Network Security Toolkit 22

Bei Computersicherheit geht es nicht nur darum, festzustellen, wenn jemand in das eigene Netzwerk eingebrochen ist. Vielmehr gilt es, dem potenziellen Angreifer einen Schritt voraus zu sein und regelmäßig zu prüfen, ob die Hosts im Firmennetz gegen unautorisierte Zugriffe geschützt sind. Dafür gibt es eine Reihe von Tools, die es ermöglichen, selber Einbruchsversuche zu simulieren.

Die installierbare Live-Distribution Network Security Toolkit (NST) [1], die diesem Heft beiliegt, enthält die wichtigsten frei verfügbaren Security-Tools. Unter anderem finden sich auf dem Datenträger der Portscanner Nmap 6.49 samt grafischer Oberfläche, der Security-Scanner OpenVAS sowie der Webapplikationen-Scanner Nikto. NST basiert auf der Linux-Distribution Fedora 22 und ist als freie Software unter der GNU Public License (GPL) lizenziert.

Das NST-Paket enthält etwa 50 sicherheitsrelevante Programme für Administratoren und ist damit vermutlich die am besten ausgestattete Security-Distribution, die es gibt, zum Beispiel:

- Aktive und passive Security-Scanner: Etherape, Hping 2/3, Inetvis, OpenVAS, Nikto, Nmap, P0F, Radialnet, Xprobe 2

- WLAN-Tools: Airsnort, Kismet

- Sniffer: Wireshark, Driftnet, Ettercap, Tcpxtract

- Monitoring: Argus, Gkrellm, Nagios, Ntop, Zabbix

- IDS/Firewall: Firewall Builder, Shorewall, Snort

Sowohl im Live-Betrieb als auch als installierte Version benötigt NST einen leistungsfähigen Rechner mit ausreichend Hauptspeicher. Wie viel davon Sie in der Praxis benötigen, hängt in erster Linie davon ab, welche der angebotenen Tools Sie nutzen wollen. Als Mindestvoraussetzungen gelten ein i686 oder x86_64-Prozessor (Intel Core 2 oder besser), 1 GByte Hauptspeicher sowie 16 GByte Festplattenplatz. Außerdem benötigt der Rechner mindestens eine Netzwerkkarte sowie ein DVD-Laufwerk. Darüber hinaus bietet NST eine Vielzahl von Programmen zur passiven Sicherheitskontrolle. Dazu zählen beispielsweise das

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.