Como GFI LanGuard funciona
Use o GFI LanGuard para verificar, analisar e corrigir a integridade dos seus dispositivos de rede. Instale o GFI LanGuard em um servidor conectado à sua rede para:
Durante a instalação, o GFI LanGuard identifica as máquinas acessíveis em sua rede. Ele coleta conjuntos de informações das máquinas na rede, como parte de suas operações de descoberta de redes, e executa uma verificação profunda para enumerar todas as informações relacionadas aos computadores de destino.
O GFI LanGuard pode ser implantado de diversas formas, dependendo do número e do tipo dos computadores e dispositivos que você deseja monitorar, o uso de largura de banda durante os horários de operação normais e a topologia da rede.
Leia as informações abaixo para entender melhor as diferentes opções de implantação. Para obter mais informações, consulte Cenários de implantação.
Verificação e auditoria básicas de dispositivos de rede
Instale o GFI LanGuard em um servidor que atenda aos requisitos do sistema para fazer verificações e auditorias de computadores e dispositivos. Não é necessário instalar softwares adicionais. O GFI LanGuard cria uma sessão remota com os destinos de verificação especificados e faz a auditoria na rede. Depois que a auditoria for concluída, os resultados serão importados para o banco de dados, e a sessão remota será encerrada. Você pode fazer uma auditoria em computadores individuais, em um grupo específico de computadores e em um domínio/grupo de trabalho inteiro. Para obter mais informações, consulte Verificações manuais.
O GFI LanGuard verifica os dispositivos na rede.
Observe que as verificações executadas neste modo usam os recursos da máquina em que o GFI LanGuard está instalado e utilizam mais largura de banda, visto que toda a auditoria é feita remotamente. Se você tiver uma rede grande de destinos de verificação, este modo pode afetar significativamente o desempenho do GFI LanGuard e reduzir a velocidade da rede. Consulte as seções abaixo se você tiver uma rede grande.
Agentes GFI LanGuard
O GFI LanGuard pode ser configurado para implantar automaticamente os agentes em computadores. Os agentes minimizam a utilização da largura de banda da rede, porque as auditorias são feitas com os recursos de verificação do destino, e o resultado é apenas um arquivo XMLPadrão de texto aberto usado para definir formatos de dados. O GFI LanGuard usa esse padrão para importar ou exportar os resultados e configurações salvas das verificações. transferido através da rede. Os dispositivos que tiverem um agente do GFI LanGuard instalado serão verificados, mesmo se não estiverem conectados à rede da empresa, e essa verificação é mais precisa do que as verificações sem agente, porque os agentes podem acessar mais informações no host local. Para obter mais informações, consulte Gerenciar agentes.
Normalmente, as redes apresentam um ambiente misto, com alguns dispositivos verificados com agentes e outros sem agente na rede.
Os dispositivos que têm um agente instalado e os dispositivos verificados pelo GFI LanGuard através da rede.
Os agentes enviam dados verificados para o GFI LanGuard através da porta TCP 1070. Esta porta é aberta por padrão ao instalar o GFI LanGuard. Os agentes não utilizarão os recursos do destino da verificação, exceto se o agente estiver executando uma operação de verificação ou correção.
Observe que os agentes só podem ser implantados em computadores com um sistema operacional Microsoft Windows e devem ter aproximadamente 25 MB de memória e 350 MB de espaço no disco rígido.
Agentes de retransmissão
Os agentes de retransmissão reduzem a carga no servidor em que o GFI LanGuard está instalado para otimizar o desempenho do servidor e aplicar técnicas de balanceamento de carga de largura de banda. Os computadores configurados como agentes de retransmissão baixam patches e definições diretamente do servidor do GFI LanGuard e os encaminham para os computadores clientes. As principais vantagens em usar os agentes de retransmissão são:
- Consumo reduzido de largura de banda em redes locais ou distribuído geograficamente. Se um agente de retransmissão for configurado em cada local, o download de um só pode ser feito uma vez e distribuído para os computadores clientes
- Carga de hardware reduzida do componente do servidor GFI LanGuard e distribuída entre agentes de retransmissão
- Usar vários agentes de retransmissão aumenta o número de dispositivos que podem ser protegidos simultaneamente.
Os dispositivos que estão retransmitindo dados por meio de um agente de retransmissão do GFI LanGuard.
É possível ter agentes de retransmissão em cascata quando um agente de retransmissão retransmitir dados por meio de outro agente de retransmissão. É recomendável manter o número de computadores e agentes conectados diretamente ao servidor do GFI LanGuard ou a um agente de retransmissão abaixo de 100.
Somente os dispositivos que têm o agente do GFI LanGuard instalado podem ser promovidos a agentes de retransmissão. A promoção de um agente para um agente de retransmissão é feita no GFI LanGuard. Para obter mais informações, consulte Configurar os agentes de retransmissão.
O GFI LanGuard Central Management Server
O GFI LanGuard Central Management Server foi desenvolvido para uso em redes muito grandes, possibilitando o monitoramento da operação de várias instâncias do GFI LanGuard em um console central. Ele oferece aos administradores uma exibição do status da segurança e da vulnerabilidade de todos os computadores, redes ou domínios gerenciados pelas diferentes instâncias do GFI LanGuard. Para obter mais informações, consulte GFI LanGuard Central Management Server.
Várias instâncias do GFI LanGuard monitoradas pelo GFI LanGuard Central Management Server
O GFI LanGuard Central Management Server é usado apenas para geração de relatórios. As verificações e as correções são feitas em cada instância individual do GFI LanGuard. As informações serão centralizadas no GFI LanGuard Central Management Server assim que ele estiver disponível no GFI LanGuard, dependendo do tamanho da rede e da quantidade de dados que estão sendo transferidos.