1- Burda Yapmanız Gereken SCAN Target Kısmına Site İsmini Yazmak Daha Sonra SCAN Tusuna Basacaksınız
2- Burada Site İsmini Yazdıktan Sonra SCANNED COmPUTERS Kısmında Sitenin Hangi Bilgisayar Uzerinde Calistigini Ve Acıgı Varsa Bunu Size Gostermesini Saglar. Ayrıca Size Verilen Bilgisayar IP Numarasına Girmeyi Basarirsanız Web Sitesini Tamamen Ele Gecirebilirsiniz. Cunku Web Sitesinin Tum Bilgileri O Bilgisayar Uzerinde
3- Yan Kısımdaki NEW SCAN Bolumunde SCAN Type Kısmında Birkaç Cesit Arama Kayıtları Bulunuyor Domain - Single Computer - Range Of Computers - List Of Computers Bunlardan Birini Secerek SCAN PROFİLE Scan Yapacagınız Secenegini Belitmelisiniz..Ondan Sonra OK ye Basip
Aramayi Baslatıyorsunuz.. Eger Computer İsmi Veya IP Numarası Elinizde Varsa ki Zaten Program Computerin IP numarasını Size Veriyor İlk Kısımda. Onu ANOTHER COMPUTER Kısmını İsaretleyip Computer Numarasını Yazip OK Tusuna Basiyorsunuz. Bu Sadece Computer e Girebilmek İcindir. Domainde İse Domain Kısmına Yazdıgınız Domaini Aratirsiniz.. Ornek :
www.deneme.com
gibi
4- SCAN PROFİLES Kısmında İse Arattırdıgınız Sitenin Veya Computerin Size Profilini Ve Portları Gostermektedir.. Buradan Cesitli Ayarlarıda Verip Site Acıklarını Aratabilirsiniz..
5-Burada İse Bazı txt. Dosyaları Bulunmaktadir Bunlar Sitede Acıkları Arattırdıgınızda Sizlere Buyuk Yardımları Olacaktır.txt Dosyalarını Kendinizde Ayarlayip İstediginiz Gibi Acıkları Arattırabilirsiniz..
6-Burada İse Ftp Girisini Gostermektedir..
Program Tanıtımı :
Ağ güvenlik taraması, port taraması ve yama yönetimi......
Ağ güvenlik açıklarının otomatik tespiti
GFI LANguard Network Security Scanner (N.S.S.) , ağınızı tüm potansiyel atak metodlarına karşı tarar.İşletim sistemi ve üzerinde çalışan uygulamaları analiz ederek tüm güvenlik açıklarını tespit eder. Başka bir deyişle ağınızdaki tüm açıkları belirler ve ağınız bu açıklar üzerinden saldırıya uğramadan size uyarı mesajları yollar.
Tüm bilgisayar ve cihazlar hakkında derinlemesine bilgi sağlar
GFI LANguard N.S.S. tüm ağınızı IP-IP tarar ve servis pack seviyeleri, eksik güvenlik güncellemeleri, uygulama güncellemeleri, kablosuz erişim noktaları, USB cihazları, açık paylaşımlar, açık portlar, aktif servis ve uygulamalar, anahtar registry elemanları, zayıf şifreler, kullanıcı ve gruplar ve daha birçok açıdan detaylı bilgi toplar. Tarama sonuçlarını filtreler ve raporlar kullanarak analiz eder ve bu raporlar ışığında sistem yöneticisi gereksiz portları, paylaşımları kapatır, servis pack ve güvenlik güncellemelerini yükler.
Yama (Patch) Yönetimi
GFI LANguard N.S.S ayrıca comple bir patch yönetim çözümüdür. Tüm ağ tarandıktan, işletim sistemleri ve üzerlerindeki uygulamaların eksik güncellemeleri ve service pack seviyeleri tespit edildikten sonra, servis pack, patch ve güvenlik güncellemelerini ağ genelinde dağıtır. Ayrıca specifik bir uygulamayı da dağıtabilirsiniz.
Neden GFI LANguard N.S.S. tercih edilmeli?
* Ağınızı tüm güvenlik açıklarına karşı tarar (Windows ve Linux)
* Gereksiz paylaşım, açık portlar, bilgisayarlar üzerinde ki kullanılmayan kullanıcı hesaplarını tespit eder
* İşletim sistemi ve office eksik güvenlik güncellemeleri ve servis pack seviyelerini tespit eder ve yükler
* Kablosuz nokta/link tespiti ve USB cihaz taraması
* 1 numaralı Windows güvenlik tarayıcısı (voted by NMAP)
Güvenlik açıklarını tespit eder çözüm önerilerinde bulunur
Ağ üzerinde taramayı bitirdikten sonra, güvenlik açıklarını kategorize eder ve çözüm önerilerinde bulunur. Mümkün olan her noktada daha fazla bilgi yada güvenlik açığı ile ilintili bir link ekler. Örneğin BugTraq ID yada Microsoft Knowledge Base makale ID.
Hızlı TCP/UDP port taraması ve servis parmak izi belirleme
GFI LANguard N.S.S içerdiği hızlı TCP/IP ve UDP port tarama motoru ile ağınızı tarayıp gereksiz açık portları (www, ftp, telnet, smtp gibi) belirlemekle kalmaz, bu portlar arkasında çalışan servisleri tespit ederek herhangi bir saldırının olup olmadığını belirler.
Ağ geneli patch ve servis pack yönetimi
Ağ genelinde eksik servis pack ve patchleri, kullanıcılar hissetmeden dağıtabilir. GFI LANguard N.S.S. Microsoft SUS sunucusunun görevini uygun olarak yapıp yapmadığını gözlemler, Microsoft Office güncellemeleri ve diğer uygulama güncellemeleri gibi SUS un dağıtamadığı güncellemeleri dağıtır, patch raporlaması yapar, yüksek alarmlı güncellemelerin anında dağıtımını yapar.
Farklı dillerde patch desteği
GFI LANguard N.S.S ingilizce ve diğer dillerde servis pack, patch ve güvenlik güncellemelerini destekler.
Otomatik update ( güvenlik güncellemeleri ve güvenlik açıklamaları)
Otomatik güncelleme sistemi sayesinde daima yeni çıkan Microsoft güvenlik güncellemeleri ve ağ güvenlik açıklarını bilir.
Yeni güvenlik açıkları yada değişiklikleri email ile bildirir
GFI LANguard N.S.S önceden belirlenmiş tarihlerde güvenlik taraması yapar ( örneğin günlük yada haftalık), otomatik olarak alınan sonuçları daha önceki sonuçlar ile kıyaslar ve yeni güvenlik açıklarını ve değişenlerini email ile bildirir. Bu sayede yeni açılan paylaşımları, yüklenen servisleri ve uygulamaları, eklenen kullanıcı hesaplarını, yeni açılan portları ve daha birçoğunu anında öğrenirsiniz.
Antivirüs, anti-spam, anti-spyware gibi güvenlik ürünlerinin optimum çalıştığından emin olun
Ağınızda antivirüs, anti-spam, anti-spyware gibi güvenlik ürünlerinin güncellemelerini aldıklarından ve uygun olarak çalıştıklarından emin olursunuz.
Örnerğin, bu uygulamalrın tüm güvenlik özelliklerinin (örnek real-time protection) açık olduğundan emin olursunuz.
Güçlü raporlama
Raporlar yönetim elemanlarını ve teknik çalışanları tatmin edecek düzeyde ve istenirse ağ sağlığını grafikler ile tanımlayabilecek şekilde dizayn edilmiştir. Ağınızda ki değişen güvenlik olaylarının gerek yönetim gerekse teknik departman tarafından kolaylıkla algılanabileceği bir raporlama yöntemi mevcuttur.
Komple güvenlik veritabanı
GFI LANguard N.S.S. komple bir güvenlik veritabanına sahiptir. Bu veritabanı düzenli olarak BugTraq, SANS, CVE ve diğer kaynaklar tarafından otomatik olarak güncellenir.
Sistem yöneticileri için farklı yöntemlerle güvenlik taramaları ve açık testleri
Sistem yöneticileri farklı bilgilere ulaşmak için kendi tarama metodlarını belirleryebilirler örneğin sadece bilgisayarlarda ki açık paylaşımlar, security audit/password policies, yada eksik güncellemeli bilgisayarlar gibi. Farklı güvenlik açıkları taranabildiği gibi farklı hedefler üzerinde de tarama yapılabilir.
Tarama sonuçları için kolay raporlama
Önceden tanımlanmış filtreler ile tarama sonuçlarını kolaylıkla analiz edebilirsiniz. Örneğin, yüksek güvenlik açığı olan bilgisayarlar yada belli bir güncellemesi eksik olan makinalar gibi. İstediğiniz kriterlerde filtreler yaratılabildiği gibi önceden tanımlanmış filtreler de kolaylıkla değiştirilebilir. Tarama sonuçları XML olarak export edilebilir.
