari server da gestire, laddove non fossero configurati con versioni in italiano.

La schermata del Central Management Server è illustrata qui di seguito e, come vedete, somiglia a quella principale di GFI LanGuard in esecuzione su client per la gestione di gruppi di computer in un’unica rete locale.

 

In alto abbiamo le solite tab, con una grafica un po’ differente: troviamo Computer (proposta nell’immagine seguente) che riguarda i computer da gestire nella rete, Vulnerabilities ecc.

Banner

 

Notare che in tutte le sedi che vogliamo coinvolgere nella gestione centralizzata occorre attivare le impostazioni contenute in Programmi di utilità che troviamo nella schermata principale di GFI LanGuard, così da eseguire le impostazioni del caso, come quella del DNS.

Ripe Ncc Member
vmware
CloudLinux
Plesk
HP
Microsoft