Dynamische Identifizierung sämtlicher Bestandteile
des Netzwerks sowohl am Perimeter als auch hinter Firewalls
QualysGuard ermittelt alle Komponenten eines Unternehmensnetzwerks,
die vom Internet aus "gesehen" werden können, und
erstellt eine grafische oder tabellarische Topologie.
Die neue spezialisierte Netzwerkkomponente (Appliance), QualysGuard
Intranet Scanner, bedient sich der gleichen fortschrittlichen
Web-service Technologie und entdeckt alle Systeme, die an ein
privates Netzwerk angeschlossen sind. Mittels vollständiger
Identifizierung (durch Ping-Sweep) von IP-Adressen und Rechnerprofilen
(durch Host Finger-Printing) kennzeichnet QualysGuard präzise
sämtliche Netzwerkbestandteile.
Folgende Angaben werden identifiziert: Zugangsgateways,
Routers, Firewalls und Rechner. Zusätzliche Informationen
über Gerätetypen, Betriebssysteme und Rechnernamen werden
bereitgestellt. Die Netztopologie wird sowohl grafisch (Java)
als auch in Textform (HTML) dargestellt.
Administratoren können Systeme außerhalb der DNS-Einträge
lokalisieren. Dies ermöglicht nicht autorisierte Systeme
zu entdecken und Korrekturmassnahmen einzuleiten. Werden Firewall
oder IDS Konfigurationen verändert, kann jederzeit durch
QualysGuard ermittelt werden, welche Systeme vom Internet aus
ersichtlich sind. QualysGuard Abonnenten können Netzwerktopologien
zu vorher festgelegten Zeiten oder jederzeit nach Bedarf erstellen
lassen.
|
|