Corporate Software Inspector 5.0

Secunia CSI 5.0 im Test - Schwachstellen auf Windows- und Mac OS-Systemen finden

Auswahl der Scan-Optionen

Die zentrale Installation des Secunia CSI kann Clients auf drei Arten überprüfen. Für fest im Netzwerk installierte PCs empfiehlt sich die Agent-Less-Lösung. Dabei greift CSI direkt auf den PC zu, scannt ihn über das Netzwerk und wertet die Informationen lokal aus. Der Vorteil ist, dass hierzu keine Software auf dem System installiert werden muss, zumindest solange folgende Voraussetzungen erfüllt sind:

  • Die Ports 139/TCP und 445/TCP müssen in der Firewall des Systems geöffnet sein und eingehenden Traffic zulassen.

  • Die Dateifreigabe an sich muss aktiviert sein, die Windows-Funktionen Einfache Freigabe müssen aber deaktiviert sein.

  • Auf dem System muss der Windows Update Agent in Version 2.0 oder höher installiert sein.

  • Der Nutzer, in dessen Rechtekontext Secunia CSI gestartet wurde, muss administrative Rechte auf dem Zielsystem besitzen.

  • Folgende Windows-Dienste müssen auf dem Zielsystem gestartet sein: Arbeitsstationsdienst, COM+-Ereignissystem, Remote-Registrierung und Server.

Sind diese Voraussetzungen alle erfüllt, lässt sich ein Scan des Systems in CSI über die Option "Remote Scanning Via CSI - Quick Scan" durchführen. Wahlweise kann man eine ganze IP-Range oder einzelne Clients überprüfen.

Die zweite Option beinhaltet die Installation eines Agenten auf dem Zielsystem. Das ist zudem die einzige Möglichkeit, wie man auch MacOS-X-Systeme in CSI einbinden kann. Die Agenten sind speziell an eine CSI-Konsole gekoppelt, die notwendigen Programme lassen sich über den Punkt "Scanning Via Local Agents - Download Local Agent" herunterladen, die entsprechende Datei nennt sich csia.exe.

Quickscan: Sind alle Vorgaben erfüllt, benötigt CSI keinen Agenten, um die Systeme zu überprüfen.
Quickscan: Sind alle Vorgaben erfüllt, benötigt CSI keinen Agenten, um die Systeme zu überprüfen.

Unter Windows wird der lokale Agent über eine Kommandozeile mit administrativen Rechten und dem Befehl csia.exe -i installiert. Über den zusätzlichen Schalter -L kann man bereits während der Installation den ersten Scan anstoßen. Eine Meldung in der Konsole informiert über den Fortgang der Installation. Ist der Dienst erfolgreich gestartet und kann mit dem Internet Kontakt aufnehmen, dauert es etwa 20 Minuten, bis der jeweilige PC in der CSI-Konsole sichtbar wird. Für die Internetverbindung muss in der Firewall der SSL-Port 443/TCP freigegeben sein.

Unter Mac OS X ist die Installation ein wenig komplizierter. Was auf den ersten Blick irritiert: Auch hier benötigt man den Windows-Client, dieser wird über das Terminal als Dienst eingerichtet. Den Download findet man, wie beim Windows-Agenten, in der CSI-Konsole. Im Terminal von Mac OS wechselt man mit su root in den Root-Modus. Unter Umständen muss man zunächst ein Root-Passwort mittels sudo passwd root definieren. Anschließend sollte der Befehl ./csia -i -L den Dienst unter MacOS X installieren und starten.

Agent: die Installation des Agenten unter Mac OS X
Agent: die Installation des Agenten unter Mac OS X

Eine Sonderform sind die Netzwerkagenten. Diese eignen sich vor allem für große Installationen, die mehrere Netzwerke umspannen. Ein jeder Netzwerkagent kann die jeweils lokalen Agenten steuern und deren Ergebnisse über die Secunia-Site zurück zur zentralen CSI-Installation senden.

Die dritte Möglichkeit ist die Integration von Secunia PSI. Der Personal Software Inspector greift im Grunde auf die gleiche Datenbank zu wie CSI. Da liegt es nahe, beide Programme zu verknüpfen. In CSI erledigt man dies, indem man eine sogenannte Link-ID erstellt. Mithilfe dieser ID identifiziert sich die Desktop-Software anschließend gegenüber dem CSI. Die Link-ID kann man von Hand in bereits installierte Versionen des PSI eintragen, oder man lädt eine entsprechend angepasste Version direkt aus dem CSI.

Im Test schlug der Agent-Less-Scan immer wieder fehl, die agentenbasierte Variante arbeitet dagegen einwandfrei. Die Nutzer merken nichts von den installierten Clients, während eines Scans erscheint weder eine Benachrichtigung im System Tray noch ein Scan-Fenster. Bemerkenswerte Leistungseinbußen im Laufe des Tests konnten wir auf den Clients nicht feststellen.