Aloha, wir haben jetzt ein Netz im Haus aufgebaut und ich habe mich auch ein wenig mit der Netzwerksicherheit beschäftigt. Nach allem, was ich jetzt mit dem Fräser gemacht habe, sollte das Netz gesichert sein. Ist ein Werkzeug vorhanden, das die Netzwerksicherheit erprobt? Wie kann ich die Security steigern?
Beantwortet diese Frage: Hat Ihnen diese Lösung weitergeholfen? Hallo, Sie können Ihr Netz mit einem Port-Scanner z.B. Nmap prüfen. Weitere Informationen und Anweisungen finden Sie hier: http://de.wikipedia.org/wiki/NmapWenn Wenn Sie Ihre Fire Trap-Einstellungen überprüfen möchten, muss der Port -Scan von außen auf Ihre IP-Adresse durchgeführt werden, z.B. vom Computer eines anderen. Sie können Ihre aktuelle Internet-IP-Adresse über http://www.wieistmeineip.de ermitteln, um sie als Ziel-Adresse für den Port-Scan in Nmap anzugeben.
Intra- und Intranet: Überprüfen Sie Ihr Unternehmensnetzwerk auf Sicherheitsaspekte - Funktionsweise
Aber auch Verkehr, der Ihr Netz überhaupt nicht oder nicht von außerhalb verläßt, kann seine eigenen Gefährdungen auslösen. Hast du schon einmal darüber nachgedacht, welche Endgeräte in einem Firmennetzwerk auf diese Weise untereinander kommuniziert haben? Auch in der großen Praxis um die Ecke findet man oft einen Smart TV im Eingangsbereich, die vernetzte Kaffeemaschine (meldet, wann es Zeit ist zu entkalken), File- und Datenbank-Server, PC zur Dateneingabe und Terminvereinbarung, Netzwerkdrucker und vielleicht einen Konferenzraum mit einem WLAN-fähigen Projektor.
Außerdem können nicht autorisierte Mitarbeiter (z.B. WLAN-Router) oder schlichtweg vernachlässigte Hardwaresysteme wie z. B. überholte Laser-Drucker, Access Points oder ungesicherte EC-Karten-Terminals gefunden werden. OpenVAS ist ein sehr gutes Tool, um sich einen Gesamtüberblick über alle im Netz befindlichen Endgeräte zu verschaffen. Wird OpenVAS in einem ganzen Teilnetz aufgerufen, sucht der Virenscanner alle IP-Adressen in üblicherweise fünf parallel ablaufenden Abläufen.
Bei OpenVAS werden normalerweise Betriebsysteme richtig erkannt, im einzelnen muss jedoch überprüft werden, ob ein erkanntes Linux-System mit Webserver und Directory-Sharing das SMART-TV im Besprechungsraum oder das Abteilungs-NAS ist. Daher ist es empfehlenswert, nicht nur ein vollständiges Teilnetz mit OpenVAS zu durchsuchen, sondern auch nicht aktive Endgeräte zu erkennen und bei Tätigkeiten zu durchsuchen.
Falls der ISC-DHCP-Server auf einem Linux-System betrieben wird, können Sie in der Datei /var/lib/dhcp/dhcpd. leases die aktuell zugewiesenen IP-MAC-Adressen einsehen. Durch das reine Text-Format ist es einfach zu vergleichen, welche IP-Adressen bereits mit OpenVAS mittels eines Skripts durchsucht wurden. Es ist natürlich nicht möglich, über fixe IP-Adressen verbundene Endgeräte zu finden.
Allerdings können diese in der Regel über Sendungen erkannt werden, die den Wechsel richter und die Netzkarte nicht benötigen, um den promiskuitiven Modus zu ermöglichen, d.h. alle Datenpakete weiterzuleiten, auch nicht für das Abhörgerät.