Sappiamo tutti che una porta aperta è come una porta aperta per i criminali informatici, quindi avere la possibilità di scansionarli per attenzioni indesiderate è essenziale per gli amministratori che desiderano verificare le politiche di sicurezza delle loro reti .
FT Port Scanner di SolarWinds MSP, uno strumento di rete gratuito che consente di generare elenchi di porte aperte, chiuse e filtrate per ogni indirizzo IP scansionato, consente di scoprire rapidamente dove le reti sono potenzialmente vulnerabili.
Fornisce le informazioni di cui hai bisogno
Progettato per gli amministratori di rete di aziende di tutte le dimensioni, FT Port Scanner fornisce informazioni sullo stato delle porte TCP e UDP, può risolvere nomi host e indirizzi MAC e rileva i sistemi operativi. Ancora più importante, consente anche agli utenti di eseguire la scansione da un’interfaccia a riga di comando (CLI) ed esportare i risultati in un file.
Ci sono alcuni aspetti aggiuntivi che devi considerare. FT Port Scanner supporta il threading utilizzando un comportamento di temporizzazione adattivo avanzato basato sul monitoraggio dello stato della rete e sui meccanismi di feedback, al fine di ridurre il tempo di esecuzione della scansione. Consente di salvare le configurazioni di scansione in un profilo di scansione, in modo da poter eseguire di nuovo la stessa scansione senza ripetere le configurazioni precedenti. Infine, supporta le esportazioni nei formati di file XML, XLSX e CSV.
Ecco tre modi in cui FT Port Scanner può portare benefici alla tua azienda:
1 / Utilizzo di FT Port Scanner per eseguire un’analisi della sicurezza
Il tuo ingegnere della sicurezza vorrebbe vedere quanto è vulnerabile la tua rete eseguendo un’analisi delle porte aperte e chiuse all’interno della rete. Eseguendo FT Port Scanner, possono scansionare gli indirizzi IP e le corrispondenti porte TCP e UDP. In tal modo, sono in grado di verificare se le porte che richiedono il filtraggio sono, di fatto, filtrate.
Una volta stabilito se le porte corrispondenti sono aperte, possono quindi eseguire un’analisi di sicurezza utilizzando FT Port Scanner e ricevere lo stato di tutte le porte TCP e UDP sulla rete. Se trovano una porta aperta che non dovrebbe essere aperta, possono accedere al firewall o al router per disabilitare il traffico su quella porta.
2 / Esecuzione della CLI per esportare i risultati
Gli amministratori di rete devono comprendere i picchi di utilizzo IP all’interno della loro rete, in modo da poter pianificare di avere indirizzi IP disponibili durante le ore di punta. Per ottenere ciò, l’amministratore di rete deve eseguire scansioni ricorrenti per vedere le differenze nell’utilizzo dell’IP.
È possibile eseguire FT Port Scanner ogni 15 minuti utilizzando SolarWinds ® RMM o SolarWinds N-central ® ed esportare i risultati in un file CSV. Successivamente, gli amministratori possono eseguire uno script PowerShell ® per confrontare i risultati di tutti i file CSV. Questo darà loro un quadro chiaro dell’utilizzo dell’IP all’interno della rete. Senza queste informazioni, è quasi impossibile mantenere una rete sicura e ottimizzata.
3 / Utilizzo di Port Scanner per rilevare dispositivi non autorizzati
Gli amministratori di rete devono sapere che solo i dispositivi inseriti nella whitelist si connettono alla loro rete Wi-Fi. Per ottenere ciò, devono eseguire scansioni ricorrenti per vedere le differenze nei nomi host e negli indirizzi MAC.
Ancora una volta, usa SolarWinds RMM o SolarWinds N-central per eseguire FT Port Scanner ogni 15 minuti, quindi esegui uno script PowerShell per confrontare i risultati di tutti i file XML. Ciò fornirà una chiara comprensione dei dispositivi che si connettono alla rete. Se sono presenti dispositivi non autorizzati, è sufficiente disabilitarli dal controller wireless.
Per saperne di più su FT Port Scanner o per scaricare uno qualsiasi degli strumenti di rete gratuiti di SolarWinds MSP, fare clic qui .
FONTE: Solarwinds MSP BLOG
Traduzione: N4B SRL – Distributore autorizzato Solarwinds MSP