Gli hacker in genere cercano e sfruttano le porte di rete aperte per motivi nefandi. La funzione Network Discovery di Atera ti consente di eseguire la scansione delle porte aperte sulle reti dei tuoi clienti in modo da poter scoprire e intervenire su queste vulnerabilità di sicurezza. Dai un'occhiata a Attivare Network Discovery per informazioni complete su come iscriversi e configurare Network Discovery.
Questo articolo descrive:
Configura una scansione di sicurezza
Per eseguire la scansione delle porte aperte:
1. Accedi a Network Discovery (nel pannello laterale).
2. Seleziona il cliente pertinente.
3. Apri le Impostazioni di scansione.
4. Clicca su Avanzate.
Appaiono le impostazioni Avanzate.
5. Imposta la frequenza della scansione.
6. Sotto Intervallo di porte, seleziona le porte che desideri scansionare. Scegli tra:
- Prime 100 porte: Questa è la scansione predefinita per il rilevamento di base del dispositivo e del sistema operativo.
- Prime 1000 porte: Include le 'Prime 100 porte' + 1000 porte più comuni.
- Personalizzato: Include le 'Prime 100 porte' + un intervallo di porte personalizzato e velocità di scansione.
Nota: Selezionare 'Personalizzato' farà durare più a lungo la scansione.
Se hai selezionato 'Intervallo di porte personalizzato', puoi specificare l'intervallo desiderato, oltre a personalizzare quanto segue:
a. Le opzioni 'Velocità di scansione' includono:
-T1 furtivo - Super lento per l'evasione IDS
-T2 educato - Lento per ridurre l'uso della larghezza di banda/risorse della macchina di destinazione
-T3 normale - Velocità normale (predefinita)
-T4 aggressivo - Veloce. Presuppone che la rete sia ragionevolmente veloce e affidabile.
-T5 folle - Super veloce. Presuppone che la rete sia straordinariamente veloce o che tu sia disposto a sacrificare un po' di precisione per la velocità.
b. Protocollo
'TCP' è selezionato automaticamente ('TCP e UDP' in arrivo)
7. Quando hai finito, clicca su Salva e scansiona per avviare la scansione.
Gestisci le scansioni di sicurezza
Per visualizzare la scansione di sicurezza:
1. Una volta completata la scansione, accedi a Network Discovery e torna al cliente.
2. Seleziona la scheda Sicurezza.
La scheda Sicurezza ha 3 sottoschede:
Dispositivi
La scheda Dispositivi visualizza un elenco di tutti i dispositivi nella rete scansionata, dove è possibile vedere il nome di ciascun dispositivo, il numero di porte aperte (per dispositivo), il tipo di dispositivo, l'indirizzo IP, il produttore e la piattaforma OS.
Fare clic in qualsiasi punto della riga Nome Dispositivo per espanderla e vedere ulteriori dettagli riguardanti le porte (numero di porta, stato, tipo di porta, servizio e versione).
Porte Aperte
La scheda Porte Aperte visualizza un elenco di tutte le porte aperte relative ai dispositivi nella rete scansionata e include il numero di porta, lo stato, il tipo di porta, il servizio e il numero di dispositivi associati a ciascun numero di porta.
Fare clic in qualsiasi punto della riga Numero di Porta per vedere il numero di dispositivi interessati, il tipo di dispositivo, l'indirizzo IP, il produttore e la piattaforma OS.
CVE Potenziali
La scheda CVE Potenziali visualizza un elenco di tutti i CVE potenziali, inclusi il Common Vulnerability Scoring System (CVSS), la gravità e il numero di dispositivi interessati.
Fare clic sull'ID CVE per ulteriori informazioni.
Nota: Verrai reindirizzato a https://vulners.com
Fare clic in qualsiasi punto della riga ID CVE per vedere il nome del dispositivo, l'indirizzo IP, la piattaforma OS, il numero di porta, il tipo di porta, il servizio e la versione.
