|
|
Questa sezione illustra sinteticamente alcune delle principali
funzionalità di ipLegion. Facendo click sull'immagine
a sinistra si potrà ingrandirla a pieno schermo e visualizzare
le spiegazioni delle singole sezioni.
|
- Clicca sull'immagine
per ingrandirla -
|
IpLegion Control Panel/HOME
Questa pagina rappresenta il Pannello di controllo generale
e si compone di sei sezioni:
a) Scans;
b) Recently scanned hosts (max 5);
c) Not recently scanned hosts (max 5);
d) Most frequently found vulnerabilities (globally);
e) Quick scan;
f) Latest security checks added;
g) Latest vulnerabilities found.
La feature QuickScan
consente l'effettuazione di una scansione rapida di
un dato indirizzo IP sulla base di impostazioni standard o
predefinite dall'utente.
Le altre funzioni consentono di avere immediatamente a disposizione
un quadro sintetico del livello e dell'evoluzione della sicurezza
delle reti dell'utente.
|
- Clicca sull'immagine
per ingrandirla -
|
Check queue
La sezione Check Queue contiene
l'aggiornamento dello status e del livello di avanzamento
di ciascuna scansione. Vengono riportati l'indirizzo IP del
target host e lo status della scansione:
In queue = in coda
In progress = in corso
Stopping scan = in fase di interruzione
Ended = terminata.
Al termine dello scan, cliccando sul link si visualizzerà
il report prodotto nella sessione.
|
- Clicca sull'immagine
per ingrandirla -
|
Reports
Tramite questa sezione è possibile accedere al report
analitico per singola macchina prodotto al termine
di ogni scansione ed effettuare le analisi comparative e differenziali
del livello di sicurezza di una rete in diversi momenti temporali.
Il sistema consente di visualizzare le risposte del bersaglio
ai security checks in base alle opzioni: host, port o vulnerabilities.
APPROFONDIMENTI sulla sezione Reports
Esempio
di report analitico
Il report analitico è disponibile nei formati .pdf
e .html e si articola nelle seguenti componenti:
|
- Clicca sull'immagine
per ingrandirla -
|
a) Header;
b) Lista delle vulnerabilità e porte aperte individuate;
c) Matrice e diagramma di rischio delle vulnerabilità;
d)Analisi dettagliata delle singole vulnerabilità;
e) Descrizione del livello di rischio delle vulnerabilità.
|
Visualizzazione
per port e per vulnerabilità
|
- Clicca sull'immagine
per ingrandirla -
|
In alternativa alla visualizzazione dei risultati della
scansione di default, in base all'host, è possibile
scegliere la visualizzazione per port,
che evidenzia la porta e la tipologia di servizio eventualmente
presente sulla macchina analizzata, oppure per vulnerabilità,
in base al nome e al livello di rischio corrispondente.
|
|
- Clicca sull'immagine
per ingrandirla -
|
Scan
Da questa sezione è possibile avviare la scansione.
Dopo aver impostato le Network preferences e la configurazione
dei Gruppi, l'intera operazione si articola nelle seguenti
fasi:
| |
1 - Selezione del network e del set di test da applicare
alla scansione;
2 - Impostazione dell'opzione Force scan preferences;
3 - Configurazione dell'eventuale delay o pianificazione
della scansione;
4 - Lancio della scansione.
|
Questa schermata consente di selezionare il target host/range
sul quale lanciare la scansione, scegliendo dalla lista di
indirizzi IP abilitati (negli esempi seguenti sono stati resi
anonimi per ragioni di riservatezza).
|
- Clicca sull'immagine
per ingrandirla -
|
Security Checks
Questa sezione include una lista dettagliata delle famiglie
di vulnerabilità analizzate da ipLegion. La tabella
riporta gli insiemi delle vulnerabilità (aggregati
per categorie) e il numero complessivo dei security check
ad essi corrispondenti.
La pagina include una funzione di ricerca libera per parola
chiave (Keyword Search) e una funzione di ricerca in base
allo standard CVE (CVE Search) rispetto al quale ipLegion
è compliant.
|
|
- Clicca sull'immagine
per ingrandirla -
|
Preferences
La sezione Preferences contiene il profilo dell'utente e
la parte di gestione delle preferenze di scansione.
All'apertura della pagina vengono visualizzate le informazioni
registrate sul profilo utente.
Da questa schermata è possibile modificare la password
di accesso al sistema e creare dei nuovi set di security checks.
|
|
|
APPROFONDIMENTI sulla sezione Preferences
|
- Clicca sull'immagine
per ingrandirla -
|
L'impostazione delle Network preferences
L'impostazione delle network preferences è agevolata
dalla struttura ad albero che consente di espandere
la visualizzazione dei range di indirizzi IP e selezionare
fino al massimo livello di dettaglio i set di attacco
o le restrizioni alla scansione corrispondenti.
|
|
