Mit HfNetChk Sicherheitslücken finden und schließen
90 Prozent aller Sicherheitslücken in Netzwerken sind auf fehlende Updates von Patches zurückzuführen. Mit HfNetChk steht nun ein Tool zur Verfügung, dass die Patches aller Systeme eines Netzwerkes überwacht. Mit Hilfe diese umfangreichen Werkzeuges können Sie, als Netzwerkadministrator, bequem von Ihrem zentralen Arbeitsplatz alle Patches im Netzwerk überwachen.
Erfolgreiche Angriffe auf Netzwerke
Die überwiegende Mehrzahl aller erfolgreichen Angriffe auf Netzwerke ist nicht deshalb erfolgreich, weil kreative Genies ständig neue Sicherheitslücken in den Betriebssystemen entdecken. Sie sind nur erfolgreich, weil versäumt wurde, bekannte Sicherheitslücken in Systemen zu schließen.
Dies ist nicht weiter verwunderlich. Allein Microsoft veröffentlicht im Schnitt 1,5 sicherheitsrelevante Patches pro Woche. Diese müssen in jedem Betriebssystem des Netzwerkes installiert werden. Hinzu kommen noch Patches für installierte Programme und Hardware. In der Regel müssen fast täglich Patches im Netzwerk installiert werden. Dies ist bei einem einzelnen Rechner schon ein erheblicher Aufwand. In Netzwerken potenziert sich das Problem mit zunehmender Größe des Netzwerkes.
Ein funktionierendes Patch Management ist anerkanntermaßen der Grundpfeiler der Netzwerksicherheit. Für Sie als Systemadministrator ist diese Aufgabe, ohne Unterstützung durch eine professionelle Software, neben Ihren anderen Aufgaben, nicht leistbar. Mit HfNetChk steht Ihnen ein Tool zur Verfügung, mit dem Sie das Patch Management weitestgehend automatisieren können.
Funktionsumfang des HfNetChk, beziehungsweise seines Nachfolgers NetChk Protect
HfNetChk verfügt über ein vollständiges Patch Management. Mit diesem Tool ist es für Sie möglich, die Patches aller Systeme des Netzwerkes auf Aktualität zu überprüfen. Selbst Patches virtueller Server können mit diesem Programm verwaltet werden. Das Tool lädt sich automatisch alle aktuellen sicherheitsrelevanten Patches von den Anbietern herunter und vergleicht diese mit den installierten Versionen. Auf Wunsch erhalten Sie grafische Übersichten der Ergebnisse. Sie können sofort die notwendigen Patches an die betreffenden Workstations verteilen.
Moderne Netzwerke sind oftmals sehr groß und über eine große Fläche verteilt. Es ist keine Seltenheit, dass firmeninterne Netze mehrere Orte in Deutschland, bei internationalen Firmen, gar weltweit verbinden. Sicherheitsupdates beinhalten in großen Systemen die Gefahr, dass das anfallende Datenvolumen von der Infrastruktur nicht mehr bewältigt werden kann. Diese Datenlast können Sie drastisch reduzieren, in dem Sie einen, oder mehrere Distribution Server einrichten. Dies wird von HfNetChk unterstützt. Jedes Patch muss dann nur noch einmalig mit dem Distribution Server synchronisiert werden.
Optional ist auch ein Threat Management für Anti Virus, beziehungsweise Anti Spyware, erhältlich. So kann NetChk Protect als vollständige Endpoint Security Lösung eingesetzt werden. Der Vorteil liegt hier in einer extrem leistungsstarken Scan Engine, die schnelle, ressourcenschonende Suchläufe ermöglicht.
Weiterhin können Sie unerwünschte Softwareblockaden und Fehlermeldungen mittels Whitelisting verhindern. Auch dies schont Systemressourcen und spart Arbeitszeit.
Zusätzlich verfügt das Threat Management über die Möglichkeit, einzelne Applikationen mittels Black-, beziehungsweise Whitelisting, zu definieren. Aus Gründen der Sicherheit werden häufig sinnvolle Applikationen von der Antivirensoftware automatisch gesperrt. Erwünschte Applikationen können Sie manuell freischalten. Im Gegenzug können Sie auch unerwünschte Applikationen, selbst wenn diese nicht sicherheitsrelevant sind, sperren.
Mittels Asset-Management können Sie auf physikalischen, wie auch auf virtuellen Systemen, aktiv nach veralteten Patches und unerlaubten Applikationen suchen. Die Ergebnisse dieser Suchen können Sie in einem integrierten Berichtswesen dokumentieren. Das Asset-Management findet auch unterschiedliche Versionen eines Patches und wertet diese aus. Zusätzlich können Sie die Anzahl der eingesetzten Installationen mit der Anzahl Ihrer Lizenzen vergleichen und so Haftungsrisiken minimieren.
Ergänzt wird dieser umfangreiche Funktionsumfang durch ein Berichtswesen, dass Ergebnisse nicht nur grafisch aufbereitet und archiviert. Sie können jederzeit auf historische Daten zurück greifen und sehen, wann Sie welches Patch installiert haben und wann Sie eine Virensignatur verteilt haben.
HfNetChk beziehungsweise NetChk Protect im Test
NetChk Protect 7.1 wurde von der Zeitschrift IT-Administartor in der Ausgabe 01/2010 ausführlich getestet.
Explizit gelobt wurde die Anwendung für ihre reibungslose Installation und Konfiguration, was bei einer Software die sehr tief in die Prozesse des Betriebsystems eingreift, nicht selbstverständlich ist. Weiterhin liegt die Stärke des Tools eindeutig im Patch Management, das keine Wünsche offen lässt.
Die Zeitschrift IT-Management empfiehlt die Software vorbehaltlos für mittlere bis große Umgebungen. Diese sollten Windows basiert sein. In einem entsprechenden System kann die Software ihre Stärken voll ausspielen, wenn der gesamte Funktionsumfang eingesetzt wird. Hier stehen auch Kosten und Nutzen in einem sehr positiven Verhältnis.
Fazit
Mit HfNetChk und seinem Nachfolger NetChk Protect steht Ihnen als Systemadministrator ein mächtiges Sicherheitswerkzeug für mittlere bis große Windows Netzwerke zur Verfügung. Wird der volle Funktionsumfang eingesetzt, so ergänzen sich die Bestandteile der Software zu einem stimmigen Gesamtkonzept. Gerade in größeren Systemen ist diese Software unverzichtbarer Bestandteil der Netzwerksicherheit.