Hacker suchen in der Regel nach offenen Netzwerk-Ports und nutzen diese für schändliche Zwecke aus. Mit Network Discovery von Atera können Sie nach offenen Ports in den Netzwerken Ihrer Kunden suchen, um diese Sicherheitslücken zu entdecken und zu beheben. Hier in Network Discovery (in der neuen Designoberfläche) finden Sie vollständige Informationen zur Anmeldung und Einrichtung von Network Discovery.
Dieser Artikel beschreibt folgendes:
Einen Sicherheitsscan einrichten
So scannen Sie nach offenen Ports:
1. Greifen Sie auf die Netzwerkerkennung zu (an der Seitenleiste).
2. Wählen Sie den entsprechenden Kunden aus.
3. Öffnen Sie die Scaneinstellungen.
4. Klicken Sie auf Erweitert.
Die erweiterten Einstellungen werden angezeigt.
5. Stellen Sie die Scanfrequenz ein.
6. Wählen Sie unter Portbereich die Ports aus, die Sie scannen möchten. Wählen Sie unter:
- Top 100 Ports: Dies ist der Standardscan für die grundlegende Geräte- und Betriebssystemerkennung.
- Top 1000 Ports: Dazu gehören die "Top 100 Ports" und die 1000 häufigsten Ports.
- Benutzerdefiniert: Dies umfasst die "Top 100 Ports" + einen benutzerdefinierten Portbereich und eine benutzerdefinierte Scan-Geschwindigkeit.
Hinweis: Wenn Sie "Benutzerdefiniert" wählen, dauert der Scanvorgang länger.
Wenn Sie die Option "Benutzerdefinierter" Portbereich gewählt haben, können Sie den gewünschten Bereich angeben und die folgenden Einstellungen vornehmen:
a. Die Optionen für die Scan-Geschwindigkeit umfassen:
-T1 sneaky - Superlangsam für IDS-Umgehung
-T2 polite - Langsam für reduzierte Bandbreite/Ressourcennutzung des Zielrechners
-T3 normal - Normale Geschwindigkeit (Standardeinstellung)
-T4 aggressive - Schnell. Es wird davon ausgegangen, dass das Netz einigermaßen schnell und zuverlässig ist.
-T5 insane - Super schnell. Vorausgesetzt, das Netz ist außerordentlich schnell, oder Sie sind bereit, für die Geschwindigkeit ein gewisses Maß an Genauigkeit zu opfern.
b. Protokoll
TCP' ist automatisch ausgewählt ('TCP und UDP' folgt in Kürze)
7. Wenn Sie fertig sind, klicken Sie auf Speichern und Scannen, um den Scanvorgang zu starten.
Verwalten von Sicherheitsscans
So zeigen Sie den Sicherheitsscan an:
1. Sobald der Scan abgeschlossen ist, rufen Sie Network Discovery auf und kehren zum Kunden zurück.
2. Wählen Sie die Registerkarte Sicherheit.
Die Registerkarte Sicherheit hat 3 Unterregisterkarten:
- Geräte
- Offene Ports
- Potenzielle CVEs (Common Vulnerabilities and Exposures - Allgemeine Schwachstellen und Gefährdungen)
Geräte
Auf der Registerkarte Geräte wird eine Liste aller Geräte im gescannten Netzwerk angezeigt, in der Sie den Namen jedes Geräts, die Anzahl der offenen Ports (pro Gerät), den Gerätetyp, die IP-Adresse, den Hersteller und die Betriebssystemplattform sehen können.
Klicken Sie auf eine beliebige Stelle in der Zeile Gerätename, um sie zu erweitern und weitere Details zu den Ports (Portnummer, Status, Porttyp, Dienst und Version) anzuzeigen.
Offene Ports
Auf der Registerkarte "Offene Ports" wird eine Liste aller offenen Ports angezeigt, die sich auf die Geräte im gescannten Netzwerk beziehen, und sie enthält die Portnummer, den Status, den Porttyp, den Dienst und die Anzahl der mit jeder Portnummer verbundenen Geräte.
Klicken Sie auf eine beliebige Stelle in der Zeile Portnummer, um die Anzahl der betroffenen Geräte, den Gerätetyp, die IP-Adresse, den Hersteller und die Betriebssystemplattform anzuzeigen.
Potenzielle CVEs (Common Vulnerabilities and Exposures - Allgemeine Schwachstellen und Gefährdungen)
Auf der Registerkarte Potenzielle CVEs wird eine Liste aller potenziellen CVEs angezeigt, einschließlich des Common Vulnerability Scoring System (CVSS), des Schweregrads und der Anzahl der betroffenen Geräte.
Klicken Sie auf die CVE-ID, um weitere Informationen zu erhalten.
Hinweis: Sie werden weitergeleitet zu https://vulners.com.
Klicken Sie auf eine beliebige Stelle in der CVE-ID-Zeile, um den Gerätenamen, die IP-Adresse, die Betriebssystemplattform, die Portnummer, den Porttyp, den Dienst und die Version anzuzeigen.