Nächste Seite: Schutz vor Viren
Aufwärts: Maßnahmen zum Schutz vor
Vorherige Seite: Intrusion Detection Systeme (IDS)
  Inhalt
  Index
Angriffssimulatoren
Wie oben schon erwähnt, gibt es keinen absoluten Schutz vor Systemeinbrüchen. Damit eventuelle
Schwachstellen erkannt werden, bevor dies einem Angreifer gelingt, wurden Programme entwickelt,
die ein System auf Sicherheitslücken untersuchen.
Im Internet findet man sehr viele Softwarepakete, die für diesen Zweck entwickelt wurden.
Natürlich machen sich Hacker diese Tools für ihre Zwecke (Sicherheitslöcher zu finden) zu nutze.
Daher sollte ein Firewallsystem einen Test durch Angriffsimmulatoren erfolgreich absolvieren,
bevor man darüber das LAN mit dem Internet verbindet. Aber selbst wenn ein Test durch einen Angriffsimulator
keine Sicherheitslücken zum Vorschein gebracht hat, können noch immer welche vorhanden sein.
Ein sehr bekanntes Tool zum Überprüfen von Computernetzwerken ist SATAN (Security
Administrators Tool for Analyzing Networks), zu finden unter
ftp://coast.cs.purdue.edu/pub/Purdue/SATAN/. Neben Angriffsimmulatoren gibt es noch Programme,
die zur Überwachung der Systemintegrität entwickelt wurden. Ein bekanntes Programm zur
Kontrolle von bestimmten Dateien oder ganzen Verzeichnisstrukturen ist Tripwire, unter
ftp://coast.cs.purdue.edu/pub/Purdue/Tripwire im Internet zu finden. Tripwire informiert
den Systemadministrator, z.B. ob Dateien hinzugefügt, verändert oder gelöscht wurden.
Wichtige Systemdateien, wie /etc/inetd.conf oder /etc/passwd, sollten durch ein entsprechendes
Programm überwacht werden.
Nächste Seite: Schutz vor Viren
Aufwärts: Maßnahmen zum Schutz vor
Vorherige Seite: Intrusion Detection Systeme (IDS)
  Inhalt
  Index
Klaus Bauer
1999-10-20