next up previous contents index
Nächste Seite: Schutz vor Viren Aufwärts: Maßnahmen zum Schutz vor Vorherige Seite: Intrusion Detection Systeme (IDS)   Inhalt   Index


Angriffssimulatoren

Wie oben schon erwähnt, gibt es keinen absoluten Schutz vor Systemeinbrüchen. Damit eventuelle Schwachstellen erkannt werden, bevor dies einem Angreifer gelingt, wurden Programme entwickelt, die ein System auf Sicherheitslücken untersuchen.
Im Internet findet man sehr viele Softwarepakete, die für diesen Zweck entwickelt wurden. Natürlich machen sich Hacker diese Tools für ihre Zwecke (Sicherheitslöcher zu finden) zu nutze. Daher sollte ein Firewallsystem einen Test durch Angriffsimmulatoren erfolgreich absolvieren, bevor man darüber das LAN mit dem Internet verbindet. Aber selbst wenn ein Test durch einen Angriffsimulator keine Sicherheitslücken zum Vorschein gebracht hat, können noch immer welche vorhanden sein.
Ein sehr bekanntes Tool zum Überprüfen von Computernetzwerken ist SATAN (Security Administrators Tool for Analyzing Networks), zu finden unter ftp://coast.cs.purdue.edu/pub/Purdue/SATAN/. Neben Angriffsimmulatoren gibt es noch Programme, die zur Überwachung der Systemintegrität entwickelt wurden. Ein bekanntes Programm zur Kontrolle von bestimmten Dateien oder ganzen Verzeichnisstrukturen ist Tripwire, unter ftp://coast.cs.purdue.edu/pub/Purdue/Tripwire im Internet zu finden. Tripwire informiert den Systemadministrator, z.B. ob Dateien hinzugefügt, verändert oder gelöscht wurden. Wichtige Systemdateien, wie /etc/inetd.conf oder /etc/passwd, sollten durch ein entsprechendes Programm überwacht werden.


next up previous contents index
Nächste Seite: Schutz vor Viren Aufwärts: Maßnahmen zum Schutz vor Vorherige Seite: Intrusion Detection Systeme (IDS)   Inhalt   Index
Klaus Bauer 1999-10-20