Ağınızdaki tüm paylaşımları tespit edin
GFI LANguard N.S.S. yönetimsel ve yazıcı paylaşımları da dahil olmak üzere tüm paylaşımları tespit eder ve bu paylaşımlara kimlerin eriştiğini belirler. Bu özellik neler için kullanılabilir:
* Paylaşımlar üzerinde ki haklar doğru olarak tanımlandı mı
* Tüm disk sürücüsünü paylaşıma açan kullanıcı varmı
* Paylaşımlara şifresiz erişimleri engelleme
* Başkalarının kod çalıştırabileceği, başlangıç klasörleri yada benzer sistem dosyaları paylaşıma açık mı
Kullanılmayan local kullanıcı ve grup hesaplarının tespiti
Kullanılmayan kullanıcı ve grup hesaplarını tespit edebildiği gibi bunları silebilir yada pasif konuma getirebilir.
Karaliste uygulamalarının tanımlanması ve tespit edilmesi
Bilgisayarlarda yüklü olan uygulamaların listesini alabildiğiniz gibi, önceden belirlediğiniz ve kara listeye eklediğiniz uygulamaları tespit edebilir ve bu uygulamalar herhangi bir bilgisayara yüklendiğinde uyarı mesajları alabilirsiniz.
Kendi kriterlerinizle belirlediğiniz güvenlik açıkları
Örneğin istediğiniz registry girdisi gibi kendi belirlediğiniz güvenlik açığı kriterlerini tanımlayıp tarayabildiğiniz gibi, GFI LANguard N.S.S. VBScript-compatible scri*t motorunu kullanarakta karmaşık güvenlik açığı durumları tanımlayabilirsiniz. GFI LANguard N.S.S. kolaylıkla scri*t geliştirmek için scrip editor ve debugger aracı içermektedir.
Third Party uygulamaların ağ çapında dağıtımı
Patch, servis pack ve güvenlik güncellemelerinin yanı sıra GFI LANguard N.S.S. third party uygulamaları da ağ çapında kolaylıkla dağıtabilir. Böylelikle işletmeler için çok karmaşık ve pahalı olan SMS sunucu çözümünün yerini tutar.
Tehlikeli USB cihaz taraması
Her USB cihaz potansiyel bir güvenlik açığıdır. Sistem yöneticilerinin kontrolü dışında kullanılan her USB cihaz ağınız için potansiyel bir tehdit oluşturur. GFI LANguard N.S.S. bilgisayarlara bağlı tüm USB cihazları tarar ve onaylanmamış USB cihazları tespit eder. Bilinmeyen, tehlikeli cihazlar için sizi uyarır.
NTFS ve paylaşım haklarının raporlanması
GFI LANguard N.S.S. ağınızdaki tüm paylaşımların NTFS ve paylaşım haklarını, kolaylıkla kontrol edebilmeniz ve gereksizleri kapatabilmeniz için raporlar.
Authentication to Linux machines
GFI LANguard N.S.S, Linux makinalara SSH Private Key dosyası kullanarak authenticate olabilir ve windows makinalar ile aynı anda tarama yapabilir.
GFI LANguard Portable Storage Control (P.S.C.) durumunun kontrolü
GFI LANguard N.S.S, portable storage control servisinin ne şekilde çalıştığını kontrol eder. GFI LANguard P.S.C. arcılığı ile ağ genelinde USB, MP3 oynatıcı, IPOD, floppy gibi hareketli depolama aygıtlarını kontrol altında tutabilirsiniz.
Diğer özellikler:
* Ağdaki tüm makinaların şifre politikalarının ototmatik kontrolü
* Bilgisayarlarda sessiz olarak çalışan programların kontrolü (Örnek: Trojanlar)
* Birden çok tarama motoru ile eş zamanlı taraba kabiliyeti
* NetBios host adı, anlık session açan kullanıcı ve MAC address bilgileri
* Paylaşım listeleri, detaylı kullanıcı bilgileri, servisler, session, uzak TOD ve registry bilgileri
* SNMP cihaz tespiti, routers, ağ yazıcıları gibi cihazların denetlenmesi için SNMP walk
Sistem Gereksinimleri:
* Windows 2000 (SP4) / XP (SP2) / 2003 işletim sistemi.
* Internet Explorer 5.1 veya üstü.
* Client for Microsoft Networks component – Bu Windows 95 veya üzerinde standart olarak gelmektedir.
* Secure Shell (SSH) – Bu her Linux İşletim Sistemi dağıtım paketinde dahildir.
* Daha detaylı sistem gereksinimleri için lütfen ürün manualine bakınız
