Analyse und Reports

Sicherheitscheck für das Unternehmensnetz

06.02.1998

Grundlage der Lösung ist eine Datenbank mit bekannten Schwachstellen von Netzwerken, die eine Spezialabteilung von ISS zusammengestellt hat. Mit ihrer Hilfe lassen sich Komponenten wie Firewalls, Server oder Router im Unternehmensnetz auf Sicherheitslücken kontrollieren. Selbst Anwendungen, beispielsweise Active Server Pages oder Common-Gateway-Interface-(CGI-)-Formulare auf Servern, werden dabei unter die Lupe genommen.

Festgestellte Schwachpunkte beschreibt das Programm dem Administrator knapp, aber genau. Zudem liefert die Software dem Anwender für die meisten Probleme gleich einen Vorschlag, wie die Gefahr zu beseitigen ist. Als nützlich erweist sich die Möglichkeit, auf Basis der Analyse-Ergebnisse Management-Reports zu erstellen. Dabei werden mit Hilfe von Grafiken Risiken zusammenfassend dargestellt und der Wert entsprechender Gegenmaßnahmen beschrieben.

Da die Scan-Datenbank den Standard Open Data Base Connectivity (ODBC) unterstützt, können zur Erstellung von weiterführenden Berichten auch Programme wie Seagates "Crystal Reports" eingesetzt werden. Der Internet Scanner kostet rund 5000 Dollar und läuft auf NT, Sun Solaris, AIX und Linux.