Funktionsweise von GFI LanGuard

Verwenden Sie GFI LanGuard, um Ihre Netzwerkgeräte zu scannen, analysieren und Probleme zu beheben. Installieren Sie GFI LanGuard auf einem Server in Ihrem Netzwerk zu folgenden Zwecken:

SCANNEN

Scannen Sie Netzwerkgeräte zur Ermittlung von Schwachstellen, fehlenden Patches, offenen Ports, aktiven Diensten und vielem mehr…

ANALYSIEREN

Zeigen Sie den Netzwerksicherheitsstatus an, analysieren Sie Netzwerksicherheitstrends im grafischen DashboardEine grafische Ansicht, in der der Status verschiedener gegenwärtig aktiver oder geplanter Operationen angezeigt wird. und erstellen Sie Berichte.

KORRIGIEREN

Installieren Sie fehlende Updates, deinstallieren nicht autorisierten Anwendungen, führen Skripte aus, öffnen Remote-Desktop Verbindungen und führen anderen Aufgaben aus zur Aufrechterhaltung der Integrität Ihrer Netzwerk und die damit verbundenen Geräte.

Während der Installation identifiziert GFI LanGuard erreichbare Rechner in Ihrem Netzwerk. Es werden Informationen über die Netzwerkcomputer als Teil der Operationen zur Netzwerkerkennung gesammelt und ein Tiefen-Scan durchgeführt, um alle Informationen in Bezug zu den kontrollierten Computern aufzulisten.

GFI LanGuard kann auf verschiedene Weisen bereitgestellt werden, abhängig von der Anzahl und der Typen von Computern und Geräten, die Sie überwachen möchten, sowie von der Netzwerkbandbreite während Normalbetriebszeiten und der Netzwerktopologie.

Die folgenden Informationen helfen Ihnen, die verschiedenen Bereitstellungsoptionen zu verstehen. Weitere Informationen finden Sie unter Bereitstellungsszenarien.

Standardmaßiges Scannen und Überprüfen von Netzwerkgeräten

Installieren Sie GFI LanGuard auf einem Server, der den Systemanforderungen zum Ausführen von Scans und Überprüfungen von Computer und Geräten entspricht. Es sind keine zusätzlichen Softwareinstallationen erforderlich. GFI LanGuard erstellt eine Remote-Sitzung mit den angegebenen Scan-Zielen und überprüft sie über das Netzwerk. Nach Abschluss werden die Ergebnisse in die Ergebnisdatenbank importiert und die Remote-Sitzung beendet. Sie können einzelne Computer, eine Reihe von bestimmten Computern und eine gesamte Domäne/Arbeitsgruppe überwachen. Weitere Informationen finden Sie unter Manuelle Scans.

GFI LanGuard scannt Geräte über das Netzwerk.

Beachten Sie, dass Scans, die in diesem Modus ausgeführt werden, Ressourcen des Computers verwenden, auf dem GFI LanGuard installiert ist, und mehr Netzwerkbandbreite verbrauchen, da die gesamte Überwachung per Fernzugriff erfolgt. Bei einem großen Netzwerk von Scanzielen kann dieser Modus zu einer drastischen Verringerung der Leistung von GFI LanGuard führen und die Netzwerkgeschwindigkeit beeinträchtigen. In den Abschnitten weiter unten finden Sie weitere Informationen, die Ihnen weiterhelfen, falls Sie über ein großes Netzwerk verfügen.

GFI LanGuard-Agenten

GFI LanGuard kann so konfiguriert werden, dass Agenten auf Computern automatisch bereitgestellt werden. Agenten minimieren die Auslastung der Netzwerkbandbreite, da die Überprüfungen mithilfe der Ressourcen des Scanziels ausgeführt werden und nur eine Ergebnis-XMLEin offener Textstandard für die Definition von Datenformaten. GFI LANguard nutzt diesen Standard zum Importieren oder Exportieren überprüfter und gespeicherter Ergebnisse und Konfigurationen.-Datei über das Netzwerk übertragen wird. Geräte, die einen GFI LanGuard Agenten installiert haben, werden gescannt, auch wenn das Gerät nicht mit dem Unternehmensnetzwerk verbunden ist. Solche Scans sind genauer als Scans ohne Agenten, da Agenten auf mehr Informationen auf dem lokalen Host zugreifen können. Weitere Informationen finden Sie unter Verwalten von Agenten.

