Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Netzwerke härten mit Kali Linux

Maßnahmen zur Schwachstellenbehebung bestimmen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Lassen Sie sich in diesem Video erklären, wie Sie die erforderlichen Maßnahmen bestimmen können, um vorhandene Schwachstellen zu entfernen.
05:31

Transkript

In diesem Video zeige ich Ihnen, wie Sie die Maßnahme bestimmen können, um Schwachstellen zu entfernen. Wir haben nun eine ganze Reihe an Informationen gesammelt über verschiedene Scans, die wir durchgeführt haben, wir haben Systeme analysiert, nun ist es an der Zeit verschiedene Maßnahmen zu definieren, damit wir unsere Systeme sicherer machen können. Der erste Schritt sollte sein, dass Sie in Ihrer Dokumentation bestimmen, welche Maßnahmen sollten umgesetzt werden. Bevor Sie diese aber tätigen können, ist der erste Schritt, dass Sie sich mit Ihrem Auftraggeber in Verbindung setzen. Ich deklariere hier den ersten Schritt und ich nenne dies "Auftraggeber", damit Sie Ihren Auftraggeber kontaktieren, ihm die entsprechenden Dokumentationen vorlegen, damit Sie gemeinsam mit Ihrem Auftraggeber nun die Maßnahmen bestimmen können. Ich wähle nun Maßnahmen und ich kann nun gemeinsam mit dem Auftraggeber die Maßnahmen bestimmen. Diese Maßnahmen sind nicht abschließend, ich möchte Ihnen die Idee geben, wie Sie das umsetzen können, damit Sie entsprechend Ihr Netzwerk anschließend sicherer machen können. Ich habe mich auch bei meiner Analyse auf das lokale Netzwerk eingeschränkt, ich habe da kein Funknetzwerk analysiert, ich habe keine Web-Application-Tests durchgeführt, es ging wirklich darum, nur die Systeme, welche im Netzwerk sind, zu ermitteln, entsprechende Analysen durchzuführen und genau für diese Systeme werden nun die entsprechenden Maßnahmen bestimmt. Die erste Maßnahme ist "Hosts". Was meine ich mit Hosts? Hosts sollten entfernt werden, welche nicht ins Netzwerk gehören. Sie sollten also diese Systeme abschalten oder zumindest komplett vom Netzwerk trennen, indem Sie zum Beispiel das Netzwerkkabel entfernen. Mit Hosts meine ich aber auch, dass die Systeme, welche Sie ermittelt haben, zum Beispiel die ein altes Betriebssystem installiert haben, dass Sie diese Systeme aktualisieren, wenn immer möglich auf die neuesten Betriebssysteme. Das ist nicht immer so einfach, Sie müssen es einfach in Erwägung ziehen, dass Sie das entsprechend mit dem Auftraggeber diskutieren. Der zweite Punkt das sind "Dienste". Sie müssen Dienste ausschalten, die Sie nicht benötigen, Dienste abschalten oder Dienste von einem System komplett entfernen. Auch da gibt es immer wieder Schwierigkeiten, das ist vielleicht nicht immer so einfach, aber das müssen Sie unbedingt umsetzen, damit Sie einzelne Systeme wieder sicherer machen können. Der dritte Punkt, das könnte zum Beispiel ein Patch-Management sein. Ein Patch-Management, welches erlaubt, dass Sie zentral von einem System aus, alle Security und auch normale Updates auf Ihre Systeme verteilen können, dass Sie zentral die Verwaltung haben, welche Systeme sind aktualisiert worden, welche Systeme haben die entsprechenden Patches noch nicht installiert, damit Sie die Gewissheit haben, dass die Systeme so gut, wie möglich aktualisiert wurden mit den neuesten Patches. Auch da gibt es immer wieder entsprechende Diskussionen, man kann nicht immer sofort den neuesten Security Patch implementieren, weil da braucht es zuerst eine Testphase, aber Sie müssen eine Umgebung bereitstellen, die es erlaubt um Zentral das Patch-Management umzusetzen. Der nächste Punkt besteht darin, dass Sie zum Beispiel Protokolle oder auch Dienste ebenfalls sicher machen. In diesem Fall meine ich nicht, dass Sie Dienste abschalten, sondern dass Sie vielleicht in Erwägung ziehen, dass DNS Secure eingesetzt wird, DNS-Sec, das wäre dann für das Protokoll DNS, damit der Dienst nach wie vor gewährleistet werden kann, oder da Sie sich zum Beispiel Gedanken machen, wie könnte ich DHCP noch etwas sicherer machen, damit DHCP als solches das Protokoll und auch der Dienst nach wie vor eingesetzt werden kann. Sie haben also gesehen, es gibt verschiedene Maßnahmen, die zu implementieren sind. Wichtig ist, ich setze nun ein "und so weiter" ein, das mache ich bewusst, Sie müssen Ihre Situation entsprechend analysieren, damit Sie nun Ihre Maßnahmen, die noch notwendig sind, auch in Ihrer Liste eintragen können, damit Sie das Netzwerk härten können mit den Informationen, die Sie mit den Analysen entsprechend erhalten haben, damit Ihr Netzwerk in Zukunft wieder sicher und auch zuverlässig arbeiten kann. Ich habe Ihnen in diesem Video einen Einblick, eine Idee gegeben, wie Sie Maßnahmen bestimmen können auf Basis der Informationen, die Sie aus den Scan-Resultaten erhalten haben.

Netzwerke härten mit Kali Linux

Lernen Sie Ihr Netzwerk mit den Tools aus Kali Linux zu scannen, die Scans auszuwerten und Ihre Systeme zu härten.

4 Std. 48 min (40 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!