Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

GELÖST

Ports einer Hardaware Firewall testen

Mitglied: fosi12

fosi12 (Level 1) - Jetzt verbinden

31.07.2010, aktualisiert 08:14 Uhr, 4320 Aufrufe, 3 Kommentare

Hallo zusammen

Ich möchte bei meiner Hardaware Firewall testen, ob auch wirklich nur die Ports geöffnet sind welche ich geöffnet habe.

Gibt es eine Möglichkeit dies zu testen?

Ich weiss mit einem Portscanner wäre das möglich, jedoch bräuchte ich dann hinter der Firewall einen Host auf dem alle Ports geöffnet sind.

Vielen Dank für Eure Antworten

Gruss fosi12
Mitglied: SamvanRatt
31.07.2010 um 11:27 Uhr
Hi
das kommt auf deine Firewall an. Sofern sie echtes (!) SPI macht dürfte ein simpler Portscanner nicht viel finden da ein Reply nur stattfindet wenn das Paket inhaltstechnisch in Ordnung ist und dem zu erwartenden Inhalt entspricht. Kurz ein ftp/TCP auf Port 20 ist OK ein http/TCP auf P20 darf nicht weiter geleitet werden obwohl beide nur inhaltlich minimal abweichen.
Anderer Ansatz: normal hat eine Firewall nur ihre internen (config) Ports minimal geöffnet, nach außen erstmal ohne Konfig gar nichts. Bei den großen (Checkpoint one) ist ein eigener Konfig Port da und IN/OUT sind erst mal dicht bis du dich ran machst "Löcher zu graben"
Gruß
Sam
Bitte warten ..
Mitglied: sysad
31.07.2010 um 11:49 Uhr
ShieldsUp! bei grc.com macht Dir das 'von aussen'.

HTH
Bitte warten ..
Mitglied: aqui
31.07.2010 um 13:39 Uhr
Außer Shields up
https://www.grc.com/x/ne.dll?bh0bkyd2
was schon sehr gut ist gibt es die Heise Testsuite:
http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=3
Bitte warten ..
Ähnliche Inhalte
Firewall
UTM Firewall - Unabhängige Tests
Frage von touro411Firewall3 Kommentare

Guten Morgen, ich bin auf der Suche nach einer UTM Firewall mit HA Möglichkeit, es gibt ja so einige ...

Firewall
Performance Test Tool für Firewall?
Frage von LousekFirewall

Hallo zusammen, Für ein Projekt müssen wir die Performance einer (selbst gebauten) Firewall angelehnt an RFC3511 testen, insbesondere die ...

Exchange Server
Exchange 2013 "test-port"
Frage von Stefan007Exchange Server3 Kommentare

Hi, ich will heute mal prüfen ob die Ports alle frei sind. Im Netz sehe ich dann den hinweis ...

Exchange Server
Hosted Exchange Firewall Ports
gelöst Frage von Axel90Exchange Server4 Kommentare

Hey Leute, wenn ich einen Hosted Exchange Server nutze, binde ich das Postfach auf den Outlook Clients (momentan 2013 ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...