GFI LANguard Network Security Scanner (N.S.S.), aÄ�da bulunan tüm bilgisayarları dıÅ�arıdan veya içeriden gelebilecek tehditlere karÅ�ıhazırlıklıolmak amacıile taramaktadır. Ä°Å�letim sistemlerini ve üzerinde çalıÅ�an uygulamalarıanaliz ederek tüm güvenlik açıklarınıtespit eder.
GFI LANguard Network Security Scannerâ�� ın (N.S.S), kısaca özelliklerinden bahsetmek gerekirse;
1- AÄ�ınızıtüm güvenlik açıklarına karÅ�ıtarar (Windows ve Linux)
2- Gereksiz paylaÅ�ımları, açık portları, bilgisayarlar üzerindeki kullanılmayan kullanıcıhesaplarınıtespit eder.
3- Tüm Microsoft uygulamalarıve 3. parti yazılımların eksik güvenlik güncellemeleri ve servis pack seviyelerini tespit eder ve yükler.
4- Kablosuz nokta/link tespiti ve USB cihaz taramasıyapar.
5- Bilgisayarlarda sessiz olarak çalıÅ�an programların kontrolünü yapar.
6- SNMP cihaz tespiti, routers, aÄ� yazıcılarıgibi cihazların denetlenmesi için SNMP walk
Programın kullanılmasıiçin gereken minimum sistem gereksinimi:
· Windows 2000 (SP4) / XP (SP2) / 2003 i�letim sistemi.
· Internet Explorer 5.1 veya üstü.
www.gfi.com dan indirdiÄ�imiz kurulum dosyasına çift tıklayarak kuruluma baÅ�lıyoruz.
Lisans anlaÅ�masınıkabul ederek Nextâ��e basıp devam ediyoruz.
Lisans anlaÅ�masınıkabul ettikten sonra, lisans anahtarınıgireceÄ�imiz Customer Information ekranıkarÅ�ımıza gelecektir. Bu ekranda User Name, Company Name ve License Key girmemizi isteyecektir. User Name ve Companyâ�� yi girdikten sonra eÄ�er demo kullanacaksak ürünü License Keyâ��i EVULATION olarak bırakıp devam ediyoruz.
AÅ�aÄ�ıda ise üye olduÄ�unuz domaindeki yönetici(administrator) Å�ifresini giriyoruz.
Next tuÅ�una bastıktan sonra bize tarama bilgilerini nereye kayıt edeceÄ�ini soran bir ekran gelecektir. SQL Serverâ��ınız var ise SQL Serverâ��ıseçebilir eÄ�er yok ise Microsoft Access seçeneÄ�ini kullanabilirsiniz.
Bir sonraki ekranda ise tarama sonunda oluÅ�turulan raporun hangi e-maile gideceÄ�ini ayarlıyoruz. Bu ekranda â��Fromâ�� sabit kalıyor â��Toâ�� raporun gönderileceÄ�i e-mail adresini yazıyoruz SMTP serverâ�� a ise kullanmakta olduÄ�umuz SMTP bilgilerini giriyoruz.
Patch Management Languages ekranında ise gerekli Microsoft updatelerinin hangi dille yapılacaÄ�ınısormaktadır. Bilgisayarımızın iÅ�letim sistemine göre buradan dil seçip Next tuÅ�una basıyoruz. EÄ�er aÄ�daki iÅ�letim sistemlerinde birden çok dil varsa onlarıda seçiyoruz.
Son olarak GFI LANguard Network Security Scannerâ��in kurulacaÄ�ıdizini seçip kuruluma baÅ�lıyoruz.
Kurulum bittikten sonra programıaçıyoruz. KarÅ�ımıza aÅ�agıdaki ekran görüntüsü gelecektir.
Yukarıdaki ekranda taramanın nasıl olacaÄ�ınıseçiyoruz.
1-Vulnerability Scanning : aÄ�daki Vulnerabilirty ( Kırılganlıkları) ve portlarıtarar.
2-Patching Status : AÄ�daki bilgisayarların patch durumlarınıkontrol eder.
3-Network & Software Auditing : AÄ�daki paylaÅ�ılmıÅ� dosyaları, bilgisayara takılıolan USB cihazlarını, disk durumlarınıve açık portlarıgösterir.
4-Complete/Combination Scans : Yukardaki 3 tarama iÅ�levini tek seçenekte yapmamızısaÄ�lar.
Yukarıdaki resimde de gördüÄ�ümüz gibi Complete/Combination seçeneÄ�ini seçtiÄ�imizde karÅ�ımıza üç adet seçenek çıkmaktadır. Burdan Full scanâ��i seçip Next tuÅ�una basıyoruz.
KarÅ�ımıza gelen ekranda bize taramanın nasıl yapılmak istendiÄ�i sorulmaktadır.Burada istersek sadece kendi bilgisayarımızıyada aÄ�daki sadece tek bir bilgisayarı, bir IP aralıÄ�ıbelirleyip sadece o aralıktaki bilgisayarları, kendimiz sadece belirli bilgisayarların listesini oluÅ�turup sadece o bilgisayarlarıya da belirli bir domain veya workgroup daki bilgisayarlarıtarayabiliriz.
Scan a domain or workgroup seçeneÄ�ini seçtiÄ�imizde karÅ�ımıza aÅ�agıdaki ekran gelecektir.
Burada scan etmek istediÄ�imiz domain ismini seçerek Next tuÅ�una basıyoruz. KarÅ�ımıza gelen ekranda taramada kullanıcaÄ�ımız User Name ve Passwordâ�� u yazıyoruz. EÄ�er bir domain ortamında isek domain admin olan bir kullanıcıkullanmak daha saÄ�lıklıbir tarama yapmamızısaÄ�layacaktır.
Son olarak Scan tuÅ�una basarak tarama iÅ�lemine baÅ�lıyoruz. Tarama bittikten sonra karÅ�ımıza aÅ�agıdaki gibi bir ekran gelecektir.
Ã�rneÄ�in System informationâ�� ın yanındaki + iÅ�aretine bastıÄ�ımızda bilgisayardaki paylaÅ�ılan dosyalarıaçık tcp portlarınıve bilgisayar hakkında birçok bilgiyi bize vermektedir.
Scanned Computers altında bulunan IP lerde, Vulnerabilities baÅ�lıÄ�ıyanında ne kadar vulnerability olduÄ�unu gösterir. Bu yazının üstüne tıkladıÄ�ımız zaman Scan Resultsâ�� da bilgisayarınızda bulunan güvenlik açıklarınılisteleyecektir. AÅ�agıdaki ekranda görüldüÄ�ü gibi.
+ iÅ�aretlerine basarak Scan results da belirtilen açık hakkındaki Microsoft patch linkine ve açık hakkındaki bilgiye ulaÅ�abilir ve gerekli önlemleri alabiliriz.
Program Testâ��i Bir Domain Ortamında YapılmıÅ� Olup WorkGroup Ortamıâ��nda Daha Az Detay Vermektedir.
Powered by MightyAdsense
No tag for this post.
