GFI LanGuard の動作の仕組み

GFI LanGuard を用いてネットワーク デバイスの正常性をスキャン、分析、修復します。 ネットワーク上のサーバーに GFI LanGuard をインストールし、以下のことを行います。

スキャン

ネットワーク デバイスをスキャンし、脆弱性、必要なパッチ、開いたポート、実行中のサービスなどを検出します。

分析

ダッシュボード現在アクティブになる、またはスケジュールされるさまざまな操作のステータスを示すグラフィック表現。のグラフとレポート生成によってネットワーク セキュリティ ステータスを確認し、ネットワーク セキュリティのトレンドを分析します。

修復

必要な更新のインストール、不正なアプリケーションのアンインストール、スクリプトの実行、リモート デスクトップ接続の開始などのタスクを実行し、ネットワークおよびネットワークに接続したデバイスを正常に保ちます。

インストール時に、GFI LanGuard はネットワーク内の到達可能なマシンを特定します。 ネットワーク ディスカバリ操作の一部としてネットワーク マシンから情報セットを収集し、詳細スキャンを実施することでターゲット コンピューターに関連するすべての情報を列挙します。

GFI LanGuard の展開の仕方は、監視したいコンピューターやデバイスの数やタイプ、通常動作時のネットワーク帯域幅使用量、ネットワーク トポロジによって変わります。

以下の情報を、異なる展開の仕方の理解に役立ててください。 詳細は、展開シナリオ を参照してください。

ネットワーク デバイスの基本的なスキャンと監査

システム要件を満たすサーバーに GFI LanGuard をインストールし、コンピューターやデバイスに対するスキャンや監査を実行します。 追加のソフトウェアをインストールする必要はありません。 GFI LanGuard は、指定されたスキャン ターゲットとのリモート セッションを作成し、ネットワークを介してそれらを監査します。 完了すると、結果データベースに結果をインポートし、リモート セッションを終了します。 単一のコンピューター、特定のコンピューター群、ドメイン/ワークグループ全体を監査できます。 詳細は、手動スキャン を参照してください。

GFI LanGuard がネットワークを通じてデバイスをスキャンします。

このモードにおけるスキャンは GFI LanGuard をインストールしたマシンのリソースを使用し、すべての監査はリモートで行われるため、より多くのネットワーク帯域幅を使用します。 スキャン対象の大規模なネットワークに対してこのモードを使用すると、GFI LanGuard のパフォーマンスが極端に低下し、ネットワーク速度に影響を及ぼす場合があります。 大規模なネットワークがある場合には、以下のシナリオを参照してください。

GFI LanGuard エージェント

GFI LanGuard は、コンピューターに自動的にエージェントを展開するよう設定できます。 エージェントを用いると、ターゲットのリソースを用いて監査を行い、結果の XMLデータ フォーマットを定義するために使用するオープン テキスト標準。 GFI LanGuard はこの標準を使用して、スキャンされる保存結果と設定をインポートまたはエクスポートします。 ファイルのみをネットワークを通じて転送するため、ネットワーク帯域幅の使用量を最小化できます。 GFI LanGuard エージェントをインストールしたデバイスは、会社のネットワークに接続されていなくてもスキャンされ、またエージェントがローカル ホストネットワークでは、ローカル ホストは現在使用しているコンピューターのことです。 ローカル ホストは予約済みの IP アドレス 127.0.0.1 を使って参照できます。このマニュアルでは、ローカル ホストは GFI LanGuard がインストールされているマシンを指します。にあるより多くの情報にアクセスできるため、エージェントレス スキャンよりも正確です。 詳細は、エージェントの管理を参照してください。

ほとんどの場合、ネットワークにはエージェント ベースのデバイスと、ネットワークを通じてスキャンするその他のデバイスとが混在します。

エージェントをインストールしたデバイスと、ネットワークを通じて GFI LanGuard がスキャンするデバイス。

エージェントは TCP ポートTransmitting Control Protocol (伝送制御プロトコル) の略称。 このプロトコルは、よく知られているコンピューター ポートを使ってアプリケーションがインターネット経由でデータの送受信を行えるように開発されました。 1072 を通じて GFI LanGuard にスキャン データを送信します。このポートは、GFI LanGuard のインストール時にデフォルトで開かれます。 エージェントは、スキャンまたは修復操作を実行しない限り、ターゲットのリソースを消費しません。

なお、エージェントは Microsoft Windows オペレーティングシステムを稼働するコンピューターにのみ展開でき、約 25 MB のメモリと 350 MB のハードディスク領域を必要とします。

リレー エージェント

リレー エージェントは、GFI LanGuard をインストールしたサーバーからの負荷を軽減することで、サーバーのパフォーマンスを向上させ、帯域幅の負荷分散技術を適用します。 リレー エージェントとして設定されたコンピューターがパッチと定義を GFI LanGuard サーバーから直接ダウンロードし、クライアント コンピューターに転送します。 リレー エージェントを使用する主な利点は以下のとおりです。

  • ローカル ネットワークまたは地理的に分散したネットワークでの帯域幅消費が減少します。 リレー エージェントが各サイトで設定されている場合、パッチは一度だけダウンロードされ、クライアント コンピューターに配布されます。
  • GFI LanGuard サーバー コンポーネントからのハードウェア負荷が軽減され、リレー エージェントに分散されます。
  • 複数のリレー エージェントを用いることで、より多くのデバイスを同時に保護できます。

GFI LanGuard リレー エージェントによってデータを中継するデバイス。

なお、リレー エージェントが他のリレー エージェントによってデータを中継するよう、リレー エージェントをカスケードさせることもできます。 GFI LanGuard サーバーや単一のリレー エージェントに直接接続するコンピューターの数は、100 未満に抑えることをお勧めします。

GFI LanGuard エージェントをインストールしたデバイスのみ、リレー エージェントとして利用できます。 エージェントをリレー エージェントにする操作は、GFI LanGuard 内で行います。 詳細は、リレー エージェントの設定 を参照してください。

GFI LanGuard Central Management Server

GFI LanGuard Central Management Server は、複数の GFI LanGuard インスタンスの動作を一つの集中型コンソールで監視したい大型のネットワークを対象とします。 異なる GFI LanGuard インスタンスが管理するすべてのコンピューター、ネットワークまたはドメインのセキュリティおよび脆弱性ステータスを、管理者が把握できるようにします。 詳細は、GFI LanGuard 中央管理サーバーを参照してください。

GFI LanGuard Central Management Server が監視する複数の GFI LanGuard インスタンス

GFI LanGuard Central Management Server は、レポーティングにのみ使用されます。 スキャンや修復は、個別の GFI LanGuard インスタンス内で行われます。 ネットワークのサイズや転送されるデータの量によって、情報は GFI LanGuard で利用可能になり次第 GFI LanGuard Central Management Server に一元化されます。