"Finden Sie die Sicherheitsluecken im Netz, bevor es Hacker tun", beschreibt ISS Sinn und Zweck des Internet Scanners. Urspruenglich als Shareware konzipiert, wurde das Security-Audit- Tool nach Angaben der in Atlanta im US-Bundesstaat Georgia beheimateten Company weiterentwickelt und stellt heute eine der umfassendsten kommerziellen Loesungen zur Sicherheitsueberpruefung von TCP/IP-Netzen dar. Nicht ohne Stolz wird daher in einer Pressemitteilung des Herstellers darauf hingewiesen, dass das US- Magazin "PC Week" dem Internet Scanner 3.2 kuerzlich den "Analysts Choice for Network Security Award" verliehen hat - eine Auszeichnung fuer die derzeit beste Scanning-Software zum Ueberpruefen der Netzsicherheit.

So lassen sich mit Hilfe der Software beispielsweise TCP/IP-Ports von Unix-Servern beziehungsweise Windows-NT- und Windows-95- Rechnern, Firewalls, Router, Web-Server oder PCs testen. Dabei ist der Internet Scanner laut ISS sowohl zur Ueberwachung von Internet- Verbindungen als auch des jeweiligen Inhouse-Netzes einsetzbar. In seiner heutigen Version erkennt das Paket, wie es weiter heisst, mehr als 120 Gefahrenquellen, die TCP/IP-Ports und damit das Firmennetz anfaellig gegenueber Manipulationen und den immer mehr ueberhandnehmenden Datendiebstahl machen.

Internet Scanner 3.2 beinhaltet ISS zufolge die neuesten Testroutinen fuer IP-Spoofing (unter Sun-OS), Firewall-Checks und Sicherheitsluecken im World Wide Web. Darueber hinaus lokalisiert das Tool die bei Windows NT, Windows 95 sowie Windows for Workgroups bekannte Moeglichkeit des unbeschraenkten Festplattenzugriffs (wenn die entsprechenden PCs ueber einen Unix- Host File- und Print-Sharing betreiben) und erinnert an die Installation der von Microsoft bereitgestellten Fixes.

Zu den wichtigsten Neuerungen der Version 3.2 zaehlen die erweiterten Reporting-Features. Das Analyse-Modul stellt dem Administrator sieben Reportvarianten bereit: einen "Summary"- Report, der Statusberichte ueber die entdeckten Sicherheitsrisiken enthaelt; einen "Vulnerability"-Report, der einzelne Risikoszenarien im Detail samt entsprechenden Loesungsvorschlaegen beschreibt, sowie einen "Host-OS-Type"-Report, der einen Ueberblick ueber die am Netz angeschlossenen Komponenten inklusive verwendeter Betriebssysteme gibt. Hinzu kommen nach Angaben des Herstellers ein "Inventory"-Report zur Darstellung der im Betrieb befindlichen Komponenten, ein Host-Report zur Ueberwachung aller Grossrechner sowie ein sogenannter Progress-Report, der zwei Sicherheits-Checks vergleicht, um auf diese Weise herauszufinden, welche Sicherheitsluecken geschlossen beziehungsweise noch vorhanden oder dazugekommen sind.

Das Security-Audit-Tool laeuft unter HP-UX, AIX, Sun-OS 4.1x, Solaris 2.x, Linux 1.2/1.3 sowie weiteren Plattformen (auf Anfrage) und ist in Deutschland ueber die Articon Information Systems GmbH erhaeltlich. Das auf Netzsicherheit spezialisierte Muenchner Softwarehaus bietet neben der technischen Realisierung von Firewall-Systemen auch ein Dienstleistungspaket auf der Basis des Internet Scanners an. Dabei wird in einer rund drei Tage umfassenden Analyse (abhaengig vom Leistungsumfang und Aufwand zu einem Preis ab 4800 Mark) das komplette Firmennetz in puncto Sicherheit auf den Kopf gestellt inklusive einer Ueberpruefung der fuer das Internet relevanten CERT-Empfehlungen. Dokumentiert wird das Ganze in einem Abschlussbericht samt Empfehlungen.