Sie möchten nicht, dass Ihr Netzwerk zum Ziel böswilliger Benutzer wird, die versuchen, Ihre Daten zu stehlen oder Ihrem Unternehmen Schaden zuzufügen. Aber wie können Sie sicherstellen, dass sie möglichst wenig Zugangsmöglichkeiten haben?
Indem Sie sicherstellen, dass jede einzelne Schwachstelle in Ihrem Netzwerk bekannt ist, behoben und behoben wird oder dass Maßnahmen zu ihrer Minderung ergriffen werden. Der erste Schritt, um dies zu erreichen, besteht darin, Ihr Netzwerk auf diese Schwachstellen zu scannen.
Dies ist die Aufgabe einer bestimmten Art von Software-Tool und heute freuen wir uns, Ihnen die besten kostenlosen Netzwerk-Schwachstellen-Scanner anbieten zu können.
Wir beginnen die heutige Diskussion damit, dass wir über Netzwerkschwachstellen – oder vielleicht Schwachstellen – sprechen und versuchen zu erklären, was sie sind. Als nächstes werden Schwachstellenscanner im Allgemeinen besprochen. Wir werden sehen, wer sie braucht und warum.
Da ein Schwachstellen-Scanner nur als Teil eines Schwachstellen-Management-Prozesses funktioniert, werden wir dies als nächstes besprechen. Anschließend untersuchen wir, wie Schwachstellenscanner normalerweise funktionieren. Sie sind alle unterschiedlich, aber im Kern gibt es normalerweise mehr Ähnlichkeiten als Unterschiede. Und bevor wir enthüllen, was die besten kostenlosen Schwachstellen-Scanner sind , sagen wir Ihnen, worauf Sie bei ihnen achten müssen.
Schwachstellenscanner: Brauche ich einen?
Computersysteme und Netzwerke sind komplexer denn je. Es ist nicht ungewöhnlich, dass ein typischer Server Hunderte von Prozessen ausführt. Jeder dieser Prozesse ist ein Programm, einige von ihnen sind große Programme, die Tausende von Codezeilen enthalten. Und innerhalb dieses Codes kann es alle möglichen unerwarteten Dinge geben.
Ein Programmierer hat möglicherweise irgendwann eine Hintertürfunktion hinzugefügt, um das Debuggen zu erleichtern, und diese Funktion hat es möglicherweise fälschlicherweise in die endgültige Version geschafft. Bei der Eingabevalidierung können einige Fehler auftreten, die unter bestimmten Umständen zu unerwarteten – und unerwünschten – Ergebnissen führen.
Jedes davon ist ein Loch und es gibt zahlreiche Leute da draußen, die nichts Besseres zu tun haben, als diese Löcher zu finden und sie zu nutzen, um Ihre Systeme anzugreifen.
Schwachstellen nennen wir diese Löcher . Und wenn sie unbeaufsichtigt bleiben, können sie von böswilligen Benutzern verwendet werden, um Zugriff auf Ihre Systeme und Daten – oder noch schlimmer auf die Daten Ihrer Kunden – zu erlangen oder auf andere Weise Schäden zu verursachen, z. B. Ihre Systeme unbrauchbar zu machen.
Schwachstellen können überall in Ihrem Netzwerk sein. Sie sind häufig in Software zu finden, die auf Ihren Servern oder deren Betriebssystemen ausgeführt wird, aber sie sind auch in Netzwerkgeräten wie Switches, Routern und sogar Sicherheitsanwendungen wie Firewalls üblich.
Netzwerk-Schwachstellen-Scanner / erklärt
Schwachstellenscanner oder Schwachstellenbewertungstools, wie sie oft genannt werden, sind Softwaretools, deren einziger Zweck darin besteht, Schwachstellen in Ihren Systemen, Geräten, Geräten und Software zu identifizieren. Wir nennen sie Scanner, weil sie normalerweise Ihre Ausrüstung scannen, um nach bestimmten Schwachstellen zu suchen.
Aber wie finden sie diese Schwachstellen? Schließlich sind sie meist nicht sichtbar oder der Entwickler hätte sie angesprochen. Ähnlich wie Virenschutzsoftware, die Virendefinitionsdatenbanken verwendet, um Computerviren zu erkennen, verlassen sich die meisten Schwachstellenscanner auf Schwachstellendatenbanken und scannen Systeme auf bestimmte Schwachstellen.
Diese Schwachstellendatenbanken können entweder aus bekannten Sicherheitstestlabors stammen, die sich der Suche nach Schwachstellen in Software und Hardware widmen, oder es können proprietäre Datenbanken sein.