Netzwerke verfügen in der Regel über eine Mischung aus Agenten-basierten Geräten und anderen Geräte, die über das Netzwerk gescannt werden.

Geräte, die einen Agenten installiert haben, und Geräte, die von GFI LanGuard über das Netzwerk gescannt werden.

Agenten senden Daten über den TCP-Port 1072 an GFI LanGuard. Dieser Port wird standardmäßig bei der Installation von GFI LanGuard freigegeben. Agenten verbrauchen keine Ressourcen auf dem Scanziel, es sei denn, der Agent führt einen Scan oder eine Korrekturmaßnahme durch.

Beachten Sie, dass Agenten nur auf Computern mit Microsoft Windows-Betriebssystemen implementiert werden können, und sie ungefähr 25 MB Arbeitsspeicher und 350 MB freien Festplattenspeicher benötigen.

Relaisagenten

Relaisagenten entlasten den Server, auf dem GFI LanGuard installiert ist, um die Serverleistung zu erhöhen und Techniken zur Bandbreitenlastverteilung anzuwenden. Computer, die als Relaisagenten konfiguriert sind, laden Patches und Definitionen direkt vom GFI LanGuard Server herunter und leiten sie an Client-Computer weiter. Relaisagenten bieten folgende wichtige Vorteile:

  • Verringerte Bandbreitennutzung in lokalen oder geographisch verteilten Netzwerken. Wenn an jedem Standort ein Relaisagent konfiguriert ist, wird ein Patch nur einmal heruntergeladen und an die anderen Client-Computer verteilt.
  • Entlastung von GFI LanGuard-Serverkomponenten und Lastverteilung auf die Relaisagenten
  • Die Verwendung mehrerer Relaisagenten erhöht die Anzahl der Geräte, die gleichzeitig geschützt werden können.

Geräte, die Daten durch einen GFI LanGuard Relaiagenten weiterleiten.

Beachten Sie, dass Sie über kaskadierende Relaisagenten verfügen können, wobei ein Relaisagent Daten über einen anderen Relaisagent weiterleitet. Es wird empfohlen, dass die Zahl der Computer/Agenten, die direkt mit dem GFI LanGuard Server oder einem Relaisagenten verbunden sind, nicht höher als 100 sein sollte.

Nur Geräte, die GFI LanGuard Agenten installiert haben, können als Relaisagenten heraufgestuft werden. Die Heraufstufung eines Agenten zu einem Relaisagenten erfolgt über GFI LanGuard. Weitere Informationen finden Sie unter Konfigurieren von Relaisagenten.

GFI LanGuard Central Management Server

GFI LanGuard Central Management Server ist auf sehr große Netzwerke ausgerichtet, die den Betrieb mehrerer Instanzen von GFI LanGuard Instanzen über eine zentrale Konsole überwachen wollen. Es bietet Administratoren einen Überblick über die Sicherheit und den Schwachstellenstatus für alle Computer, Netzwerke oder Domänen, die von den verschiedenen GFI LanGuard Instanzen verwaltet werden. Weitere Informationen finden Sie unter GFI LanGuard Central Management Server.

Mehrere GFI LanGuard Instanzen, die durch das GFI LanGuard Central Management Server überwacht werden

Das GFI LanGuard Central Management Server wird nur zu Berichtszwecken verwendet. Scans und Korrekturen finden innerhalb jeder einzelnen GFI LanGuard Instanz statt. Informationen werden in GFI LanGuard Central Management Server zentralisiert, sobald es in GFI LanGuard verfügbar ist, abhängig von der Netzwerkgröße und der übertragenen Datenmenge.