GFI LANguard: проверяем большую локальную сеть на угрозы

Автор: Артем Левичев
Опубликовано: 12.11.2013
Источник: SoftKey.info

Ну а GFI LANguard – это идеальное дополнение к GFI EventsManager. Потому в некоторых местах они даже идут одним пакетом. Это позволяет не только смотреть за всеми событиями, которые происходят в локальной сети, но и интенсивно сканировать эту самую сеть на наличие каких-либо уязвимостей. Однако стоит сегодняшняя утилита заметно дешевле своего старшего брата, да и некоторые функции у них перекликаются (к примеру, они обе умеют составлять подробные отчеты о произошедших действиях и давать рекомендации, как повысить уровень безопасности на каждом отдельном компьютере). К тому же это именно GFI LANguard несколько раз завоевывала первое место среди корпоративных сканеров для защиты сети. Потому осмотреть её стоит отдельно, трезвым взглядом: насколько она пригодится конкретно в вашем случае?

Установка

Инсталлятор с обычной версией GFI LANguard на жестком диске занимает 145 Мб. Системные требования у программы довольно существенные. Всё зависит от того, сколько компьютеров будет подключено к вашей сети. Если утилите нужно будет сканировать до сотни машин, то сойдет двухъядерный процессор на 2 ГГц, пять гигабайт на жестком диске и 2 Гб оперативной памяти. Ну а если у вас очень большая компания, так что утилите придется обрабатывать информацию с трех тысяч различных ПК, то тут понадобится как минимум четырехъядерный процессор с 3 ГГц, 20 Гб жесткого диска и 8 Гб оперативной памяти. Хотя, конечно, в случае с солидными предприятиями выполнить такие требования будет не очень сложно.

Также в любом случае понадобится сеть с пропускной способностью как минимум 1544 Кбит/с. При этом, учтите, LANguard, как и вся остальная продукция компании GFI, работает только с операционными системами MS Windows. Зато вариантов здесь достаточно много: начиная от Small Business Server 2003 и заканчивая Windows 7, Windows 8 и Windows Server 2012. Обновления выходят часто, новые ОС добавляются по мере выхода. Поддерживаются как 32-разрядные, так и 64-разрядные версии. Кроме того, утилите понадобится Internet Explorer и несколько дополнительных компонентов (к примеру, Microsoft .NET Framework). Система самостоятельно добавит их при установке, так что самостоятельно искать их не придется.

Для установки доступно три языка: английский, немецкий и итальянский. Это уже серьезное улучшение в сравнении с GFI EventsMaster, которая нам была доступна только на английском языке. Однако русского тут пока нет и не предвидится (внутри – то же самое). Сам процесс достаточно типичен. Только в самом начале инсталлятор предлагает нам скачать и записать на жесткий диск недостающие на нашем компьютере компоненты, а потом, еще до выбора папки, потребуется ввести ключ программы – бесплатный или лицензионный. И еще один момент: как и в случае с остальными продуктами от GFI, для использования утилиты нужны права администратора. Чтобы убедиться, что у вас они есть, программа просит ввести название компьютера, ваши логин и пароль. Если учетной записи у вас нет или пароля там не стоит, дело дальше не пойдет. Что ни делай, а запись придется создать.

На диске "голая" программа GFI LANguard, без всех компонентов и собранных отчетов, занимает всего 145 Мб. Вполне себе скромно, как для корпоративного ПО. Та же GFI EventsManager весила не меньше 186 Мб, для сравнения.

Интерфейс

Уже при запуске утилита показывает, насколько, по её мнению, защищенным является ваш компьютер или ваша сеть. На экране отображается такой себе "спидометр", и если уровень риска – "High", то приступать к работе следует немедленно. Здесь же, справа, вам на выбор предоставляется три кнопки. Первая из них, самая верхняя, позволяет углубиться в исследования безопасности в вашей сети. Вторая отправляет нас на экран, где можно разобраться со всеми уязвимостями (включить антивирусное ПО, удалить неавторизированные приложения, запустить файрвол, обновить устаревшие программы и так далее). Третья позволяет запускать агентов, как и в GFI EventsManager. Эти агенты будут в автоматическом режиме следить за теми параметрами, которые вы им задали, и сообщать, если произошла какая-то интересующая вас ситуация. В программе также можно сделать так, чтобы, как только агенты что-то обнаружат, запускались конкретные процедуры. Если всё правильно настроить, ваше присутствие вообще практически не потребуется: программа будет во всём разбираться сама.

