fosi12
31.07.2010, aktualisiert um 08:14:09 Uhr
view5972
view3
2
Goto Top

Ports einer Hardaware Firewall testen

gelöstFrageSicherheitFirewall
Hallo zusammen

Ich möchte bei meiner Hardaware Firewall testen, ob auch wirklich nur die Ports geöffnet sind welche ich geöffnet habe.

Gibt es eine Möglichkeit dies zu testen?

Ich weiss mit einem Portscanner wäre das möglich, jedoch bräuchte ich dann hinter der Firewall einen Host auf dem alle Ports geöffnet sind.

Vielen Dank für Eure Antworten

Gruss fosi12
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 148036

Url: https://administrator.de/contentid/148036

Ausgedruckt am: 26.11.2024 um 14:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
SamvanRatt
SamvanRatt 31.07.2010 um 11:27:09 Uhr
Goto Top
Hi
das kommt auf deine Firewall an. Sofern sie echtes (!) SPI macht dürfte ein simpler Portscanner nicht viel finden da ein Reply nur stattfindet wenn das Paket inhaltstechnisch in Ordnung ist und dem zu erwartenden Inhalt entspricht. Kurz ein ftp/TCP auf Port 20 ist OK ein http/TCP auf P20 darf nicht weiter geleitet werden obwohl beide nur inhaltlich minimal abweichen.
Anderer Ansatz: normal hat eine Firewall nur ihre internen (config) Ports minimal geöffnet, nach außen erstmal ohne Konfig gar nichts. Bei den großen (Checkpoint one) ist ein eigener Konfig Port da und IN/OUT sind erst mal dicht bis du dich ran machst "Löcher zu graben"
Gruß
Sam
sysad
sysad 31.07.2010 um 11:49:42 Uhr
Goto Top
ShieldsUp! bei grc.com macht Dir das 'von aussen'.

HTH
aqui
aqui 31.07.2010 um 13:39:18 Uhr
Goto Top
Außer Shields up
https://www.grc.com/x/ne.dll?bh0bkyd2
was schon sehr gut ist gibt es die Heise Testsuite:
http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=3
gelöstFrageSicherheitFirewall
Mehr von fosi12fosi12Treiber für SCSI Karte findenfosi12 - 14 Kommentarefosi12Berechtigung für bestimmten User vergebenfosi12 - 9 Kommentarefosi12Zugriff auf USB 3.0 Festplatte ohne USBfosi12 - 9 Kommentarefosi12Kein Internetzugriff über zwei Routerfosi12 - 18 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 21 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 21 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 20 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 16 KommentareStefanKittelWarum machen Leute eigentlich einen Job von dem sie keine Ahnung haben?StefanKittel - 16 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 14 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareCoreknabePCIe x8 problemlos in x16?Coreknabe - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 Kommentare