12
Sicherheitsüberprüfung
Habe ich ein sicheres Netzwerk???
Hallo Leidensgenossen,
als Admin bin ich der Meinung, alles für die Sicherheit des Netzwerkes getan zu Haben: Firewall, NAT, Virenschutz, Antispy und -pishing ...
Internetverbindung mit DSL über Router.
Ich bin ebenfalls der Meinung, das ich nicht sicher bin, ob das LAN sicher ist ...
Wir kann ich sowas von außen prüfen, ohne gleich ein Hacker engagieren zu müssen???
Greetings
I B M
als Admin bin ich der Meinung, alles für die Sicherheit des Netzwerkes getan zu Haben: Firewall, NAT, Virenschutz, Antispy und -pishing ...
Internetverbindung mit DSL über Router.
Ich bin ebenfalls der Meinung, das ich nicht sicher bin, ob das LAN sicher ist ...
Wir kann ich sowas von außen prüfen, ohne gleich ein Hacker engagieren zu müssen???
Greetings
I B M
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 25771
Url: https://administrator.de/contentid/25771
Printed on: April 25, 2024 at 22:04 o'clock
12 Comments
Latest comment
Hi,
Du könntest z.B. von aussen einen Portscan auf die IP des Servers machen,
dazu kannst Du z.B. "nmap" benutzen, aber erstmal die Doku dazu durchlesen,
ist ein sehr guter, wenn nicht der beste Portscanner und Freeware.
Dann gibt es noch dirverse Firewall Test Seiten (->Google) die auch diverse Tests
von aussen durchführen.
Gruss
cykes
Du könntest z.B. von aussen einen Portscan auf die IP des Servers machen,
dazu kannst Du z.B. "nmap" benutzen, aber erstmal die Doku dazu durchlesen,
ist ein sehr guter, wenn nicht der beste Portscanner und Freeware.
Dann gibt es noch dirverse Firewall Test Seiten (->Google) die auch diverse Tests
von aussen durchführen.
Gruss
cykes
Ohne Dir zu nahe treten zu wollen - aber wie soll hier in einem öffentlichen Forum Deine Problematik diskutiert werden, ohne jedem "Hacker-Newbee" gleich eine Anleitung für genau das zu líefern, was Du verhindern willst?
Sorry, außer den allgemein bekannten Portscans auf einschlägigen Seiten (www.sygate.com) kann ich Dir nichts empfehlen,
Gruß
Atti.
Sorry, außer den allgemein bekannten Portscans auf einschlägigen Seiten (www.sygate.com) kann ich Dir nichts empfehlen,
Gruß
Atti.
und ganz allgemein, das 100% sichere LAN gibt es einfach nicht, man kann's nur so schwer
wie möglich machen, und der Aufwand dafür hängt auch daveon ab, wie schützenswert die
ganze Sache ist bzw wie gross die Gefahr eines wirklichen Einbruchs in den Server ist.
wie möglich machen, und der Aufwand dafür hängt auch daveon ab, wie schützenswert die
ganze Sache ist bzw wie gross die Gefahr eines wirklichen Einbruchs in den Server ist.
Vielen Dank für eure Bemerkungen. ISt denn das Netz relativ sicher, wenn ein Portscan erfolgreich verläuft?
Hallo,
naja, Atti hat da nicht ganz unrecht, aber was noch eine Möglichkeit ist, dass Du zwischen Dein LAN und das WWW ein IDS (http://www.snort.org) hängst, das protokolliert dann Angriffe und Porstscans und was es da sonst noch so gibt...
Ralf
naja, Atti hat da nicht ganz unrecht, aber was noch eine Möglichkeit ist, dass Du zwischen Dein LAN und das WWW ein IDS (http://www.snort.org) hängst, das protokolliert dann Angriffe und Porstscans und was es da sonst noch so gibt...
Ralf
Hi,
offene Ports sind halt der erste Angriffspunkt. Das Problem an der Sache ist,
dass wenn man z.B. einen Mailserver betreiben will, einen VPN-Zuigang hat oder
Remoteadministrtion ermöglichen will, man Ports offen lassen muss, da müssen
dann andere Sicherheitsvorkehrungen getroffen werden.
Gruss
cykes
offene Ports sind halt der erste Angriffspunkt. Das Problem an der Sache ist,
dass wenn man z.B. einen Mailserver betreiben will, einen VPN-Zuigang hat oder
Remoteadministrtion ermöglichen will, man Ports offen lassen muss, da müssen
dann andere Sicherheitsvorkehrungen getroffen werden.
