Windows 2000 Server - Firewall testen

[Dextor 10]

Hallo zusammen!

 

Ich hab zwar vorher mehrere Threads durchwühlt, hab aber leider irgendwie keine Antwort auf meine Frage bzw. Problem gefunden. :o

 

Es gibt ja eine Reihe Scan-Services z.B. von Symantec usw. die den eigenen Rechner und seine Firewall angeblich auf "Sicherheit" testen.

Irgendwie bekomme ich jedoch immer verschiedene Ergebnisse, alles irgendwie nichts handfestes.

 

Gibt es einen Service der besonders empfehlenswert und vor allem zuverlässig ist ?

 

Meine Konfig:

Win2k Server SP3 mit eigener Domäne und Active Directory

KEN DSL mit T-DSL und DynDNS

VPN/RAS Server aktiv

mehrere Win2k und WinNT4.0 Clients

 

Da ich keine zusätzliche Firewall ausser die in KEN integrierte benutze, möchte ich halt mal sehen ob dies ausreichend ist, speziell deswegen weil der Rechner jetzt immer online wegen VPN.

Laut z.b. scan.sygatetech.com ist alles ok, keine offenen Ports.

 

Mir ist das alles zu unsicher und möchte eine alternative Möglichkeit zur Überprüfung ausprobieren, da nicht grade unsensible Daten auf dem Server sind.

 

Für eure Antworten bedanke ich mich im vorraus ! :cool:

[grizzly999 11]

Der Firewalltest von sygatech ist m.E. einer der besseren. Auf den kann man sich im Normalfall verlassen. Er bietet ja auch verschiedene Testmethoden an.

 

Für härtere Tests gibt es allerdings eine Reihe anderer Programme, viele davon findet man auf der "Datenschutz-CD" (ja, heißt so, kann man z.B. bei Amazon bestellen. Mit den da drauf liegenden Tools kann man auch testen, ob die Firewall bzw. der Rechner mit Firewall bei Ping-of-Death Attaken, UDP-Bombs, fragmented IP Pakets usw zusammenklappt. Das testen die meisten Online Firewallchecker nicht.

 

Wobei: mindestens genausowichtig bei empfindlichen Daten im Netz ist ein ordentlicher Virenscanner gegen Trojaner und Backdoors. Da versagen meist die besten Firewalls.

 

grizzly999

[Atze-Vedo 10]

Hi,

 

kann grizzly999 nur zustimmen. Wichtig ist in der Tat die Kombination der Tools. Die Bedrohungen sind einfach zu vielfältig, als das eins alleine alles blocken könnte.

Wenn's erstmal um's suchen nach offnene Ports geht, kann ich Dir SuperScan empfehlen:

http://www.foundstone.com/knowledge/scanning.html

Auf der Site finden sich aber auch andere hilfreiche freie Werkzeuge.

 

Atze

[Dextor 10]

Hallo atze,

 

danke für den Tip! Das ist wirklich ein guter Portscanner.

Folgende Ports sind angeblich zu erreichen:

 

+ xx.xxx.xx.xxx xxxxxxxxx.dip.t-dialin.net

|___ 25 Simple Mail Transfer

|___ 80 World Wide Web HTTP

|___ 81 HOSTS2 Name Server

|___ 82 XFER Utility

|___ 83 MIT ML Device

|___ 110 Post Office Protocol - Version 3

|___ 1080 Socks

|___ 1723 pptp

|___ 5000 ?

|___ 5190 America-Online

|___ 8080 Standard HTTP Proxy

 

und das trotz intergrierter Firewall in KEN! ???

hmmmm

[Willard 10]

Hi Dextor,

 

ich verwende für Server-Scans mehrere Progs.

SuperScan (macht seinem Namen alle Ehre... :D ) ist eines davon. Ein weiteres wäre N-Stealth (Shareware). Ist prima um auch Vulnerabilities von evtl. laufenden Servern zu checken. Es wird quasi ein Hacker-Angriff simuliert und bis zu 20000 (!) Exploits ausgeführt.

[stefankuester 10]

Hallo,

 

Original geschrieben von Dextor

Hallo zusammen!

 

Meine Konfig:

Win2k Server SP3 mit eigener Domäne und Active Directory

KEN DSL mit T-DSL und DynDNS

VPN/RAS Server aktiv

mehrere Win2k und WinNT4.0 Clients

 

 

also nur mal so.... Ich habe auch schon diverse solcher Konfig's eingerichtet, und ich habe zusätzlich immer noch eine Norton PF (Personal Firewall) laufen.

 

Hat sich als sehr zuverlässig erwiesen. Einmal richtig konfiguriert, keine Probleme mehr...

 

Stefan

[reinersw 10]

Hai,

eine "sichere" Verbindung nach Aussen ins http://www. gibt es nicht und wird es auch nie geben.

Man kann immer nur "auf Höhe der Zeit" sein, was bedeutet, stets auf dem Laufenden zu sein, was Abschottung durch Virenscanner bedeutet und zwangsläufig dann auch mit den neuesten Virendefinitionen und Suchmaschinen, sowie Firewalls betrifft (das Updaten der Virendefinitionen allein reicht nicht aus ).

Wenn es so einfach wäre, dann würden nicht Milliardenschäden jährlich durch Viren und Würmer entstehen.

Wer es etwas sicher haben will, sollte nicht mit einem vernetzten System am Internet arbeiten, sondern nur mit einem einzigen Rechner. Nachteil ist natürlich, dass jeder der Mails versenden will oder ins Internet möchte, an dem Rechner arbeiten muss.

 

reinersw

 

 

---------------------------------------

knapp daneben ist auch vorbei

[Dextor 10]

Da gehen die Meinungen auseinander.... :rolleyes:

 

Kennt jemand den GFI LANguard Network Security Scanner ??

Den hab ich mal testweise laufen lassen, das scheint ein sehr leistungsfähiges Proggy zu sein. Der Server weist jede Probe oder Ping ab.. hmm also ob ich trotzdem noch eine Personal Firewall dazufügen soll, weiss nicht so recht ob das was bringt.

Ich werde das System wohl kaum dahin bringen können, daß KEIN port mehr sichtbar ist. Ich denke doch das die Hauptsache ist, das die Ports Stealth sind.

 

Hat jemand eine Idee wie man den Scanner von Sygate http://scan.sygatetech.com auf eine manuell eingegebene IP leiten kann ??? Das scheint mir ein sehr ordentlicher Onlinescanner zu sein, im Gegensatz zu vielen anderen Scannern die ich so gesehen hab bis jetzt scheint das wirklich der leistungsfähigste zu sein.

[EVIL 10]

Hi,

 

soweit ich weiss, ist es nicht möglich, bei Sygate nen Port manuell anzugeben.

 

als Linux-Fan würd ich da nmap empfehlen (ist ein Linux-Tool).

Von NMap gibt es auch eine Windows Version:

 

http://images.insecure.org/nmap/images/nmapwin-screenshot-big.png

 

Download hier:

http://www.insecure.org/nmap/nmap_download.html

 

Oder für nen Online Scan schau dich einfach mal hier um (ziemlich umfangreiche Liste, an Scan-Diensten, wie ich finde).

 

http://www.linux-sec.net/Audit/nmap.test.gwif.html

 

 

Greetz, Evil