Firewall richtig testen!?

[michi2k]

Hallo,

ich war gestern auf so einer Internet Sicherheits Veranstaltung für mittelständische Unternehmen eingeladen und da wurden einem die tollsten Dinge gezeigt wie leicht es doch ist einen firmen Pc zu hacken.
Ich selber denke das unser System nicht so einfach zu hacken ist aber würde mir das gerne irgendwie bestätigen lassen.

Da die Firewall hier das absolut wichtigste Schutzinstrument ist würde ich gerne mal unsere im Betrieb testen.

Habe mal so einen Online Check gemacht der aber nicht zu Ende läuft. Denke da ist auch eine art Schutzeinstellung. Wir benutzen keine "Standart" firewall sondern irgend so ein Teil auf Junix basierend (fragt mich nichts genaueres ist halt in dem Proxyserver mit drinne und kann ich über den Browser erreichen.)

Wie kann ich einen AUSSAGEKRÄFTIGEN Test laufen lassen, der mir Sicherheitslücken aufzeigt?? Wie mache ich sowas? Ich weiß dafür gibt es extra Firmen aber ich sehe das als mein Hobby

 

[Jean Pernod]

Für sowas kanns keine aussagekräftigen Online-Tests geben. Hat schon seinen Grund warum es Firmen gibt, die nichts anderes machen.

 

[Lord_Bender]

Diese ganzen Online Test schauen doch nur nach offenen Ports, wenn ich mich nicht recht täusche.

Wenn du 100% sicher sein will, lass dein Sicherheitskonzept einfach von einer Firma testen.

 

[michi2k]

Das ist mir schon klar das der online Test nichts aussagekräftiges liefert, aber es muss doch eine Möglichkeit geben mal was "drüber laufen zu lassen" das mir die gröbsten Mängel anzeigt wenn vorhanden.
Und ich würde das schon gerne selber mal ausprobieren sonst hätte ich dieses Topic nicht eröffnet und wäre gleich zu einer Firma gegangen.

 

[Lord_Bender]

Ich glaube kaum, dass man ohne das nötige Fachwissen (wie das Sicherheitskonzept genau funktioniert und wie man genau bestimmte Sachen umgeht) etwas aussagekräftiges über mögliche Schwachstellen heraus finden kann.

Nicht umsonst beschäftigen Firewall und Co. Hersteller Hacker/Cracker um Schwachstellen zufinden.

 

[NetworkerZ]

Evtl. hilft dir die Seite www.firewallleaktester.com weiter, wobei die Tools, mit denen dort getetstet wird eher für Homeuser sind, schätz ich mal.

Anonsten gibt es Firmen wie bspw. Cirosec (um keine Werbung zu machen), die Unternehmen auf ihre IT Sicherheit überprüfen!

Greetz

NetworkerZ

 

[0711]

vorweg, den eindruck den ich von dir hab, glaub ich nicht dass du es nur im ansatz umsetzen könntest

in dem berreich gibt es kein start button und ab dafür, fertig der scan, hallo hier sind deine fehler...

es gibt gute scanner, mit vielen plug ins und vielen möglichkeiten eben jene SELBST zu schreiben, persönlich kann ich retina, nmap und nessus sehr empfehlen...nur aus diesen tools schlüsse zu ziehen ist nicht so einfach nebenbei gelernt...speziell aus nmap kann man enorm viele informationen rauslesen und es gibt wirklich viele möglichkeiten und bis man da durchsteigt dauert es aber man bekommt dadurch teils auch die eigene firewall ins straucheln...
mbsa bietet zwar nur grundscans von windows aber kann auch vernünftig angewendet werden, siehe dazu z.B. http://www.msexchangefaq.de/tools/mbsa.htm , ms ist selbst auch nicht die verkehrteste anlaufstelle bei windows umgebungen -> http://www.microsoft.com/technet/
wissen aus den security webcasts sind wirklich gut und wirklich sehr brauchbar...

insecure.org ist ne gute erste allgemeine anlaufstelle, auch bei den diversen ccc pages gibts viel, secunia kann dir zu richtigen spuren helfen, zig exploitseiten ebenfalls, selbst microsofts technet bietet nettes
gfilanguard soll nicht schlecht sein ich kenns aber nicht und hab bisher nur gehört
dann durch rumtestet, exploits nutzen, sofern webpräsenz vorhanden einfach bekannte probleme abtesten (cross site scirpting, frame spoofing), käse und heinz

richtig testen kannst du eh nur wenn du wirklich weisst was wo in deinem netz abgeht, zu empfehlen wär erstmal n ids einzurichten damit man überhaupt mitbekommt wo was passiert und wenn dann wärend eines tests dadurch schon was auffällt ist man schon meilenweit sicherer als dass man lediglich die lücken schliest die man gefunden hat...denn selbst wenn lücken ausgenutzt werden sollte man dies mitbekommen und hier hat man dann schlicht einen informationsvorteil gegenüber dem angreifer was sehr viel wert ist

wenn du n vernünftiges ergebniss willst, beauftrag eine firma damit die euch schwachstellen aufzeigt....aber hier schauen dass jemand etabliertes erwischt, ich hab schon firmen erlebt die haben port 80 erreichbarkeit von aussen erreichbarkeit angemeckert....nur blöd wenn man ne eigene webpräsenz unterhält und diese der öffentlichkeit zugänglich machen will

sofern dus selbst angeben willst denk ich reicht dir erstmal was ich geschrieben hab, links gibts auf den genannten seiten und zu den programmen im internet millionenfach von denen viele sehr gut sind...da bist du dann auch erstmal das restliche jahr beschäftigt :P


@firewallleaktester
eigentlich tolle seite aber testschwerpunkt sind weniger dedizierte firewalllösungen als vielmehr lokal zu schützende systeme, generelle sind viele tools auch für dedizierte firewalltests nutzbar aber andere wieder nicht...summa sumarum sicher auch keine dumme seite

 

[NetworkerZ]

@firewallleaktester
eigentlich tolle seite aber testschwerpunkt sind weniger dedizierte firewalllösungen als vielmehr lokal zu schützende systeme, generelle sind viele tools auch für dedizierte firewalltests nutzbar aber andere wieder nicht...summa sumarum sicher auch keine dumme seite

Nunja, ich wollt enicht gleich mit nmap nessus und co. aufkreuzen Aber wie du schon sagtest, die Tools testen im Normalfall keine dedizierten Firewalls, sondern Desktop Software.

Ich kann nur jedem Unternehmen raten, sich einmalig einen Sicherheitsexperten (oder mehrere) für ne Woche ins Netz zu holen! Man glaubt gar nicht, wieviele Dinge übersehen werden, selbst wenn sie hochbrisant sind. Spart nicht am falschen Ende!

Greetz

NetworkerZ