Funzionamento di GFI LanGuard

Utilizzare GFI LanGuard per scansionare, analizzare e correggere l’integrità dei dispositivi di rete. Installare GFI LanGuard su un server nella rete per eseguire:

SCANSIONE

Scansiona i dispositivi di rete per rilevare vulnerabilità, patch mancanti, porte aperte, servizi in esecuzione e molto altro.

ANALISI

Visualizza lo stato della sicurezza di rete e analizza le tendenze di sicurezza della rete nel dashboard grafico e attraverso la creazione di rapporti.

RIPARAZIONE

Installa gli aggiornamenti mancanti, disinstalla le applicazioni non autorizzate, esegue gli script, apre le connessioni desktop remoto ed esegue altre attività di mantenimento della sicurezza della rete e dei dispositivi connessi.

Al momento dell’installazione, GFI LanGuard identifica i computer raggiungibili all’interno della rete. Raccoglie serie di informazioni dai computer di rete come parte delle relative operazioni di individuazione della rete ed esegue una scansione approfondita per enumerare tutte le informazioni relative ai computer di destinazione.

GFI LanGuard può essere distribuito in molti modi, dipendendo dal numero di computer e dal tipo di computer e dispositivi che si desidera monitorare, dalla larghezza di banda di rete durante i periodi di funzionamento normale e dalla topologia di rete.

Utilizzare le seguenti informazioni per comprendere le diverse opzioni di distribuzione. Per ulteriori informazioni, fare riferimento a Scenari di distribuzione.

Scansione di base e controllo dei dispositivi di rete

Installare GFI LanGuard su un server che soddisfi i requisiti di sistema per eseguire le scansioni e i controlli su computer e dispositivi. Non è richiesta nessuna installazione di software aggiuntivo. GFI LanGuard crea una sessione remota con le destinazioni di scansione, controllandole attraverso la rete. Al completamento, i risultati vengono importati nel database dei risultati e la sessione remota termina. È possibile controllare computer singoli, una gamma di computer specifici e un intero dominio/gruppo di lavoro. Per ulteriori informazioni, fare riferimento a Scansioni manuali.

Scansione dei dispositivi in rete di GFI LanGuard.

Si noti che le scansioni eseguite in questa modalità utilizzano le risorse del computer in cui è installato GFI LanGuard e utilizzano più larghezza di banda di rete, dato che tutti i controlli vengono eseguiti in remoto. Quando si dispone di una rete di destinazioni di scansione di grandi dimensioni, questa modalità può diminuire drasticamente le prestazioni di GFI LanGuard e può influenzare la velocità di rete. Vedere le sezioni riportate di seguito se si dispone di una rete di grandi dimensioni.

Agenti di GFI LanGuard

GFI LanGuard può essere configurato per distribuire automaticamente gli agenti sui computer. Gli agenti riducono l’utilizzo della larghezza di banda di rete perché i controlli vengono eseguiti utilizzando le risorse della destinazione di scansione e viene trasferito in rete solamente un file XMLUno standard di testo aperto utilizzato per definire i formati dei dati. GFI LanGuard utilizza questo standard per importare o esportare i risultati e le configurazioni salvate. dei risultati. I dispositivi con un agente di GFI LanGuard installato saranno scansionati anche se non sono connessi alla rete aziendale e le scansioni sono più accurate rispetto a quelle senza agente perché gli agenti possono accedere a più informazioni sull’host locale. Per ulteriori informazioni, fare riferimento a Gestione degli agenti.

In genere, le reti contengono una combinazione di dispositivi basati su agente e altri dispositivi scansionati in rete.

Dispositivi che hanno un agente installato e dispositivi scansionati da GFI LanGuard in rete.

Gli agenti inviano i dati di scansione a GFI LanGuard tramite la porta TCP 1072. La porta viene aperta per impostazione predefinita al momento dell’installazione di GFI LanGuard. Gli agenti non utilizzano le risorse della destinazione di scansione salvo quando l’agente esegue una scansione o un’operazione di riparazione.

Notare che gli agenti possono essere distribuiti solo sui computer che eseguono un sistema operativo Microsoft Windows e richiedono circa 25 MB di memoria e 350 MB di spazio disponibile sul disco rigido.

Agenti relay

Gli agenti relay riducono il carico dal server dove è installato GFI LanGuard per aumentare le prestazioni del server e applicare le tecniche di bilanciamento del carico della larghezza di banda. I computer configurati come agenti relay scaricano le patch e le definizioni direttamente dal server di GFI LanGuard e le inoltrano ai computer client. I vantaggi principali nell’utilizzo degli agenti relay includono:

  • Consumo ridotto della larghezza di banda della rete nelle reti locali o distribuite geograficamente. Se l’agente relay è configurato su ciascun lato, una patch viene scaricata una sola volta e distribuita ai computer client
  • Carico hardware ridotto dal componente server di GFI LanGuard e distribuito negli agenti relay
  • L’utilizzo di più agenti relay aumenta il numero di dispositivi che possono essere protetti contemporaneamente.

Dispositivi che inoltrano i dati tramite un agente relay di GFI LanGuard.

Si noti che è possibile impostare agenti relay a catena, dove un agente relay inoltra dati attraverso un altro agente relay. Si raccomanda di mantenere il numero di computer e agenti connessi direttamente al server GFI LanGuard o a un agente relay inferiore a 100.

Solo i dispositivi che hanno un agente di GFI LanGuard installato possono essere promossi ad agenti relay. La promozione di un agente ad agente relay viene effettuata in GFI LanGuard. Per ulteriori informazioni, fare riferimento a Configurazione degli agenti relay.

GFI LanGuard Central Management Server

GFI LanGuard Central Management Server è destinato alle reti molto grandi che hanno bisogno di monitorare l’esecuzione di più istanze di GFI LanGuard in un’unica console centrale. Consente agli amministratori di visualizzare lo stato della sicurezza e della vulnerabilità di tutti i computer, reti o domini gestiti dalle diverse istanze di GFI LanGuard. Per ulteriori informazioni, fare riferimento a GFI LanGuard Central Management Server.

Più istanze di GFI LanGuard monitorate da GFI LanGuard Central Management Server

GFI LanGuard Central Management Server viene utilizzato esclusivamente per la creazione di rapporti. La scansione e la riparazione vengono eseguite all’interno di ogni singola istanza di GFI LanGuard. Le informazioni sono centralizzate su GFI LanGuard Central Management Server non appena diventa disponibile in GFI LanGuard, a seconda delle dimensioni della rete e la quantità di dati trasferiti.