Die Erkennungsstufe, die Sie erhalten, ist so gut wie die Schwachstellendatenbank, die Ihr Tool verwendet.
Netzwerkscanner – So funktioniert die Erkennung
Die schnelle und einfache Antwort auf diese Frage ist einfach: Du tust es! Nein, wirklich, jeder braucht sie. So wie niemand bei klarem Verstand daran denken würde, einen Computer ohne Virenschutz zu betreiben, sollte kein Netzwerkadministrator zumindest auf ein Schema zur Erkennung von Schwachstellen verzichten.
Natürlich könnte dies möglicherweise theoretisch manuell erfolgen, aber praktisch ist dies eine unmögliche Aufgabe. Dies würde einen enormen Zeit- und Personalaufwand erfordern. Einige Organisationen widmen sich der Suche nach Schwachstellen und beschäftigen oft Hunderte von Mitarbeitern, wenn nicht Tausende.
Tatsache ist, dass Sie wahrscheinlich einen Schwachstellen-Scanner benötigen, wenn Sie eine Reihe von Computersystemen oder -geräten verwalten. Die Einhaltung regulatorischer Standards wie SOX oder PCI-DSS wird Sie oft dazu verpflichten. Und selbst wenn dies nicht erforderlich ist, lässt sich die Compliance leichter nachweisen, wenn Sie nachweisen können, dass Sie Ihr Netzwerk auf Schwachstellen scannen.
Wonach schauen
Lassen Sie uns einen Blick auf einige der wichtigsten Dinge werfen, die bei der Bewertung von Netzwerk-Schwachstellen-Scannern zu berücksichtigen sind.
In erster Linie ist die Palette der Geräte, die das Tool scannen kann. Diese muss möglichst genau zu Ihrer Umgebung passen. Wenn Ihre Umgebung beispielsweise über viele Linux-Server verfügt, sollten Sie ein Tool auswählen, das diese scannt. Ihr Scanner sollte auch in Ihrer Umgebung so genau wie möglich sein, um Sie nicht in nutzlosen Benachrichtigungen und Fehlalarmen zu ertränken.
Ein weiterer wichtiger zu berücksichtigender Faktor ist die Schwachstellendatenbank des Tools.
Dies sind alles Dinge, die Sie wissen möchten, bevor Sie Ihr Werkzeug auswählen.
Nicht alle Scanner sind gleich entwickelt, einige verwenden eine aufdringlichere Scanmethode als andere und beeinträchtigen möglicherweise die Systemleistung. Dies ist keine schlechte Sache, da die aufdringlichsten Scanner oft die besten sind, aber wenn sie die Systemleistung beeinträchtigen, sollten Sie dies wissen und die Scans entsprechend planen. Und wenn wir über die Planung sprechen, ist dies ein weiterer wichtiger Aspekt von Netzwerk-Schwachstellen-Scannern. Verfügt das Tool, das Sie in Betracht ziehen, über geplante Scans? Einige Tools müssen manuell gestartet werden.
Der letzte wichtige Aspekt von Netzwerk-Schwachstellen-Scannern ist ihre Warnung und Berichterstattung.
Einige Tools verfügen sogar über eine automatisierte Behebung einiger Schwachstellen. Andere lassen sich in Patch-Management-Software integrieren.
Bei der Berichterstattung ist dies oft eine Frage der persönlichen Präferenz, aber Sie müssen sicherstellen, dass die Informationen, die Sie in den Berichten erwarten, tatsächlich vorhanden sind. Einige Tools verfügen nur über vordefinierte Berichte, bei anderen können Sie sie ändern und bei anderen können Sie von Grund auf neue Berichte erstellen.
Die besten Netzwerk-Schwachstellen-Scanner
Da wir nun wissen, worauf wir bei Schwachstellenscannern achten müssen, werfen wir einen Blick auf einige der besten oder interessantesten Pakete, die wir finden konnten. Alle außer einem sind kostenlos und für den kostenpflichtigen steht eine kostenlose Testversion zur Verfügung.
1. Solarwinds Network Configuration Manager ( kostenlose Testversion )
Unser erster Eintrag in einer interessanten Software von SolarWinds namens Network Configuration Manager . Dies ist jedoch weder ein kostenloses Tool noch ein Netzwerk-Schwachstellen-Scanner. Sie fragen sich vielleicht, was es in dieser Liste tut.
Es gibt einen Hauptgrund für seine Aufnahme : Das Tool behebt eine bestimmte Art von Schwachstelle, die nicht viele andere Tools tun, und es handelt sich um die Fehlkonfiguration von Netzwerkgeräten.
