Tipps und Tools für das Port-Monitoring

    IP-Ports prüfen mit netstatDie Überwachung der mehr als 65.000 Ports ist unerlässlich, um Hacker-Angriffe zu abzuwehren. Gemeint sind natürlich die virtuellen 16-Bit-Ports, die bei der Kommunikation über Protokolle wie TCP oder UDP verwendet werden. Zusätzlich kann man die eigenen Systeme härten, indem man sie mit Hacking-Tools prüft.

    Das Sammeln von Informationen ist der erste Schritt für jeden Hacker, wobei Port-Scanning eine wichtige Rolle spielt, um an relevante Details zu gelangen. Daher gilt es als fahrlässig, auf das Monitoring des Netzwerks im Allgemeinen und von Ports im Besonderen zu verzichten.

    Leider sind IT-Profis aufgrund mangelnder Investitionen oft darauf beschränkt, nach auffälligen Mustern in den Protokoll­dateien zu fahnden. Statt eines solchen reaktiven Vorgehens empfiehlt sich ein proaktiver Echtzeitansatz. Der ist nicht nur erfolgreicher, sondern spart Zeit und Ressourcen der IT-Abteilung.

    Einige Unternehmen versuchen, ihre eigenen Anwendungen zu entwickeln, aber letztlich sind die Kosten dafür meist höher und die Funktionalität geringer als bei einem kommerziellen Tool. Wer erste Erfahrungen mit einem professionellen Werkzeug sammeln möchte, kann zur Free Edition von WhatsUp Gold greifen.

    Port-Monitoring ist nicht trivial

    Die Überwachung offener Ports mag zwar eine wichtige Maßnahme zur Erhöhung der Sicherheit sein, ist aber keineswegs einfach, da diese je nach Dienst oder Firewall-Aktion geöffnet und geschlossen werden. Einige Protokolle verwenden zudem zufällige Ports für die Kommunikation.

    Manche Protokolle wie FTP verwenden wechselnde Ports für die Kommunikation.

    Mit Hilfe einer effektiven Lösung für das Netzwerk-Monitoring können Admini­stratoren eine Baseline für die Port-Aktivitäten definieren und automatische Warnungen für verdächtige Aktivitäten konfigurieren. Im Laufe der Zeit wird die Überwachung fast vollständig automatisiert und identifiziert alle neuen und somit verdächtigen Prozesse.

    Angriffen vorbeugen

    Natürlich stehen Admins auch andere Techniken zur Verfügung, um die Tätigkeit der Hacker zu erschweren. So sollten Sie die Verwendung von Standard­werten vermeiden, sei es für interne IP-Adressbereiche oder Port-Nummern. Wenn beispielsweise Port 80 nicht für HTTP verwendet wird, ist ein Angriff auf diesen Port über HTTP unwirksam.

    Es lohnt sich zudem, die Schwachstellen des Netzwerks zu untersuchen, indem Sie einschlägige Open-Source-Tools einsetzen oder einen zertifizierten ethischen Hacker beauftragen, um Ihr Sicherheits­niveau zu überprüfen.

    Für Dienste, die nicht öffentlich zugänglich sein müssen, bieten Techniken wie das Port Knocking zusätzlichen Schutz.

    Das eigene Netzwerk mit Hacking-Tools prüfen

    Wenn man sein Netzwerk mit freien Hacking-Tools prüfen möchte, dann lohnt sich ein Blick auf Kali Linux. Es ist wohl die bekannteste Distribution für Penetrations­tests. Die standardmäßig darin enthaltenen Hacking-Tools (weitere können hinzugefügt werden) sind unterteilt in Kategorien wie Informations­sammlung, Schwach­stellen­analyse, Exploit-Tools oder Stresstests.

    Ein direkter Link zur Exploit-Datenbank stellt sicher, dass Hacker den Zugriff auf die neuesten verifizierten Schwachstellen haben. Angreifer attackieren bevorzugt erst kürzlich identifizierte und publizierte Sicherheits­lücken, weil viele Administratoren Patches nicht zeitnah installieren.

    Zu den vorinstallierten Tools von Kali Linux gehört nmap.

    Ob Nmap Port-Scanning, Unicornscan (wenn normales Port-Scanning nicht möglich ist) oder Wireshark (Traffic- und Paketanalyse), diese Werkzeuge helfen dabei, Informationen zu entdecken, die Hacker für einen Angriff ausnutzen könnten.

    Werfen Sie einen Blick auf die 20 besten Hacking- und Penetrations-Tools für Kali Linux, die von FOSSMint vorgestellt wurden, um ein Gefühl dafür zu bekommen, was selbst für ungeübte Hacker leicht zu erreichen ist.

    Fazit

    Zusammen­fassend lässt sich sagen, dass die Port-Überwachung ein wichtiger Bestandteil der Netzwerk­sicherheit ist. Wie Sie sie umsetzen, hängt vom verfügbaren Budget, der technischen Kompetenz und natürlich von den personellen Ressourcen ab.

    WhatsUp Gold ist ein professionelles Tool für die Überwachung von Netzwerken, mit dem sich das Port-Monitoring einfach realisieren lässt. Progress Software bietet davon eine kostenlose Version an, mit der sich bis zu 20 Systeme überwachen lassen.

    Sie können die Free Edition hier herunterladen »

    *Dies ist ein bezahlter Beitrag von Progress Software

    Bild von Ipswitch
    Ipswitch (ein Unter­nehmen von Progress Software) ent­wickelt prak­tische Lösungen für die realen geschäft­lichen Anford­erungen der Netzwerk­admini­stratoren, Netzwerk­manager und Anwender von IT-Technologie in Unter­nehmen aller Größen.
    // Mail, Web //

    Weitere Beiträge von diesem Anbieter