Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

Netzwerksicherheit Grundkurs

Nach außen geöffnete Ports überprüfen

Testen Sie unsere 2015 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Einige Internet-Tools können die nach außen geöffneten und erreichbaren Ports überprüfen und auflisten. Deren Anzahl sollte so gering wie möglich gehalten werden.

Transkript

Wie wir oder wie unser Rechner auf andere wirkt, beziehungsweise was er nach draußen preisgibt, ist auch noch eine interessante Komponente. Gerade im Bereich vom Härten des Betriebssystems. Aus diesem Grund ist es sinnvoll, dass man sich anschaut, Welche Ports nach außen geöffnet sind und von außen erreichbar sind. Was innen ist, haben wir gesehen, was außen ist, wird noch über die Firewall gesteuert. Wenn dort Fehler existieren, ist es immer schwierig zu erkennen. Jetzt gibt es hier verschiedene Möglichkeiten des Vorgehens. Wir können uns zum Beispiel einmal von draußen testen lassen. Ich habe mal einen Portscanner angeworfen, winboard.org. Der prüft von außen, welche Ports geöffnet sind. Das ist natürlich keine Information, die für Sie, wenn Sie in einem Netzwerk sind, aussagekräftig ist. Vielmehr ist es eine Information, die Ihnen zeigt, was lässt mein Router zu, der ins Netzwerk beziehungsweise ins Internet geht. Sie können aber zum Beispiel, wenn Sie mit Ihrem System unterwegs sind, viele haben ja Laptops, dann können Sie damit recht gut feststellen, wie sieht's denn mit Ihrer privaten Firewall aus, wie ist die geartet, Das kann man hier sehr schön feststellen. Schauen wir uns das mal an. Ich klicke hier auf Start. Das Ganze sollte nun starten. Wir sollten also in ein paar Minuten eine Information bekommen. Wenn wir soweit sind, melde ich mich wieder. So, das Ergebnis ist eingetroffen. Wir sehen hier eine IP-Adresse, die von draußen getestet wurde. Das ist das, was ich gesagt habe. Wir haben also hier die Information von außen bekommen. Desweiteren gibt es Informationen, über welche Bereiche beziehungsweise welches System wir rausgegangen sind. Wir können hier die Browser-Info sehen. Auch das gehört zum Härten dazu. Es ist natürlich die Frage, ob das für jeden PC von Interesse ist oder nicht, aber man sollte zumindest wissen, dass die Applikationen, wenn sie von außen angesprochen werden, immer eine gewisse Redseligkeit haben. Unser Browser gibt also eine ganze Menge an Informationen preis, woraus ich schon wieder Informationen ziehen kann. Wenn Sie zum Beispiel einen FTP-Server ansprechen oder einen E-Mail-Server, dann gibt es viele, die Ihnen sagen, wie sie heißen, beziehungsweise ihre Version oder Revisionsnummer. Das kann natürlich unter Umständen problematisch sein. Gerade, wenn solche Dienste in Bereichen liegen, die leicht angreifbar sind. Man hat ja heute Telefonanlagen, die auf Basis von Unix oder Windows arbeiten. Wenn man dort eine Verbindung herstellt, und man sieht, aha, da haben wir den und den Dienst, der hat die und die Versionsnummer, dann ist es ein leichtes, sich über diesen Dienst zu informieren und über das Internet dann Informationen zu bekommen, wie man diesen Dienst lahmlegen kann. Wenn Sie es damit schaffen, eine Telefonanlage lahmzulegen, dann ist das schon ein großes Problem für eine Firma. Aus diesem Grund ist es immer wichtig, wenn wir Hochsicherheitskomponenten haben oder wichtige Komponenten haben, dass sie so wenig wie möglich nach draußen geben. Wenn ich zum Beispiel in unserem Falle den FTP-Server anklicke und anspreche, sagt er mir nicht, ich bin der FTP-Server Version 55, sondern er sagt einfach nur: OK, oder Verbunden. Damit habe ich es schon wieder eine Nummer schwieriger herauszufinden, worum es sich hier handelt. Gehen wir zurück zu unserem Test. Sie sehen hier, das ist die Adresse, die ich von außen habe. Ich sehe hier, welche Ports er abgetestet hat und wie sein Ergebnis ist. Ich habe in meinem Fall momentan von außen einen Port offen und zwar ssh – SecureShell. Wie gesagt, das ist jetzt nicht die Information von diesem Rechner, aber man kann sich auch vorstellen, so würde das ausschauen, wenn Sie im Internet über UMTS oder LTE verbunden sind. Dann würden Sie ebenfalls sehen, wie Sie nach außen wirken. Sie sollten vermeiden, Verbindungen oder Test-Tools nach draußen zu verwenden, um Tests durchzuführen. Von Ihrer Maschine aus zum Beispiel einen Freund testen, oder ein Freund testet Ihr System, Das hat schon sehr häufig bei Provider Unmut verursacht, da gab es auch schon Kündigungsschreiben, weil hier ein Angriff vermutet wurde. Solche Geschichten kann man jetzt zum Beispiel einem Service überlassen. Der macht das schon seit ewigen Zeiten. Insofern gibt es keine Probleme. In diesem Falle war der Test positiv. Es gibt also zunächst keinen Grund der Besorgnis. So hat er mir geschrieben. Wir haben also gesehen, es ist wichtig, von außen zu erfahren, wie man wirkt, welche Ports geöffnet sind. Denn nur was nach außen hin offen ist und was ich von außen erreichen kann, kann mir Probleme bereiten. Natürlich können auch Angriffe von innen statt finden. Aber die ersten Kontakte finden von außen statt. Und wenn ich dem Angriff dort kein Tür und Tor öffne, kann da erstmal auch nichts passieren.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!