Der Hauptzweck dieses Tools als Schwachstellen-Scanner besteht darin, Netzwerkgeräte auf Konfigurationsfehler und Auslassungen zu überprüfen. Es überprüft auch regelmäßig die Gerätekonfigurationen auf Änderungen.
Dies kann nützlich sein, da einige Angriffe gestartet werden, indem einige Gerätekonfigurationen so geändert werden, dass der Zugriff auf andere Systeme erleichtert wird. Der Network Configuration Manager kann Ihnen auch bei der Netzwerkkonformität mit seinen automatisierten Netzwerkkonfigurationstools helfen, die standardisierte Konfigurationen bereitstellen, Änderungen außerhalb des Prozesses erkennen, Konfigurationen überprüfen und sogar Verstöße korrigieren können.
Die Software lässt sich in die National Vulnerability Database integrieren und hat Zugriff auf die aktuellsten CVEs, um Schwachstellen in Ihren Cisco-Geräten zu identifizieren. Es funktioniert mit jedem Cisco-Gerät, auf dem ASA, IOS oder Nexus OS ausgeführt wird. Tatsächlich sind zwei nützliche Tools, Network Insights for ASA und Network Insights for Nexus, direkt in das Produkt integriert.
Die Preise für den SolarWinds Network Configuration Manager beginnen bei 895 USD und variieren je nach Anzahl der Knoten. Wenn Sie dieses Tool ausprobieren möchten , können Sie eine kostenlose 30-Tage-Testversion von SolarWinds herunterladen.
2. Microsoft Baseline Security Analyzer (MBSA)
Unser zweiter Eintrag ist ein älteres Tool von Microsoft namens Baseline Security Analyzer oder MBSA. Dieses Tool ist für größere Unternehmen keine ideale Option, kann jedoch für kleine Unternehmen mit nur wenigen Servern in Ordnung sein.
Erwarten Sie angesichts seines Microsoft-Ursprungs jedoch nicht, dass dieses Tool etwas anderes als Microsoft-Produkte betrachtet. Es scannt das Basis-Windows-Betriebssystem sowie einige Dienste wie die Windows-Firewall, den SQL-Server, IIS und Microsoft Office-Anwendungen.
Das Tool sucht nicht nach bestimmten Schwachstellen, wie dies bei echten Schwachstellenscannern der Fall ist, sondern sucht nach fehlenden Patches, Service Packs und Sicherheitsupdates und durchsucht Systeme nach administrativen Problemen. Mit der Reporting-Engine des MBSA erhalten Sie eine Liste der fehlenden Updates und Fehlkonfigurationen
MBSA ist ein altes Tool von Microsoft. So alt, dass es nicht vollständig mit Windows 10 kompatibel ist. Version 2.3 funktioniert mit der neuesten Windows-Version, erfordert jedoch einige Optimierungen, um falsch positive Ergebnisse zu beseitigen und Prüfungen zu beheben, die nicht abgeschlossen werden können. Beispielsweise meldet MBSA fälschlicherweise, dass Windows Update auf der neuesten Windows-Version nicht aktiviert ist. Ein weiterer Nachteil besteht darin, dass MBSA keine Nicht-Microsoft-Sicherheitslücken oder komplexe Sicherheitslücken erkennt. Dennoch ist dieses Tool einfach zu bedienen und macht seine Arbeit gut und es könnte das perfekte Tool für eine kleinere Organisation mit nur Windows-Computern sein.
3. Offenes Schwachstellenbewertungssystem (OpenVAS)
Das Open Vulnerability Assessment System oder OpenVAS ist ein Framework aus vielen Diensten und Tools, die zusammen ein umfassendes und leistungsstarkes Schwachstellen-Scan- und Management-System bieten.
Das Framework hinter OpenVAS ist Teil der Vulnerability-Management-Lösung von Greenbone Networks, aus der seit etwa zehn Jahren Entwicklungen in die Community eingebracht werden. Das System ist völlig kostenlos und die meisten seiner Komponenten sind Open Source, obwohl einige proprietär sind. Der OpenVAS-Scanner enthält über 50.000 Netzwerk-Schwachstellentests, die regelmäßig aktualisiert werden.
OpenVAS besteht aus zwei Hauptkomponenten, dem OpenVAS-Scanner, der für das eigentliche Scannen der Zielcomputer verantwortlich ist, und dem OpenVAS-Manager, der den Scanner steuert, die Ergebnisse konsolidiert und zusammen mit der Systemkonfiguration in einer zentralen SQL-Datenbank speichert. Andere Komponenten umfassen browserbasierte und Befehlszeilen-Benutzeroberflächen.
Eine zusätzliche Komponente des Systems ist die Datenbank für Netzwerk-Schwachstellentests. Diese Datenbank wird entweder aus dem gebührenpflichtigen Greenborne Community Feed oder dem Greenborne Security Feed aktualisiert. Letzteres ist ein kostenpflichtiger Abonnementserver, während der Community-Feed kostenlos ist.
4. Netzhaut-Netzwerk-Community
Thre Retina Network Community ist die kostenlose Version des Retina Network Security Scanners von AboveTrust, einem der bekanntesten Schwachstellenscanner.
Es ist ein umfassender Schwachstellenscanner mit vielen Funktionen. Das Tool kann eine kostenlose Schwachstellenanalyse von fehlenden Patches, Zero-Day-Schwachstellen und unsicheren Konfigurationen durchführen. Auf Jobfunktionen abgestimmte Benutzerprofile vereinfachen die Bedienung des Systems. Seine intuitive Benutzeroberfläche im Metro-Stil ermöglicht eine optimierte Bedienung des Systems.
Die Retina Network Community verwendet die Datenbank des Retina-Scanners, eine umfangreiche Datenbank mit Netzwerkschwachstellen, Konfigurationsproblemen und fehlenden Patches. Es wird automatisch aktualisiert und deckt eine Vielzahl von Betriebssystemen, Geräten, Anwendungen und virtuellen Umgebungen ab. Apropos virtuelle Umgebungen: Das Produkt unterstützt VMware-Umgebungen vollständig und umfasst das Online- und Offline-Scannen von virtuellen Images, das Scannen virtueller Anwendungen und die Integration mit vCenter.
Die Haupteinschränkung der Retina Network Community besteht darin, dass sie auf das Scannen von 256 IP-Adressen beschränkt ist. Dies ist zwar nicht viel, wird aber für mehrere kleinere Organisationen mehr als genug sein. Wenn Ihre Umgebung größer ist, können Sie sich für den Retina Network Security Scanner entscheiden, der in den Editionen Standard und Unlimited erhältlich ist. Beide Editionen verfügen über einen erweiterten Funktionsumfang im Vergleich zum Retina Network Community-Scanner.
5. Nexpose Community Edition
Nexpose von Rapid7 ist ein weiterer bekannter Schwachstellenscanner, wenn auch vielleicht weniger als Retina. Die Nexpose Community Edition ist eine eingeschränkte Version des umfassenden Schwachstellen-Scanners von Rapid7.
Die Einschränkungen sind wichtig. In erster Linie können Sie mit dem Produkt nur maximal 32 IP-Adressen scannen. Dies macht es zu einer guten Option nur für die kleinsten Netzwerke. Außerdem kann das Produkt nur ein Jahr lang verwendet werden. Abgesehen von diesen Einschränkungen ist dies ein ausgezeichnetes Produkt.
Nexpose kann auf physischen Maschinen ausgeführt werden, auf denen entweder Windows oder Linux ausgeführt wird. Es ist auch als VM-Appliance verfügbar. Die umfangreichen Scanfunktionen des Produkts werden mit Netzwerken, Betriebssystemen, Webanwendungen, Datenbanken und virtuellen Umgebungen umgehen. Nexpose verwendet die sogenannte adaptive Sicherheit, die neue Geräte und neue Schwachstellen automatisch erkennen und bewerten kann, sobald sie auf Ihr Netzwerk zugreifen. Dies kombiniert mit dynamischen Verbindungen zu VMware und AWS und der Integration mit dem Sonar-Forschungsprojekt, um eine echte Live-Überwachung zu ermöglichen. Nexpose bietet integrierte Richtlinienüberprüfungen, um die Einhaltung gängiger Standards wie CIS und NIST zu unterstützen. Die intuitiven Korrekturberichte des Tools enthalten Schritt-für-Schritt-Anleitungen zu Korrekturmaßnahmen, um die Compliance schnell zu verbessern.
6. SecureCheq
Unser letzter Eintrag ist ein Produkt von Tripwire, einem weiteren bekannten Namen in der IT-Sicherheit. Die SecureCheq- Software wird als kostenloser Microsoft Windows-Konfigurations-Sicherheitschecker für Desktops und Server beworben.
Das Tool führt lokale Scans auf Windows-Computern durch und identifiziert unsichere erweiterte Windows-Einstellungen gemäß den CIS-, ISO- oder COBIT-Standards. Es sucht nach etwa zwei Dutzend häufiger Konfigurationsfehler im Zusammenhang mit der Sicherheit.
