8. Online Sicherheitstests,
Security Check Software
Je mehr Netizens über permanente Broadband-Internetverbindungen wie Kabelmodem, xDSL, ISDN und andere Online-Techniken verfügen, desto größer werden die Sicherheitsprobleme auch bei Privat-Computern. Viele wissen mit der endlosen Online-Zeit nichts Besseres anzufangen, als ihre Netz-Nachbarn auszuspionieren – wie jeder merkt, der sich die Logfiles seiner installierten Security-Software ansieht (Port-Scans). Alleine schon herauszufinden, wann jemand online (zu Hause) ist und wann nicht, kann einer eifersüchtigen Buhlschaft
;-) wertvolle Informationen bieten.In den USA schießen in den letzten Wochen und Monaten die Online-Security-Scanner wie Pilze aus dem Boden; wir kommen kaum damit nach, die folgende Übersicht auf dieser Web-Seite aktuell zu halten. Dabei werden in erster Linie »aus der Ferne« Port-Scans einer bestimmten IP-Adresse nach ausdrücklicher Anforderung durchgeführt, die Auskunft geben, ob gravierende Sicherheitslücken im Zielsystem (im allgemeinen ist damit der eigene Privat-PC gemeint) vorhanden sind. Diese Tests können hervorragend dazu verwendet werden, die ordnungsgemäße Funktion der Lauscher, Wächter und Firewalls zu beobachten.
Wichtig ist, daß ein eventuell aktivierter (standardmäßig ist er das) Proxy-Server vor den Tests abgeschaltet wird (auf den nächsten Seiten wird genau beschrieben, wie das geht). Das Spektrum reicht inzwischen von einfachen Scans, die lediglich überprüfen, ob das Filesharing aktiviert ist, über stundenlange Checks sämtlicher fünfundsechzigtausend Ports mit statistischen Angaben, kostenpflichtigen, professionellen Abonnements, die regelmäßig (nach einem vereinbarten Zeitplan) wahrhaft aggressivste Attacken auf große Firmen-Netzwerke abfeuern, bis zum virtuellen Selbstmord, einer besonders makabren und skurillen Web-Seite, die Attacken-Cocktails verspricht, welche jeder Beschreibung spotten. Auf eigene Gefahr!
Ein solcher Online-Test ist jedesmal eine ziemlich spannende Angelegenheit. Oft kann man den Verlauf des Scans auf einer Web-Seite, die sich ständig aktualisiert, beobachten. Installierte Sicherheitssoftware schlägt auf dem Zielrechner lautstark Alarm. Bei den längeren Checks kann man währenddessen in der Regel in anderen Browserfenstern weitersurfen oder sonstigen Internet-Aktivitäten nachgehen. Am Ende gibt es dann entweder ein deutliche Entwarnung wie etwa: »Your ports are stealth«, oder detaillierte Anleitungen, wo es hapert, und wie man Abhilfe schaffen kann.
Über die Pfeile rechts in den Navigationsleisten oben und unten auf dieser Seite gelangt man zum Beginn unserer Zusammenstellung einer Reihe solcher Online-Security-Scans, Browser-Checks, Anonymizer und sonstiger Security-Software.
Wie Hacker-Profis mit dem beliebten Unix-Tool nmap (map out and scan remote networks) – das es jetzt übrigens auch als nmapNT für Windows NT von eEye Digital Security zusammen mit dem kompletten Source-Code gibt – Ports scannen (TCP/IP Fingerprinting), steht in diesem Insider-Artikel von Insecure.org. Vor Mißbrauch wird gewarnt!
Wurm-Virus
ANTS 3
Online-Sicherheits-Selbsttests
Übersicht
elektronischen Privatsphäre im Breitband-Internet
Copyright-Info
Diese Seite wurde zuletzt am Sonntag, dem 25. November MMI, aktualisiert
URL der Website Sicherheit im Kabelnetzwerk : http://www.pages.at/heaven
URL dieser Seite: http://www.pages.at/heaven/sec018.htm
eMail an die Redaktion: ms
: User online | Heute, am : Seitenaufrufe, Besucher | Details