Hacker suchen typischerweise nach offenen Netzwerkports und nutzen diese für bösartige Zwecke aus. Ateras Network Discovery ermöglicht es Ihnen, nach offenen Ports in den Netzwerken Ihrer Kunden zu scannen, damit Sie diese Sicherheitslücken entdecken und Maßnahmen ergreifen können. Weitere Informationen zur Anmeldung und Einrichtung von Network Discovery finden Sie unter Network Discovery aktivieren.
Dieser Artikel beschreibt:
Einrichten eines Sicherheitsscans
Um nach offenen Ports zu scannen:
1. Greifen Sie auf Network Discovery (im Seitenbereich) zu.
2. Wählen Sie den entsprechenden Kunden aus.
3. Öffnen Sie die Scan-Einstellungen.
4. Klicken Sie auf Erweitert.
Die Erweiterten Einstellungen erscheinen.
5. Legen Sie die Scan-Häufigkeit fest.
6. Wählen Sie unter Portbereich die Ports aus, die Sie scannen möchten. Wählen Sie aus:
- Top 100 Ports: Dies ist der Standardscan für die grundlegende Geräte- und Betriebssystemerkennung.
- Top 1000 Ports: Dies umfasst die 'Top 100 Ports' + 1000 häufigste Ports.
- Benutzerdefiniert: Dies umfasst die 'Top 100 Ports' + einen benutzerdefinierten Portbereich und die Scangeschwindigkeit.
Hinweis: Die Auswahl von 'Benutzerdefiniert' verlängert die Scan-Dauer.
Wenn Sie 'Benutzerdefinierter' Portbereich ausgewählt haben, können Sie den gewünschten Bereich angeben und Folgendes anpassen:
a. 'Scangeschwindigkeit' Optionen umfassen:
-T1 heimlich - Sehr langsam zur IDS-Umgehung
-T2 höflich - Langsam zur Reduzierung der Bandbreiten-/Ressourcennutzung des Zielgeräts
-T3 normal - Normale Geschwindigkeit (Standard)
-T4 aggressiv - Schnell. Geht davon aus, dass das Netzwerk relativ schnell und zuverlässig ist.
-T5 wahnsinnig - Sehr schnell. Geht davon aus, dass das Netzwerk außergewöhnlich schnell ist oder dass Sie bereit sind, etwas Genauigkeit für Geschwindigkeit zu opfern.
b. Protokoll
'TCP' ist automatisch ausgewählt ('TCP und UDP' kommt bald)
7. Wenn Sie fertig sind, klicken Sie auf Speichern und scannen, um den Scan zu starten.
Verwalten von Sicherheitsscans
Um den Sicherheitsscan anzuzeigen:
1. Sobald Ihr Scan abgeschlossen ist, greifen Sie auf Network Discovery zu und kehren Sie zum Kunden zurück.
2. Wählen Sie die Sicherheit Registerkarte aus.
Der Sicherheit-Tab hat 3 Unterregisterkarten:
Geräte
Der Geräte-Tab zeigt eine Liste aller Geräte im gescannten Netzwerk an, in der Sie den Gerätenamen, die Anzahl der offenen Ports (pro Gerät), den Gerätetyp, die IP-Adresse, den Hersteller und die OS-Plattform sehen können.
Klicken Sie irgendwo in der Gerätename-Zeile, um sie zu erweitern und weitere Details zu den Ports (Portnummer, Status, Porttyp, Dienst und Version) zu sehen.
Offene Ports
Der Offene Ports-Tab zeigt eine Liste aller offenen Ports im Zusammenhang mit den Geräten im gescannten Netzwerk an und enthält die Portnummer, den Status, den Porttyp, den Dienst und die Anzahl der Geräte, die mit jeder Portnummer verbunden sind.
Klicken Sie irgendwo in der Portnummer-Zeile, um die Anzahl der betroffenen Geräte, den Gerätetyp, die IP-Adresse, den Hersteller und die OS-Plattform zu sehen.
Potenzielle CVEs
Der Potenzielle CVEs-Tab zeigt eine Liste aller potenziellen CVEs an, einschließlich des Common Vulnerability Scoring System (CVSS), der Schwere und der Anzahl der betroffenen Geräte.
Klicken Sie auf die CVE-ID für weitere Informationen.
Hinweis: Sie werden zu https://vulners.com weitergeleitet.
Klicken Sie irgendwo in der CVE-ID-Zeile, um den Gerätenamen, die IP-Adresse, die OS-Plattform, die Portnummer, den Porttyp, den Dienst und die Version zu sehen.