Smart Security: Netzwerkscanner

Christopher Klaus, Gründer und CTO von ISS (laut Rasmussen der Marktführer), fand folgenden Vergleich für die Aufgaben eines Netzwerk-Scanners: „Er probiert sämtliche Türgriffe aus, um herauszufinden, wo die Schwachstellen liegen.“ Er bevorzugt allerdings den Ausdruck „Expert Rules“ anstelle von AI. Wie Klaus ausführte, prüft seine Software alle Ports in einem Netzwerk und verwendet dabei die an einem Port gewonnen Daten, wie z. B. nicht sichere Passwörter, um an anderen Stellen ein Eindringen zu versuchen. (Klaus zufolge kann ISS in die meisten Unternehmensnetzwerke eindringen, weil die Programmierer der Unternehmen häufig Web-Ports für andere Anwendungen wie z. B. Instant Messaging benutzen).




Bei Symantec sprach der NetRecon-Product Manager Harold Toomey auch lieber von einem „Expert System“. Er unterstrich vor allem, dass sein Produkt ebenfalls mit progressivem Scanning arbeite, dabei jedoch die Sicherheit erhöhe: „Es bringt keine Handelsplattformen zum Absturz.“

„Retina von eEye verwendet ein AI-Feature namens Common Hacking and Attack Methods (CHAM)“, so Day. „CHAM enthält intelligente Algorithmen, die nach überlasteten Buffern und Problemen in den Webserver-Protokollen suchen. Darüber hinaus kann die Software zu bestimmten Zeitpunkten oder in regelmäßigen Intervallen Durchläufe für das gesamte Netzwerk oder für einzelne Bereiche durchführen.“

Cole von Foundstone meinte dagegen, dass die genaue Funktionsweise der Scans nur nebensächlich sei. „Der wirklich wichtige Punkt ist die Umsetzung der Risiken in betriebliche Maßnahmen“, so Cole. „Daher liegt der Schwerpunkt von FoundScan auf präzisen, aber ,systemverträglichen‘ Scans in Verbindung mit Ratschlägen zur Behebung der festgestellten Probleme.“

Bei Cyc Corp. wirbt man ganz offen mit dem Einsatz von AI. Das Unternehmen ist der letzte traditionelle AI-Anbieter und hat in den vergangenen 18 Jahren an der Entwicklung einer Datenbank gearbeitet, die mithilfe des Prädikatenkalküls der zweiten Stufe Software mit Intelligenz ausstatten soll.

Cyndy Matuszek, Project Manager bei CycSecure, erläuterte, dass das (nach wie vor als Beta-Version erhältliche) Produkt nicht nur eine Liste der Schwachstellen generiert, sondern mithilfe von AI eine Analyse der Auswirkungen erstellt, anhand derer die Benutzer beurteilen können, welche Sicherheitslücken für sie relevant sind. „Von 500 Problemen in einem Netzwerk sind vielleicht 20 potenziell gefährlich“, so Matuszek. Die Software verwendet außerdem AI, um Schwachstellen festzustellen, die von einer Maschine nicht so leicht wie von einem Menschen erkannt werden können. Darunter fallen beispielsweise Namen von Haustieren als Passwörter oder die Erkenntnis, das ein von einer anderen Person als dem Systemadministrator installierter Paket-Sniffer verdächtig ist.

Alle genannten Produkte durchsuchen TCP/IP-Netzwerke. Der Preis für FoundScan von Foundstone beträgt ab 35.000 Dollar für bis zu 256 IP-Adressen, Wartungskosten ausgenommen. Die Software wird auf einem Windows-Host ausgeführt.

Retina von eEye läuft ebenfalls auf Windows und kostet 6.520 Dollar für einen Scanner und bis zu 256 IP-Adressen. Jede Scanner-Lizenz (oder „Activation Key“) verwaltet bis zu 512 IP-Adressen. Die jährlichen Wartungskosten betragen ca. 30 Prozent des ursprünglichen Kaufpreises.

Die Version des Internet Scanners von ISS für Einzelrechner, ebenfalls zur Ausführung auf Windows, ist als kostenloser Download verfügbar. Eine Lizenz für 250 Geräte kostet dagegen 6.095 Dollar, wobei eine zeitlich unbegrenzte Lizenz für 250 Geräte für 11.400 Dollar erhältlich ist. In beiden Preisen sind die Wartungskosten enthalten.

Die Preise für NetRecon 3.5 beginnen bei 3.995 Dollar für 256 IP-Adressen bis hin zu 19.995 Dollar für eine unbegrenzte Geräteanzahl. Die Software läuft auf einem Windows-Host. Pro Jahr betragen die Kosten für die Wartung 18 bzw. 25 Prozent des Kaufpreises, je nachdem, welcher Support gewählt wurde. CycSecure wird auf einem (Linux-basierten) Secure Server ausgeführt. Die Kosten liegen dem Vernehmen nach bei „einigen Tausend Dollar“ pro Server zuzüglich, je nach Anzahl der angeschlossenen Rechner, 10 bis 100 Dollar pro IP-Adresse.

Der Nessus Security Scanner ist ein kostenloser Download, der auf Unix-ähnlichen Systemen wie Solaris, FreeBSD und Linux läuft.

Wie auch immer man diesen Scan-Vorgang bezeichnen möchte, wichtig ist, dass die hier genannten Systeme Ihr Netzwerk in der gleichen Weise erproben, wie dies auch ein Hacker tun würde, wobei sie es mit einer Geduld und Sachkenntnis überall abklopfen, die ein Hacker hoffentlich niemals aufbringen würde. Wenn Sie einen AI-Scanner einsetzen, ist Ihr Netzwerk aller Wahrscheinlichkeit nach vor jeglichen Angriffen sicher.

 

Themenseiten: Security-Praxis

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Smart Security: Netzwerkscanner

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *