Hilfe-Center
Login
Login

Wie können wir helfen?

Allgemeine Themen:

AI, Tickets, Agents
Hilfe-Center
MSP
IT Department
In this Article:

    Related articles

    1. Atera Support
    2. Bibliothek
    3. App Center & Integrationen
    4. Überwachung des Netzes

    Netzwerkerkennung: Sicherheitsscans

    Julian Kudo

    Hacker suchen in der Regel nach offenen Netzwerkports und nutzen diese für böswillige Zwecke aus. Mit Ateras Network Discovery können Sie Ihre Netzwerke nach offenen Ports scannen, um Sicherheitslücken zu erkennen und zu beheben. Weitere Informationen zur Anmeldung und Einrichtung von Network Discovery finden Sie unter Network Discovery aktivieren.

     

    Erklärung der erweiterten Scan-Einstellungen

    Beim Einrichten oder Aktualisieren der Scan-Einstellungen einer Site können Sie den Portbereich, die Scan-Geschwindigkeit und das Protokoll festlegen – entscheidende Faktoren, die die Tiefe und Sicherheit jedes Scans bestimmen. Erweiterte Einstellungen finden Sie auf der Scan-Seite der Site unter Scan-Einstellungen (klicken Sie auf Mehr anzeigen).

    Beim Einrichten oder Aktualisieren der Scan-Einstellungen eines Kunden können Sie den Portbereich, die Scan-Geschwindigkeit und das Protokoll festlegen – entscheidende Faktoren, die die Tiefe und Sicherheit jedes Scans bestimmen. Erweiterte Einstellungen finden Sie auf der Scan-Seite des Kunden unter Scan-Einstellungen (klicken Sie auf Mehr anzeigen).

    Network Discovery > See advanced settings.jpg

     

    Portbereich

    • Top 100: Dies ist der Standard-Scan, der eine schnelle Geräte- und Betriebssystemerkennung über die gängigsten TCP-Ports ermöglicht – ideal für einen schnellen Überblick.
    • Top 1000: Eine umfassendere Überprüfung, die die Top 100 sowie die nächsten 900 häufigsten Ports einschließt – nützlich für eine tiefere Analyse.
    • Benutzerdefiniert: Beginnt mit den Top 100 und scannt dann jeden von Ihnen angegebenen Portbereich. Sie können zudem die Scan-Geschwindigkeit wählen – ideal für gezielte Prüfungen oder Compliance-Audits.

    Hinweis:

    • Wenn Sie 'Top 1000' oder 'Benutzerdefiniert' auswählen, können Sie zusätzlich die Scan-Geschwindigkeit und das Protokoll festlegen.
    • Die Auswahl von 'Benutzerdefiniert' verlängert die Scan-Dauer. Nutzen Sie diese Option, wenn Sie zusätzliche Ports oder mehr Kontrolle benötigen, rechnen Sie aber mit längeren Laufzeiten. 

     

    Scan-Geschwindigkeit

    • T1: Sehr langsam; ideal, um Intrusion Detection Systeme zu umgehen.
    • T2: Langsam; schont Bandbreite und Zielgeräte.
    • T3: Ausgewogene Standardgeschwindigkeit für alltägliche Scans.
    • T4: Schneller; für zügige und stabile Netzwerke.
    • T5: Sehr schnell; Geschwindigkeit geht hier etwas auf Kosten der Genauigkeit.

    Hinweis: Die Scan-Geschwindigkeit kann nur festgelegt werden, wenn Sie 'Top 1000 Ports' oder 'Benutzerdefiniert' als Portbereich wählen.

     

    Protokoll

    Standardmäßig ist TCP ausgewählt (Unterstützung für TCP + UDP folgt in Kürze).

    Wir empfehlen, für allgemeine Scans mit T3 zu starten. Verwenden Sie langsamere Geschwindigkeiten für sensible Netzwerke oder schnellere, wenn Sie schnelle Ergebnisse benötigen und das Netzwerk dies zulässt.

    Hinweis: Das Protokoll kann nur ausgewählt werden, wenn Sie 'Top 1000 Ports' oder 'Benutzerdefiniert' als Portbereich wählen.

     

    Scan einrichten

    Informationen zum Einrichten von Network Discovery-Scans finden Sie unter Network Discovery: Scans einrichten

     

    Scan-Ergebnisse

    Sobald Ihr Scan abgeschlossen ist, öffnen Sie Network Discovery und kehren Sie zur Site zurück, um die Sicherheitsdetails einzusehen. Der Tab Sicherheit enthält 3 Untertabs:

    Sobald Ihr Scan abgeschlossen ist, öffnen Sie Network Discovery und kehren Sie zum Kunden zurück, um die Sicherheitsdetails einzusehen. Der Tab Sicherheit enthält 3 Untertabs:

    • Geräte: Zeigt eine Liste aller Geräte im gescannten Netzwerk an. Sie sehen den Gerätenamen, die Anzahl der offenen Ports (pro Gerät), den Gerätetyp, die IP-Adresse, den Hersteller und das Betriebssystem. Klicken Sie auf eine beliebige Stelle in der Zeile Gerätename, um weitere Details zu den Ports (Portnummer, Status, Porttyp, Dienst und Version) anzuzeigen.
    • Offene Ports: Zeigt eine Liste aller offenen Ports der Geräte im gescannten Netzwerk an, inklusive Portnummer, Status, Porttyp, Dienst und Anzahl der Geräte, die mit jeder Portnummer verbunden sind. Klicken Sie auf eine beliebige Stelle in der Zeile Portnummer, um die betroffenen Geräte, den Gerätetyp, die IP-Adresse, den Hersteller und das Betriebssystem zu sehen.
    • Potenzielle CVEs: Zeigt eine Liste aller potenziellen CVEs an, einschließlich des Common Vulnerability Scoring System (CVSS), der Schwere und der Anzahl betroffener Geräte. Klicken Sie auf eine beliebige Stelle in der Zeile CVE-ID, um den Gerätenamen, die IP-Adresse, das Betriebssystem, die Portnummer, den Porttyp, den Dienst und die Version zu sehen. Klicken Sie auf die CVE-ID, um mehr zu erfahren (Sie werden weitergeleitet zu https://vulners.com).

    Weitere Informationen zu Scan-Ergebnissen und verfügbaren Aktionen (über die Sicherheitsaspekte hinaus) finden Sie unter Network Discovery: Scan-Ergebnisse und Aktionen

     

     

     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified