Uw computernetwerk verstrekt heel wat diensten, zowel aan interne pc's als aan externe gebruikers, al dan niet via het internet. Die netwerk- en internetdiensten hebben bepaalde nuttige doelen, zoals file- en printerserverdiensten, mail- en webservers, noem maar op. Daarnaast kunnen de systemen in uw bedrijfsnetwerk nog een grote hoeveelheid verborgen diensten ter beschikking stellen aan binnen- en buitenwereld. Dat kan nog stammen van oudere Windows-versies die gewoon alle internetdiensten standaard activeren, of bepaalde pc's kunnen rootkits, trojans of andere beestjes aan boord hebben die door u zeer beslist niet gewenste diensten op het internet aanbieden. Zelfs als u denkt dat uw netwerk goed beveiligd is, hoe zeker bent u daarvan? Controleert u dat regelmatig? Zo ja, hoe? Een netwerk op veiligheidslekken controleren is beslist geen sinecure. Daarvoor heeft u speciaal geconcipieerde scannersoftware nodig.
...

Uw computernetwerk verstrekt heel wat diensten, zowel aan interne pc's als aan externe gebruikers, al dan niet via het internet. Die netwerk- en internetdiensten hebben bepaalde nuttige doelen, zoals file- en printerserverdiensten, mail- en webservers, noem maar op. Daarnaast kunnen de systemen in uw bedrijfsnetwerk nog een grote hoeveelheid verborgen diensten ter beschikking stellen aan binnen- en buitenwereld. Dat kan nog stammen van oudere Windows-versies die gewoon alle internetdiensten standaard activeren, of bepaalde pc's kunnen rootkits, trojans of andere beestjes aan boord hebben die door u zeer beslist niet gewenste diensten op het internet aanbieden. Zelfs als u denkt dat uw netwerk goed beveiligd is, hoe zeker bent u daarvan? Controleert u dat regelmatig? Zo ja, hoe? Een netwerk op veiligheidslekken controleren is beslist geen sinecure. Daarvoor heeft u speciaal geconcipieerde scannersoftware nodig. Een veiligheidslek definiëren we als elke mogelijkheid die een onbevoegde toegang geeft tot uw systemen om er informatie uit te halen of om hun functionaliteit uit te buiten of in het gedrang te brengen. Het eerste heeft te maken met inbraken in uw netwerk om bedrijfsgegevens te lezen om die dan uit te buiten, het tweede met het misbruiken van uw servers om bijvoorbeeld spam of virussen rond te sturen of om illegale bestanden op te slaan en te verdelen. Het in het gedrang brengen van functionaliteit is het gevolg van 'Denial of Service'- of kortweg DoS-aanvallen maar het kan ook te maken hebben met bijvoorbeeld het verminken van uw website. Er bestaan speciale scanners om te zoeken naar veiligheidslekken in uw bedrijfsnetwerk. Dat heet in het Engels een 'vulnerability scanner' of kwetsbaarhedenscanner, maar soms noemt men dat ook een 'security scanner' of beveiligingsscanner. Meestal is er niet één veiligheidslek in uw netwerk, maar zijn er meerdere. Daarom moet zo'n 'lekkenscanner' een zo grondig mogelijke controle uitvoeren van alle gewenste en verborgen diensten op de systemen in uw netwerk. Hierbij is het handig als u de scans kunt laten toespitsen op één systeem of een specifieke deelgroep van systemen en als er een manier is om de resultaten van die scans uit te drukken in duidelijke en overzichtelijke rapporten. Wij vinden dat een goede scanner niet alleen mogelijke kwetsbaarheden moet melden, maar ook suggesties moet doen in verband met het aanpakken of oplossen van zulke kwetsbaarheden. Vaak kan dat namelijk door een upgrade naar een iets hogere versie van de software of door het installeren van een bepaalde beveiligingspatch, en dan is het wel zo makkelijk als de scanner u zegt wat u nodig heeft en liefst ook nog waar u dat vindt. Met al die veiligheidsperikelen worden er ook steeds meer eisen inzake beveiliging gesteld. Als u uw computernetwerk wil verbinden met dat van een ander bedrijf of een overheidsinstelling, kan van u geëist worden dat u kunt bewijzen dat uw netwerk tegemoet komt aan bepaalde beveiligingsreglementen of aan bepaalde standaarden (bijvoorbeeld ISO 27001/17799). Er zijn vaak ook specifieke standaardreglementen voor farmaceutische bedrijven voor banken, voor overheidsinstellingen, noem maar op. En zoiets moet dus gecontroleerd worden en naleving afgedwongen. Het Amerikaanse bedrijf NetClarity brengt met de Auditor een vrij compacte 1-rekeenheid hoge appliance op de markt die het kwetsbaarheidsonderzoek van uw it-omgeving voor u kan uitvoeren. De Auditor heeft een Intel Pentium D 935 LGA775 op 3GHz met 1 MiB RAM en een harde schijf van 80 GB aan boord, een geharde Linux met het Auditor kwetsbaarheidsbeheer, de ISO17799 policy tool, de EndPoint Defender en 82 verschillende rapporten voorgedefinieerd. Die EndPoint Defender is specifiek voor Windows bedoeld en als u deze applicatie installeert, kan de Auditor de instellingen van geïnstalleerde softwarefirewalls aanpassen om kwetsbaarheden te elimineren, Windowsdiensten beheren om risico's uit te sluiten, antivirusfunctionaliteit leveren via een ingebouwde ClamAV-engine, het gebruik van bepaalde drives uit- sluiten en patchbeheerintegratie voorzien met een WSUS-server of de Windows Update site. Het Auditor kwetsbaarheidsbeheer is waar u het meest mee zult werken. U bedient die via de webinterface van de appliance en u krijgt dan de volgende functionaliteit: auditeren van uw netwerk (zoeken naar acute en potentiële risico's), workflow-beheer (voor het automatiseren van auditeeropdrachten inclusief toewijzen van vervaldata en benadrukken van reeds vervallen maar nog niet uitgevoerde taken), automatisch aanpassen van firewallinstellingen om kwetsbaarheden te elimineren, en uiteraard een systeem voor activabeheer met een automatische ontdekkingsmodule, inventariswaarschuwingen als apparatuur verwijderd wordt uit uw netwerk en uitgebreide rapportagemogelijkheden. NetClarity Auditor kan ook naleving controleren van allerlei overheidsreglementen; naast de gebruikelijke Amerikaanse kent hij ook enkele Europese regelgevingen. U beheert de Auditor via zijn webinterface. Die biedt overzichtelijke hulp om zo snel mogelijk van start te kunnen gaan met het kwetsbaarheidsonderzoek. U krijgt wizards die u helpen met de configuratie en binnen de kortste keren kunt u al een kwetsbaarheidsonderzoek laten starten. Als dat afgelopen is krijgt u een rapport waarin alle kwetsbaarheden opgesomd worden, met aanbevelingen hoe ze te verhelpen. De webinterface werkt met groene, gele en witte tinten en biedt een uitgebreid uitklapmenu uiterst links. De rubrieken van dat hoofdmenu zijn: Setup, Network Admission Control (o.a. activa-ontdekking en -toevoeging), Systeem (systeemconfiguratie), Asset Tracker (activa-volger voor systemen, gebruikers, software en randapparatuur), Command Center (om hiërarchische structuren op te zetten voor meerdere Auditor appliances in uw netwerk), Audits (met wizard en beheer), Rapportage, Workflow-beheer, Policy's en Regelgevingen (reglementen bouwen), Updates, Logging en Hulp. Er is veel hulp en documentatie beschikbaar, ook binnen de appliance zelf (zoals pdf-bestanden vol documentatie). Er zijn veel mogelijkheden en opties, wat de interface ingewikkeld kan doen lijken voor beheerders die pas beginnen ervaring op te doen met deze appliance. Gelukkig zorgen de ingebouwde wizards ervoor dat ook onervaren beheerders vlug nuttige onderzoeken met bijbehorende rapporten kunnen uitvoeren. Naarmate u meer ervaring opdoet, gaat u dat verfijnen en de vele functionaliteiten van deze Auditor pas echt ten volle gebruiken. Met een prijs van zo'n 250 euro per ip (bij een licentie van 256 stuks) is de NetClarity Auditor een kwetsbaarheidsscanner die niet bepaald goedkoop is, maar u wel heel wat geld kan besparen als er inderdaad kwetsbaarheden niét uitgebuit kunnen worden door hackers omdat u die op tijd kon opsporen en verhelpen. z Johan Zwiekhorst