ibm
Goto Top

Sicherheitsüberprüfung

Habe ich ein sicheres Netzwerk???

Hallo Leidensgenossen,
als Admin bin ich der Meinung, alles für die Sicherheit des Netzwerkes getan zu Haben: Firewall, NAT, Virenschutz, Antispy und -pishing ...
Internetverbindung mit DSL über Router.

Ich bin ebenfalls der Meinung, das ich nicht sicher bin, ob das LAN sicher ist ... face-sad

Wir kann ich sowas von außen prüfen, ohne gleich ein Hacker engagieren zu müssen???

Greetings
I B M

Content-ID: 25771

Url: https://administrator.de/forum/sicherheitsueberpruefung-25771.html

Ausgedruckt am: 23.12.2024 um 12:12 Uhr

cykes
cykes 11.02.2006 um 23:26:57 Uhr
Goto Top
Hi,

Du könntest z.B. von aussen einen Portscan auf die IP des Servers machen,
dazu kannst Du z.B. "nmap" benutzen, aber erstmal die Doku dazu durchlesen,
ist ein sehr guter, wenn nicht der beste Portscanner und Freeware.
Dann gibt es noch dirverse Firewall Test Seiten (->Google) die auch diverse Tests
von aussen durchführen.

Gruss

cykes
Atti58
Atti58 11.02.2006 um 23:32:47 Uhr
Goto Top
Ohne Dir zu nahe treten zu wollen - aber wie soll hier in einem öffentlichen Forum Deine Problematik diskutiert werden, ohne jedem "Hacker-Newbee" gleich eine Anleitung für genau das zu líefern, was Du verhindern willst?

Sorry, außer den allgemein bekannten Portscans auf einschlägigen Seiten (www.sygate.com) kann ich Dir nichts empfehlen,

Gruß

Atti.
cykes
cykes 11.02.2006 um 23:36:55 Uhr
Goto Top
und ganz allgemein, das 100% sichere LAN gibt es einfach nicht, man kann's nur so schwer
wie möglich machen, und der Aufwand dafür hängt auch daveon ab, wie schützenswert die
ganze Sache ist bzw wie gross die Gefahr eines wirklichen Einbruchs in den Server ist.
IBM
IBM 11.02.2006 um 23:49:40 Uhr
Goto Top
Vielen Dank für eure Bemerkungen. ISt denn das Netz relativ sicher, wenn ein Portscan erfolgreich verläuft?
n.o.b.o.d.y
n.o.b.o.d.y 12.02.2006 um 00:11:49 Uhr
Goto Top
Hallo,

naja, Atti hat da nicht ganz unrecht, aber was noch eine Möglichkeit ist, dass Du zwischen Dein LAN und das WWW ein IDS (http://www.snort.org) hängst, das protokolliert dann Angriffe und Porstscans und was es da sonst noch so gibt...

Ralf
cykes
cykes 12.02.2006 um 00:16:48 Uhr
Goto Top
Hi,

offene Ports sind halt der erste Angriffspunkt. Das Problem an der Sache ist,
dass wenn man z.B. einen Mailserver betreiben will, einen VPN-Zuigang hat oder
Remoteadministrtion ermöglichen will, man Ports offen lassen muss, da müssen
dann andere Sicherheitsvorkehrungen getroffen werden.

Gruss

cykes
Atti58
Atti58 12.02.2006, aktualisiert am 17.10.2012 um 16:33:13 Uhr
Goto Top
@n.o.b.o.d.y

... schön, dass Du da meiner Meinung bist - dann kannst Du aber auch wenigstens die Bewertungen in die entsprechende Richtung korrigieren, so sieht es aus, als wäre jeglicher Hinweis auf die eigentliche Aufgabe dieses Forums ein Grund für eine abwertende Bemerkung - nicht umsonst plädiere ich ja hier:

Intelligenztest

dafür, dass wir alle dafür sorgen, dass hier endlich wieder Ordnung herrscht,

Gruß

Atti.

PS Und es geht mir nicht um die Top Ten ...
meinereiner
meinereiner 12.02.2006 um 00:42:25 Uhr
Goto Top
Ich kann da cykes eigentlich nur zustimmen.
Solange du nichts von draussen nach drinnen lassen musst bist du recht sicher, solange dein Router sauber konfiguriert und auf dem aktuellen Firmwarestand ist.
Handrich
Handrich 12.02.2006 um 07:27:27 Uhr
Goto Top
Verwenden Sie unseren Secure Scanner Scannet Pro 3.5
Auch in der Shareware sind alle ausreichenden Funktionen enthalten um Netzwerke von aussen zu Testen.
http://www.profiler3d.de/index.php?link=scannet
cykes
cykes 12.02.2006, aktualisiert am 17.10.2012 um 16:33:15 Uhr
Goto Top
Und natürlich nicht zu vergessen, mit an vorderster Front eines sicheren Systems
stehen die Passwörter, die sollten entsprechend kryptsich gewählt werden.

Siehe: Was ist ein sicheres Passwort

Und nicht mehr benutzte Accounts sollten zumindest gesperrt, besser gelöscht werden.
Ausserdem sollten klar die Rechte der Accounts gesetzt sein und nicht alle Admin-Rechte
haben (hab ich alles schon erlebt ...).
n.o.b.o.d.y
n.o.b.o.d.y 13.02.2006 um 13:10:45 Uhr
Goto Top
@n.o.b.o.d.y

... schön, dass Du da meiner Meinung
bist - dann kannst Du aber auch wenigstens
die Bewertungen in die entsprechende
Richtung korrigieren, so sieht es aus, als
wäre jeglicher Hinweis auf die
eigentliche Aufgabe dieses Forums ein Grund
für eine abwertende Bemerkung - nicht
umsonst plädiere ich ja hier:


Ich kann mich nicht erinnern, dass das schon eine Bewertung auf Deinem Kommentar war...
Wenn doch: Fettes Sorry, dann hab' ich es übersehen!


PS Und es geht mir nicht um die Top Ten ...

Ich weiß!
Atti58
Atti58 13.02.2006 um 13:31:45 Uhr
Goto Top
Nun, entschuldigen musst Du Dich nicht, ich konnte das zeitlich natürlich auch nicht einordnen, als ich Deinen Kommentar las, hatte mir so ein Fake mal wieder einen Stern gegeben,

Danke trotzdem,

Atti.

PS: Natürlich hilft einem Fragenden der Hinweis auf eigene Sicherheitsaspekte auch nicht viel - es ist hat ein Teufelskreis ...