Im Test: GFI LanGuard 2014

In der aktuellen Version 2014 beherrscht LanGuard eine Schwachstellensuche und -analyse, übernimmt das Patchmanagement für Betriebssysteme und diverse Applikationen, prüft das Netz mit Portscans, inventarisiert die PCs im Netzwerk und kontrolliert auf Wunsch die Installation beziehungsweise das Vorhandensein von Anwendungen. Über die PCs hinaus überwacht das Tool auch die Sicherheit von Smartphones und Tablets, die für den Zugriff auf Unternehmensdaten genutzt werden. Weiterhin überprüft LanGuard die Einhaltung von Vorgaben unter anderem gemäß PCI DSS, HIPAA oder SOX.

Mit oder ohne Agenten

LanGuard unterstützt beim Betrieb verschiedene Bereitstellungsszenarien, wobei die Installation der Zentrale immer gleich abläuft. Der häufigste Fall dürfte wohl der sogenannte gemischte Modus sein, da LanGuard die Systeme im Netzwerk wahlweise ohne und mit Agenten überwacht. Genauso kann ein Administrator konsequent überall auf Agenten setzen oder grundsätzlich darauf verzichten. Die Verwendung der Agenten bedeutet letztendlich einen höheren Pflegeaufwand, bietet aber auch einige Vorteile: Durch eine Verteilung der Belastung auf die Endsysteme laufen die Scans schneller ab. Agenten eignen sich für Umgebungen mit niedrigerer Bandbreite, da weniger Kommunikation zwischen den Endsystemen und dem LanGuard-Server erforderlich ist. Weiterhin können mit dem Agenten beispielsweise Notebooks auch offline analysiert werden und schließlich sind Agenten-Scans genauer, da der Agent auf mehr Informationen auf dem lokalen Host zugreifen kann.

Neben der normalen Funktion kann ein Agent als sogenannter Relais-Agent fungieren, beispielsweise zur Anbindung von Außenstellen. Relais-Agenten laden Patches und Definitionen vom LanGuard-Server herunter und versorgen ihrerseits wieder andere Systeme. Dabei können Computer gruppiert und einem Relais-Agenten zugewiesen werden. Insgesamt lässt sich so die

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.