Gli hacker di solito cercano e sfruttano le porte di rete aperte per motivi nefasti. Network Discovery di Atera vi consente di scansionare le porte aperte sulle reti dei vostri clienti, in modo da poter scoprire e intervenire su queste vulnerabilità di sicurezza. Per informazioni complete sull'iscrizione e l'impostazione di Network Discovery, consultate Activate Network Discovery.
Questo articolo descrive:
Impostare una scansione di sicurezza
Per eseguire la scansione delle porte aperte:
1. Accedere a Network Discovery (sul pannello laterale).
2. Selezionare il cliente interessato.
3. Aprire le Impostazioni di scansione.
4. Fare clic su Avanzate.
Vengono visualizzate le impostazioni Avanzate.
5. Impostare la frequenza di scansione.
6. In Intervallo porte, selezionare le porte da scansionare. Scegliere tra:
- Le 100 porte principali: È la scansione predefinita per il rilevamento di base dei dispositivi e del sistema operativo.
- Top 1000 porte: Include le "Top 100 porte" e le 1000 porte più comuni.
- Personalizzata: Include le "Top 100 porte" + un intervallo di porte e una velocità di scansione personalizzati.
Nota: se si seleziona "Personalizzato", la scansione sarà più lunga.
Se si è selezionato Intervallo porte 'personalizzato', è possibile specificare l'intervallo desiderato e personalizzare quanto segue:
a. Le opzioni "Velocità di scansione" includono:
-T1 subdolo - Super lento per eludere gli IDS
-T2 polite - Lento per ridurre la larghezza di banda/l'utilizzo delle risorse della macchina bersaglio
-T3 normale - Velocità normale (l'impostazione predefinita)
-T4 aggressivo - Veloce. Presuppone che la rete sia ragionevolmente veloce e affidabile.
-T5 insane - Super veloce. Presuppone che la rete sia straordinariamente veloce o che si sia disposti a sacrificare un po' di precisione per la velocità.
b. Protocollo
TCP" è selezionato automaticamente ("TCP e UDP" è in arrivo).
7. Al termine, fare clic su Salva e scansione per avviare la scansione.
Gestione delle scansioni di sicurezza
Per visualizzare la scansione di sicurezza:
1. Una volta completata la scansione, accedere a Network Discovery e tornare dal cliente.
2. Selezionare la scheda Sicurezza.
La scheda Sicurezza ha 3 schede secondarie:
Dispositivi
La scheda Dispositivi visualizza un elenco di tutti i dispositivi della rete scansionata, dove è possibile vedere il nome di ciascun dispositivo, il numero di porte aperte (per dispositivo), il tipo di dispositivo, l'indirizzo IP, il produttore e la piattaforma OS.
Fare clic su un punto qualsiasi della riga Nome dispositivo per espanderla e visualizzare ulteriori dettagli sulle porte (numero di porta, stato, tipo di porta, servizio e versione).
Porte aperte
La scheda Porte aperte visualizza un elenco di tutte le porte aperte relative ai dispositivi della rete scansionata e include il numero di porta, lo stato, il tipo di porta, il servizio e il numero di dispositivi associati a ciascun numero di porta.
Fare clic su un punto qualsiasi della riga Numero porta per visualizzare il numero di dispositivi interessati, il tipo di dispositivo, l'indirizzo IP, il produttore e la piattaforma OS.
Potenziali CVE
La scheda Potenziali CVE visualizza un elenco di tutte le potenziali CVE, compreso il Common Vulnerability Scoring System (CVSS), la gravità e il numero di dispositivi interessati.
Per ulteriori informazioni, fare clic sull'ID CVE.
Nota: Sarai reindirizzato a https://vulners.com
Fare clic su un punto qualsiasi della riga CVE ID per visualizzare il nome del dispositivo, l'indirizzo IP, la piattaforma OS, il numero di porta, il tipo di porta, il servizio e la versione.
Sorry about that. Can you tell us why?
Please note that submitting this form will create a ticket in an unmonitored queue, resulting in longer response times. Use this form exclusively for providing feedback on the article or product. For issues or questions about features discussed in this article, please contact our support team.