Dies ist ein einfaches Werkzeug, das einfach zu bedienen ist. Sie führen es einfach auf dem lokalen Computer aus und es werden alle überprüften Einstellungen mit einem bestandenen oder nicht bestandenen Status aufgelistet. Wenn Sie auf eine der aufgeführten Einstellungen klicken, wird eine Zusammenfassung der Schwachstelle mit Hinweisen zur Behebung angezeigt. Der Bericht kann gedruckt oder als OVAL-XML-Datei gespeichert werden.
Obwohl SecureCheq nach einigen erweiterten Konfigurationseinstellungen sucht, übersieht es viele der allgemeineren Schwachstellen und Bedrohungen. Am besten verwenden Sie es in Kombination mit einem einfacheren Tool wie dem oben beschriebenen Microsoft Baseline Security Analyzer.
Schwachstellenmanagement
Es ist eine Sache, Schwachstellen mit einer Art Software-Tool zu erkennen, aber es ist nutzlos, es sei denn, es ist Teil eines ganzheitlichen Schwachstellen-Management-Prozesses. Genauso wie Intrusion Detection-Systeme keine Intrusion-Prevention-Systeme sind, erkennen Netzwerk-Schwachstellen-Scanner – oder zumindest die allermeisten von ihnen – nur Schwachstellen und weisen Sie darauf hin.
Es liegt an Ihnen, einen Prozess einzurichten, um auf diese erkannten Schwachstellen zu reagieren. Das erste, was getan werden sollte, ist, sie zu bewerten.
Die Idee hier ist, sicherzustellen, dass erkannte Schwachstellen echt sind. Hersteller von Schwachstellen-Scannern gehen oft lieber auf Nummer sicher und viele ihrer Tools melden eine gewisse Anzahl von Fehlalarmen.
Der nächste Schritt im Schwachstellen-Management-Prozess besteht darin, zu entscheiden, wie Sie echte Schwachstellen angehen und beheben möchten. Wenn sie in einer Software gefunden wurden, die Ihr Unternehmen kaum oder überhaupt nicht verwendet, sollten Sie sie am besten entfernen und durch eine andere Software mit ähnlicher Funktionalität ersetzen.
In vielen Fällen ist das Beheben von Schwachstellen so einfach wie das Anwenden eines Patches vom Softwareherausgeber oder ein Upgrade auf die neueste Version. Manchmal können sie auch durch Ändern einiger Konfigurationseinstellungen behoben werden.
Ping-Sweeps können auf viele Arten zu Ihrem Vorteil genutzt werden. Lesen Sie weiter, während wir besprechen, wie das geht, und die 10 besten Ping-Sweep-Tools vorstellen, die Sie finden können.
Websites sind wichtig und müssen ständig genau auf ihre angemessene Leistung überwacht werden. Hier sind einige der besten Tools zur Überwachung von Websites.
Der Markt für Netzwerkmanagement-Software ist sehr überfüllt. Verkürzen Sie Ihre Suche, indem Sie unseren Empfehlungen der besten Netzwerkverwaltungstools folgen.
Hier sehen Sie einige der besten Softwarebereitstellungstools, die Ihnen die Verwaltung einer beliebigen Anzahl von Maschinen erleichtern
Wenn Sie in der Gesundheitsbranche tätig sind oder irgendwie mit der IT in dieser Branche zu tun haben, haben Sie wahrscheinlich schon von HIPAA gehört. Die Übertragbarkeit der Krankenversicherung
sFlow ist ein Flow-Analyse-Protokoll, das in zahlreichen Netzwerkgeräte gebaut. Wir überprüfen die fünf besten Gratis sFlow Collectors und Analysatoren.
Administratoren müssen die Betriebsparameter jedes Servers im Auge behalten. Lesen Sie weiter, während wir die sechs besten Windows-Systemüberwachungstools überprüfen.
Um Ihnen bei der Auswahl des richtigen Tools zu helfen, stellen wir Ihnen die besten Tools zur agentenlosen Infrastrukturüberwachung vor und geben Ihnen einen kurzen Überblick über jedes einzelne.
E-Mail-Sicherheit ist eine wichtige Aufgabe von Managed Service Providern. Wir haben SolarWinds Mail Assure überprüft, eines der besten Tools für diesen Zweck.
Latenz scheint der größte Feind der Netzwerke zu sein. Diese Tools zur Latenzmessung lehren, wie man die Latenz testet, um Probleme zu erkennen, zu lokalisieren und zu beheben.
