Die Überwachung der mehr als 65.000 Ports ist unerlässlich, um Hacker-Angriffe zu abzuwehren. Gemeint sind natürlich die virtuellen 16-Bit-Ports, die bei der Kommunikation über Protokolle wie TCP oder UDP verwendet werden. Zusätzlich kann man die eigenen Systeme härten, indem man sie mit Hacking-Tools prüft.
Das Sammeln von Informationen ist der erste Schritt für jeden Hacker, wobei Port-Scanning eine wichtige Rolle spielt, um an relevante Details zu gelangen. Daher gilt es als fahrlässig, auf das Monitoring des Netzwerks im Allgemeinen und von Ports im Besonderen zu verzichten.
Leider sind IT-Profis aufgrund mangelnder Investitionen oft darauf beschränkt, nach auffälligen Mustern in den Protokolldateien zu fahnden. Statt eines solchen reaktiven Vorgehens empfiehlt sich ein proaktiver Echtzeitansatz. Der ist nicht nur erfolgreicher, sondern spart Zeit und Ressourcen der IT-Abteilung.
Einige Unternehmen versuchen, ihre eigenen Anwendungen zu entwickeln, aber letztlich sind die Kosten dafür meist höher und die Funktionalität geringer als bei einem kommerziellen Tool. Wer erste Erfahrungen mit einem professionellen Werkzeug sammeln möchte, kann zur Free Edition von WhatsUp Gold greifen.
Port-Monitoring ist nicht trivial
Die Überwachung offener Ports mag zwar eine wichtige Maßnahme zur Erhöhung der Sicherheit sein, ist aber keineswegs einfach, da diese je nach Dienst oder Firewall-Aktion geöffnet und geschlossen werden. Einige Protokolle verwenden zudem zufällige Ports für die Kommunikation.
Mit Hilfe einer effektiven Lösung für das Netzwerk-Monitoring können Administratoren eine Baseline für die Port-Aktivitäten definieren und automatische Warnungen für verdächtige Aktivitäten konfigurieren. Im Laufe der Zeit wird die Überwachung fast vollständig automatisiert und identifiziert alle neuen und somit verdächtigen Prozesse.
Angriffen vorbeugen
Natürlich stehen Admins auch andere Techniken zur Verfügung, um die Tätigkeit der Hacker zu erschweren. So sollten Sie die Verwendung von Standardwerten vermeiden, sei es für interne IP-Adressbereiche oder Port-Nummern. Wenn beispielsweise Port 80 nicht für HTTP verwendet wird, ist ein Angriff auf diesen Port über HTTP unwirksam.
Es lohnt sich zudem, die Schwachstellen des Netzwerks zu untersuchen, indem Sie einschlägige Open-Source-Tools einsetzen oder einen zertifizierten ethischen Hacker beauftragen, um Ihr Sicherheitsniveau zu überprüfen.
Für Dienste, die nicht öffentlich zugänglich sein müssen, bieten Techniken wie das Port Knocking zusätzlichen Schutz.
Das eigene Netzwerk mit Hacking-Tools prüfen
Wenn man sein Netzwerk mit freien Hacking-Tools prüfen möchte, dann lohnt sich ein Blick auf Kali Linux. Es ist wohl die bekannteste Distribution für Penetrationstests. Die standardmäßig darin enthaltenen Hacking-Tools (weitere können hinzugefügt werden) sind unterteilt in Kategorien wie Informationssammlung, Schwachstellenanalyse, Exploit-Tools oder Stresstests.
Ein direkter Link zur Exploit-Datenbank stellt sicher, dass Hacker den Zugriff auf die neuesten verifizierten Schwachstellen haben. Angreifer attackieren bevorzugt erst kürzlich identifizierte und publizierte Sicherheitslücken, weil viele Administratoren Patches nicht zeitnah installieren.
Ob Nmap Port-Scanning, Unicornscan (wenn normales Port-Scanning nicht möglich ist) oder Wireshark (Traffic- und Paketanalyse), diese Werkzeuge helfen dabei, Informationen zu entdecken, die Hacker für einen Angriff ausnutzen könnten.
Werfen Sie einen Blick auf die 20 besten Hacking- und Penetrations-Tools für Kali Linux, die von FOSSMint vorgestellt wurden, um ein Gefühl dafür zu bekommen, was selbst für ungeübte Hacker leicht zu erreichen ist.
Fazit
Zusammenfassend lässt sich sagen, dass die Port-Überwachung ein wichtiger Bestandteil der Netzwerksicherheit ist. Wie Sie sie umsetzen, hängt vom verfügbaren Budget, der technischen Kompetenz und natürlich von den personellen Ressourcen ab.
WhatsUp Gold ist ein professionelles Tool für die Überwachung von Netzwerken, mit dem sich das Port-Monitoring einfach realisieren lässt. Progress Software bietet davon eine kostenlose Version an, mit der sich bis zu 20 Systeme überwachen lassen.
Sie können die Free Edition hier herunterladen »
*Dies ist ein bezahlter Beitrag von Progress Software
Progress ist zuverlässiger Anbieter führender Produkte für die Entwicklung, den Einsatz und die Verwaltung hochwirksamer Anwendungen. Das Unternehmen ermöglicht seinen Kunden, die erforderlichen Anwendungen und Erfahrungen zu schaffen, sie einzusetzen, wo und wie sie es wünschen, und alles sicher zu verwalten. Hunderttausende von Unternehmen, darunter 1.700 Software-Firmen und 3,5 Millionen Entwickler, setzen bereits auf Progress, um ihre Ziele zu erreichen.
Weitere Beiträge von diesem Anbieter