Netzwerksicherheit überprüfen

Unter Stress

Es gibt verschiedene Werkzeuge, um Herr der Lage in einem Netzwerk zu bleiben. Dazu gehören natürlich auch Intrusion Detection Systeme und die Logdatenanalyse. Wichtig ist dabei, die Systeme regelmäßig auf ihre Funktionsweise zu überprüfen. Der Security-Tipp in diesem Monat stellt mit TRex und Flightsim zwei Werkzeuge vor, die Ihr Netzwerk und das Monitoring unter Stress setzen können.
Storage-Technologien bieten Unternehmen immer neue Möglichkeiten zur flexiblen Datenhaltung, die angesichts der wachsenden Datenberge auch dringend geboten ... (mehr)

Als erfahrener Netzwerkadministrator kennen Sie einige Programme, die die Komponenten Ihres Netzwerks auf Performance testen. Die beiden großen Hersteller von Routern bieten dafür Open-Source-Tools an. Während Cisco die Entwicklung von TRex [1] voranbringt, entwickelt Juniper mit WARP17 [2] übrigens einen entsprechenden Traffic Generator.

Beide Werkzeuge lassen sich einfach einsetzen und sind in ihrem Funktionsumfang sehr ähnlich. Cisco bietet für TRex ein Docker-Image an, so lässt es sich einfach im Rahmen dieses Security-Tipps ausprobieren. Zwar gibt es auch für WARP17 aus der Community entsprechende Images für Docker, vor dem Einsatz sollte man aber zur Sicherheit überprüfen, wie das Image erstellt wurde.

Netzwerk-Traffic mitloggen

Die einfachste Möglichkeit, die Erkennungsqualität Ihres Intrusion Detection Systems (IDS) zu überprüfen, wäre es, Schadsoftware herunterzuladen und auf einem Ihrer Clients zu installieren. Das ist aber mit Sicherheit nicht das, was Sie möchten. Wenn Ihr Unternehmen nicht gerade eine aktive IT-Forensik unterhält, die in einer Sandbox Schadsoftware gezielt auswerten kann, verzichten Sie am besten darauf, das selbst zu tun. Schließlich gibt es genug Anbieter, die Ihnen bei Bedarf ein Malware-Sample analysieren und den verursachten Netzwerk-Traffic mitloggen.

In PCAP-Dateien – PCAP steht für "Packet CAPture" (also das Mitschneiden von Netzwerkpaketen) – bieten Ihnen unterschiedliche Plattformen wie Github [3] oder Stratosphereips [4] diesen Schadsoftware-Traffic an. So erhalten Sie die im Grunde harmlose Variante einer Schadsoftware-Infektion für Ihr Netzwerk. Um den Traffic nun in Ihrer Umgebung loszulassen, müssen Sie aus der PCAP-Datei wieder echte Pakete machen. Dabei hilft Ihnen TRex.

TRex installieren

TRex ist ein klassischer Generator für

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019