Интерфейс у GFI LANguard устроен в стиле интернет-браузера. Вперед-назад можно перемещаться при помощи стрелок, что находятся наверху. Тут есть кнопка Home, возвращающая нас к вышеописанному "спидометру". А основные окна сделаны в виде вкладок, на которые можно свободно кликать, чтобы перейти к интересующему вас меню. Такой себе слегка модифицированный Firefox, в котором на каждой странице описываются угрозы и методы их устранения.

В главном окне также можно нажать прямо на знак уровня уязвимости компьютера. Это перенесет нас в первую "вкладку" – Dashboard. Здесь перед администратором открывается более подробная информация о работе компьютеров в сети. Графиков на первый взгляд даже чересчур много: тут вам и статус инсталляции агентов GFI LANguard на ПК, и распределение уровней уязвимости, и процентное соотношение операционных систем, установленных на вашем предприятии. Всё это обозначается круговыми диаграммами, позволяющими сразу определить общее состояние машин. Справа находятся показания датчиков: сколько компьютеров нуждаются во включении антивируса, где прошел аудит, а где нет и так далее (всего разных параметров, по которым система оценивает уровень безопасности, здесь девять штук). Слева находятся фильтры, так что, если рабочих устройств в компании достаточно много, мы можем выбрать те из них, что подходят определенным критериям.

Тут же, что очень удобно, по центру выводится список наиболее уязвимых компьютеров. Достаточно нажать на одну из машин – и в окне Dashboard высветится информация по поводу неё. Причем этой самой информации здесь просто огромное количество. Даже сложно поверить, что столько данных может поместиться в одной маленькой вкладке. Тут вам и IP-адрес, и MAC-адрес, и операционная система, и роль, которую компьютер выполняет в сети (сервер, рабочая станция и так далее). Показывается язык, который стоит на ПК по умолчанию, показывается количество сканирований этой машины, произведенных системой. Отображается пять самых опасных проблем, способных нанести вред вашему предприятию. К примеру, у меня программа GFI LANguard обнаружила пару антишпионов, которые следовало бы обновить, и несколько найденных вирусов, которые были найдены моими утилитами, но так и не стерлись с ПК. Если кликнуть на проблему – система спросит, как именно вы хотите её разрешить. Можно её проигнорировать, отметить, вылечить или даже задать правило, что будет выполняться, когда подобная уязвимость обнаружится в будущем.

Наверное, статьи не хватит, чтобы описать, сколько данных программа предоставляет своим пользователям. То, что я описал выше, – это ведь только одно превью! Но и там, зайдя в Results Statistics, можно посмотреть, сколько потенциально опасных приложений было установлено, сколько портов открыто, какие USB-девайсы были подключены, что за сервисы поддерживаются, какие пользователи залогинивались на машину, в какое время всё это происходило и так далее. А снизу можно увидеть тенденцию: как менялась уязвимость этого компьютера с течением времени. Если вы заметите, что уровень опасности стабильно повышается, можно будет заранее предпринять меры. А ведь это только панель Overview! Во вкладке Dashboard таких панелей девять штук! Список ПК с базовой информацией о каждом, история сканирований, самые частые уязвимости в вашей сети, доступные обновления, открытые порты на машинах (со всей информацией о взаимодействии с каждым), перечень всего программного обеспечения, разбитого на категории для вашего удобства... Тут, в Dashboard, есть даже список любых устройств (включая материнские платы, процессоры и видеокарты), из которых собирался конкретный ПК. Можно посмотреть на все подробности: на производителя, на характеристики, на количество свободного места на каждом из дисков и так далее. Более подробной и удобной системы для контроля железа найти очень сложно. А ведь это только 5% от возможностей GFI LANguard. Впечатляет.

Правда, каким бы комфортным ни был бы интерфейс (особенно для всех тех, кто нередко лазит по Интернету и давно привык кликать на вкладки браузеров), стоит отметить, что всё-таки язык у него английский. Русский встречается очень редко – в основном там, где программа взяла информацию напрямую из вашей системы и отобразила её у себя. Конечно, в IT без английского всё равно никуда, однако в плюсы утилиты это явно не запишешь. Также, как ни крути, интерфейс, как уже было отмечено выше, смотрится слегка замусоренным. В каждом окне отображается очень много информации. А это ведь я еще, чтобы не расписывать на десять листов, не рассказывал о вкладке Reports, где всё собирается в полных подробностях и где из данных, полученных LANguard, можно составить отчет – с графиками, диаграммами, списками и множеством пунктов. Запутаться в гигабайтах информации, которые вываливает на нас утилита, нельзя: оформлено это довольно прилично, всё разбивается на сотни подкатегорий. Однако привыкнуть к такому многообразию за час не получится. Впрочем, вряд ли можно было сделать представление данных чище, чем получилось у LANguard. Разве что разбить функции этой программы на несколько отдельных утилит.

