Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ports einer Hardaware Firewall testen

Frage Sicherheit Firewall

Mitglied: fosi12

fosi12 (Level 1) - Jetzt verbinden

31.07.2010, aktualisiert 08:14 Uhr, 4287 Aufrufe, 3 Kommentare

Hallo zusammen

Ich möchte bei meiner Hardaware Firewall testen, ob auch wirklich nur die Ports geöffnet sind welche ich geöffnet habe.

Gibt es eine Möglichkeit dies zu testen?

Ich weiss mit einem Portscanner wäre das möglich, jedoch bräuchte ich dann hinter der Firewall einen Host auf dem alle Ports geöffnet sind.

Vielen Dank für Eure Antworten

Gruss fosi12
Mitglied: SamvanRatt
31.07.2010 um 11:27 Uhr
Hi
das kommt auf deine Firewall an. Sofern sie echtes (!) SPI macht dürfte ein simpler Portscanner nicht viel finden da ein Reply nur stattfindet wenn das Paket inhaltstechnisch in Ordnung ist und dem zu erwartenden Inhalt entspricht. Kurz ein ftp/TCP auf Port 20 ist OK ein http/TCP auf P20 darf nicht weiter geleitet werden obwohl beide nur inhaltlich minimal abweichen.
Anderer Ansatz: normal hat eine Firewall nur ihre internen (config) Ports minimal geöffnet, nach außen erstmal ohne Konfig gar nichts. Bei den großen (Checkpoint one) ist ein eigener Konfig Port da und IN/OUT sind erst mal dicht bis du dich ran machst "Löcher zu graben"
Gruß
Sam
Bitte warten ..
Mitglied: sysad
31.07.2010 um 11:49 Uhr
ShieldsUp! bei grc.com macht Dir das 'von aussen'.

HTH
Bitte warten ..
Mitglied: aqui
31.07.2010 um 13:39 Uhr
Außer Shields up
https://www.grc.com/x/ne.dll?bh0bkyd2
was schon sehr gut ist gibt es die Heise Testsuite:
http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=3
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Exchange Server
gelöst Hosted Exchange Firewall Ports (4)

Frage von Axel90 zum Thema Exchange Server ...

Router & Routing
gelöst Firtzbox VPN nicht alle Ports erreichbar? (15)

Frage von atarjono zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
Virenschutz - Meinungen (29)

Frage von honeybee zum Thema Erkennung und -Abwehr ...

Windows 10
gelöst Welches OS für Firmengeräte? (20)

Frage von MarkusVH zum Thema Windows 10 ...

Netzwerke
Abisolierwerkzeug (18)

Frage von SarekHL zum Thema Netzwerke ...

Exchange Server
SBS2011: POP3-Connector 10 MB Grenze Email Benachrichtigung (17)

Frage von bogi1102 zum Thema Exchange Server ...