Super-Tools: Sicherheitslöcher im Netzwerk Stopfen

Netzwerksicherheits-Scanner
Wenn Sie bereits einige der oben empfohlenen Tools eingesetzt haben, können Sie Ihrem Netzwerk zusätzlichen Schutz geben, indem Sie einen Security-Scanner herunterladen. Diese Scanner suchen nach Sicherheitslöchern und Angreifbarkeiten und zeigen die Ergebnisse an. Meine beiden Lieblings-Security-Scanner sind RealSecure Network Protection von Internet Security Systems und NetIQ Security Analyzer von WebTrends.

Diese Produkte sind zwar nicht kostenlos, können Ihnen aber viel Zeit ersparen, die Sie aufwenden müssten, um die Sicherheitslöcher in Ihrem Netzwerk manuell zu finden. Oftmals können Sie auch auf Punkte hinweisen, die Ihnen ansonsten nicht auffallen würden. Dazu gehören vor allem einige „Best Practices“ auf dem Gebiet der Netzwerksicherheit, die technisch gesehen keine Mängel oder Angreifbarkeiten darstellen. Diese beiden Produkte, sind in der Lage, sich wie ein angestellter Sicherheitsberater zu verhalten.

Packet-Sniffer
Ein Packet-Sniffer nimmt Pakete aus dem Netzwerk-Traffic und analysiert sie auf einem grundlegenden Niveau. Windows 2000 Server enthält einen eingebauten Sniffer mit dem Namen Network Monitor. Falls er noch nicht installiert sein sollte, kann dies in der Systemsteuerung über den Dialog Komponenten hinzufügen/entfernen nachgeholt werden. Nach der Installation kann der Network Monitor verwendet werden, um Packets in Ihrem Netzwerk auf verdächtige Aktivitäten zu analysieren, wie DoS-Attacken und andere Hacker-Taten.

Sam Spade
Ein weiteres nützliches – und kostenloses – Werkzeug ist das Tool und die Website von Sam Spade. Dies ist möglicherweise eine der seriösesten und nützlichsten Internetseiten für das Zusammenstellen von Netzwerkinformationen. Man kann entweder die Online-Version von Sam Spade benutzen oder aber ein kleines Windows-Programm herunterladen, dass die selbe Arbeit erledigt und noch zusätzliche Funktionen anbietet.

Mit Sam Spade kann man zahlreiche Informationen über eine IP-Adresse oder einen FQDN (vollständigen Domain-Namen) herausfinden. Sagen wir zum Beispiel, dass ich in einem meiner Sicherheits-Logs herausfinde, dass eine bestimmte IP-Adresse wiederholt meine Systeme gescannte hat (höchstwahrscheinliche ein Hacker, der versucht, offene Ports und Angreifbarkeiten zu finden). Ich könnte seine IP-Adresse nehmen und eine Whois-Anfrage oder eine Dog-Anfrage starten, um herauszufinden, woher der Hacker kommt und um zu versuchen, über sein Unternehmen oder seinen ISP Schritte gegen diese Person einzuleiten.

Zusammenfassung
Netzwerksicherheit ist heutzutage offensichtlich ein kritisches Thema im IT-Bereich. Um erfolgreich zu sein, sollten Sie viele Tools zur Verfügung haben. Die hier vorgestellten Tools werden Ihnen, kombiniert mit Ihren Sicherheitsrichtlinien und einer Firewall, dabei helfen, Ihr Netzwerk sicher zu halten.