Gruss
cykes
@n.o.b.o.d.y
... schön, dass Du da meiner Meinung bist - dann kannst Du aber auch wenigstens die Bewertungen in die entsprechende Richtung korrigieren, so sieht es aus, als wäre jeglicher Hinweis auf die eigentliche Aufgabe dieses Forums ein Grund für eine abwertende Bemerkung - nicht umsonst plädiere ich ja hier:
Intelligenztest
dafür, dass wir alle dafür sorgen, dass hier endlich wieder Ordnung herrscht,
Gruß
Atti.
PS Und es geht mir nicht um die Top Ten ...
... schön, dass Du da meiner Meinung bist - dann kannst Du aber auch wenigstens die Bewertungen in die entsprechende Richtung korrigieren, so sieht es aus, als wäre jeglicher Hinweis auf die eigentliche Aufgabe dieses Forums ein Grund für eine abwertende Bemerkung - nicht umsonst plädiere ich ja hier:
Intelligenztest
dafür, dass wir alle dafür sorgen, dass hier endlich wieder Ordnung herrscht,
Gruß
Atti.
PS Und es geht mir nicht um die Top Ten ...
Ich kann da cykes eigentlich nur zustimmen.
Solange du nichts von draussen nach drinnen lassen musst bist du recht sicher, solange dein Router sauber konfiguriert und auf dem aktuellen Firmwarestand ist.
Solange du nichts von draussen nach drinnen lassen musst bist du recht sicher, solange dein Router sauber konfiguriert und auf dem aktuellen Firmwarestand ist.
Verwenden Sie unseren Secure Scanner Scannet Pro 3.5
Auch in der Shareware sind alle ausreichenden Funktionen enthalten um Netzwerke von aussen zu Testen.
http://www.profiler3d.de/index.php?link=scannet
Auch in der Shareware sind alle ausreichenden Funktionen enthalten um Netzwerke von aussen zu Testen.
http://www.profiler3d.de/index.php?link=scannet
Und natürlich nicht zu vergessen, mit an vorderster Front eines sicheren Systems
stehen die Passwörter, die sollten entsprechend kryptsich gewählt werden.
Siehe: Was ist ein sicheres Passwort
Und nicht mehr benutzte Accounts sollten zumindest gesperrt, besser gelöscht werden.
Ausserdem sollten klar die Rechte der Accounts gesetzt sein und nicht alle Admin-Rechte
haben (hab ich alles schon erlebt ...).
stehen die Passwörter, die sollten entsprechend kryptsich gewählt werden.
Siehe: Was ist ein sicheres Passwort
Und nicht mehr benutzte Accounts sollten zumindest gesperrt, besser gelöscht werden.
Ausserdem sollten klar die Rechte der Accounts gesetzt sein und nicht alle Admin-Rechte
haben (hab ich alles schon erlebt ...).
@n.o.b.o.d.y
... schön, dass Du da meiner Meinung
bist - dann kannst Du aber auch wenigstens
die Bewertungen in die entsprechende
Richtung korrigieren, so sieht es aus, als
wäre jeglicher Hinweis auf die
eigentliche Aufgabe dieses Forums ein Grund
für eine abwertende Bemerkung - nicht
umsonst plädiere ich ja hier:
... schön, dass Du da meiner Meinung
bist - dann kannst Du aber auch wenigstens
die Bewertungen in die entsprechende
Richtung korrigieren, so sieht es aus, als
wäre jeglicher Hinweis auf die
eigentliche Aufgabe dieses Forums ein Grund
für eine abwertende Bemerkung - nicht
umsonst plädiere ich ja hier:
Ich kann mich nicht erinnern, dass das schon eine Bewertung auf Deinem Kommentar war...
Wenn doch: Fettes Sorry, dann hab' ich es übersehen!
PS Und es geht mir nicht um die Top Ten ...
Ich weiß!
Nun, entschuldigen musst Du Dich nicht, ich konnte das zeitlich natürlich auch nicht einordnen, als ich Deinen Kommentar las, hatte mir so ein Fake mal wieder einen Stern gegeben,
Danke trotzdem,
Atti.
PS: Natürlich hilft einem Fragenden der Hinweis auf eigene Sicherheitsaspekte auch nicht viel - es ist hat ein Teufelskreis ...
Danke trotzdem,
Atti.
PS: Natürlich hilft einem Fragenden der Hinweis auf eigene Sicherheitsaspekte auch nicht viel - es ist hat ein Teufelskreis ...