Работа

Вам с GFI LANguard делать практически ничего не приходится: программа собирает и оформляет всё за вас. Даже сканирование можно не запускать, оно производится автоматически. Только если есть желание задать какие-то особенные параметры, можно самостоятельно включить его во вкладке Scan (для этого от вас потребуются логин и пароль администратора). Максимум, который требуется от пользователя, – это способность создавать правила, которые будут выполняться утилитой в зависимости от возникающих опасных ситуаций. Но это вы делаете опять же только для себя: чтобы потом работу сети можно было и не проверять, чтобы возникающие вопросы решались автоматически. С таким мощным ПО, как LANguard, человек остается нужен только для принятия пары ключевых решений.

Сканирование машин при этом также производится почти "бесшумно": скорость – невероятная, а систему это практически не грузит. Вы можете даже не заметить работу программы, просто включить её – и через некоторое время обнаружить, что она уже знает обо всём, что происходит в сети. В этом данная утилита отличается от любых самых мощных антивирусов. Для сетевого аудита такая "тихая" работа утилиты подходит безупречно.

В памяти программы хранится база из более чем пятнадцати тысяч различных уязвимостей. Причем они касаются не только рабочих станций, компьютеров и серверов, но и маршрутизаторов, коммутаторов, принтеров. LANguard умеет выявлять недостатки в прошивке различных сетевых устройств, которые могут позволить злоумышленникам навредить вашей фирме. Более того: утилита умеет идентифицировать iPad, iPhone, а также планшеты и смартфоны, работающие под управлением ОС Android. Они также не останутся неохваченными.

Программа также позволяет нам обнаруживать устаревшее ПО и своевременно обновлять все компьютеры. При большом количестве машин в сети работа администратора становится практически невыполнимой вручную. Здесь же достаточно запустить одну утилиту – и она сама позаботится о всех делах: сама их скачает и установит, а после этого даже предоставит вам отчет о своей работе. В GFI LANguard поддерживаются патчи на тридцати пяти языках.

Запрещенное ПО автоматически удаляется (если вы это разрешите), а на обнаруженные уязвимости программа моментально реагирует, сообщая вам или самостоятельно предпринимая действия по их устранению. Виртуальные окружения системой также обнаруживаются. Потенциальная уязвимость не скроется нигде.

Несмотря на то что сама программа работает только на ОС Windows, она умеет сканировать любые операционные системы, предоставлять вам информацию о том, что с ними происходит. Поддерживаются и Mac OS, и Linux/Unix. Более того, вы можете не просто смотреть на отчеты, а получить удаленный доступ к рабочему столу исследуемого ПК. Возникает вопрос: чего вообще данная программа не умеет делать? Кажется, что ей доступно всё.

Также хотелось бы отметить, что компания идёт на всё, чтобы по возможности помочь своим клиентам. По электронной почте менеджеры уточняют, какие моменты вызывают у вас вопросы, спрашивают, как проходит тестирование. Если что-то не устраивает – моментально помогут (как минимум, советом). По телефону, который вы можете указать на их сайте, действительно звонят – чтобы получить полную информацию. "Заблудиться" в GFI LANguard не получится при всём желании.

Покупка

Программа стоит значительно дешевле GFI EventsManager. Здесь также всё зависит от того, для скольких компьютеров она вам нужна. Если машин всего десять – одна копия на год обойдется в 1,440 рубля (то есть в сумме придется заплатить 14 400). Если лицензий нужно сто – каждая будет стоить чуть ли не в три раза дешевле: 540 рублей. Ну а если у вас очень большая фирма с распределенной сетью, к которой подключено несколько тысяч устройств с различными IP, то цену можно довести и до 170, и даже до 135 рублей. То есть чем крупнее ваше предприятие, тем больше вы экономите.

У GFI LANguard есть и бесплатная версия, доступная в течение тридцати дней. На сайте самой компании добраться до неё очень сложно. Проще всего зайти на страничку данного продукта на сайте Softkey.ru, нажать "Выбор версии" и кликнуть ссылку "Скачать" напротив интересующего вас варианта. Это перешлет вас на одну из внутренних страниц сайта GFI.com, где можно будет сразу же скачать программу и получить бесплатный ключ на E-mail.

Итоги

Программа позволяет легко проверить наличие в сети уязвимостей. Результаты сканирования доступны в удобной, простой форме. У системы есть автоматическая отчетность. Время и затраты на управление сетью при помощи GFI LANguard можно снизить в разы. Интерфейс у утилиты, конечно, загруженный, но с такой функциональностью по-другому было никак.

Если вам нужно проводить сетевой аудит, если у вас большое предприятие, локальной сети которого нужно обеспечить достойную защиту, подобное ПО окажется очень востребованным.