hallo

ich muss in einer firma einen sicherheits-test durchführen.

was gehört alles dazu?

ich denke z.b. an:
- nessus: scannen vom netzwerk bzw. dsl-anschlüss nach offenen ports bzw. sicherheitslücken
- auf jedem pc nachschauen, ob ein virenscanner läuft( oder geht das ueber das netz ? )
....

was gehört alles dazu?
evt. performens-test,...
bzw. welche programme brauche ich?

Danke

das hängt eigentlich eher von der Sicherheitspolicy und der Infrastruktur der Firma ab :-)

Eine gute Überlegung ist auch immer, sowas extern zu vergeben - da dann unvoreingenommener und unbelasteter getestet wird als wie wenn das von innen gemacht wird.

Ansonsten:
Extern: Firewalltests, Penetrationtests, DOS-Tests, Portscans, ...
Intern: Firewall, Netzstruktur, Serversicherheit, Clientsicherheit, Benutzersicherheit, ...

Komplexere Antworten sind vermutlich nur mit einer geschauen Schilderung der bei euch vorhanden Struktur machbar...

Wie Marce schon angedeutet hat hängt das von mehreren Dingen ab:

1. Was soll geschützt werden? (Server, Clients, Regale voller Datenträger)
2. Wovor soll es geschützt werden? (vor unerlaubtem Zugriff/Löschen/Abändern/Dos)
3. Vor wem soll es geschützt werden? (vandalierende Jugendliche oder professionelle Industriespione)

Gerne vergessen wird übrigens physikalische Sicherheit. Die Kundendaten können durch zehn Firewalls geschützt und trotzdem nicht sicher sein. Ich zieh mir nen Blaumann an, sag dem Pförtner dass in der zweiten Etage ne Glühbirne gewechselt werden muss, schlendere dort durch die offene Tür des Serverraumes und steck ein paar deiner Server aus dem Rack in die mitgebrachten Alditüten. So kann man auch an fremde Daten rankommen, Computerleute vergessen nur manchmal, dass es da noch diese so genannte 'reale Welt' gibt. ;)

Hallo,

vielleicht gibt Dir das Grundschutzhandbuch vom BSI einen Eindruck davon, was in einem Sicherheitscheck enthalten seinen kann.

Gruß

ulange

vielleicht gibt Dir das Grundschutzhandbuch vom BSI einen Eindruck davon, was in einem Sicherheitscheck enthalten seinen kann.


Danke für den Tip, auf das hätte ich auch selber kommen.
aber jeder anfang ist schwer :)

Wie Marce schon angedeutet hat hängt das von mehreren Dingen ab:

1. Was soll geschützt werden? (Server, Clients, Regale voller Datenträger)
2. Wovor soll es geschützt werden? (vor unerlaubtem Zugriff/Löschen/Abändern/Dos)
3. Vor wem soll es geschützt werden? (vandalierende Jugendliche oder professionelle Industriespione)

Gerne vergessen wird übrigens physikalische Sicherheit. Die Kundendaten können durch zehn Firewalls geschützt und trotzdem nicht sicher sein. Ich zieh mir nen Blaumann an, sag dem Pförtner dass in der zweiten Etage ne Glühbirne gewechselt werden muss, schlendere dort durch die offene Tür des Serverraumes und steck ein paar deiner Server aus dem Rack in die mitgebrachten Alditüten. So kann man auch an fremde Daten rankommen, Computerleute vergessen nur manchmal, dass es da noch diese so genannte 'reale Welt' gibt. ;)

Das ist ein interessantes Thema. Wir hatten hier im Haus vorletztes Jahr einen ausgedehnten Autdit vom Genossenschaftsverband (Ja, es gibt noch Genossenschaften in der Firmenwelt *g*). Die haben sehr darauf Wert gelegt, dass der Server-Raum abgeschlossen wird und die Sicherungsbänder verschlossen werden. Wobei die Sicherung die ausser Haus gelagert wird, die kann schlecht überprüft werden.

Thema Datensicherung und Datensicherheit ist für mich immer ein grosses Thema. Da lasse ich mich auf keine Kompromisse ein. Hier gibt es jeden Tag ein Voll-Backup!

Was mich interessieren würde, ist ein HowTo wie eine Absicherung eines Netzwerkes vom Internet überprüft werden kann.

Gibt es hier irgendwo etwas, wo sowas beschrieben ist. Bin zwar kein Laie, aber im Bereich der Absicherung habe ich sicher noch Wissenslücken *g*
Also ich meine ne Anleitung wie man mit Nessus oder dergleichen eine Firewall-Absicherung prüft.

dafür gibt es z.B. das BOSS-Projekt...

... und auf das BSI-Handbuch wurde ja schon verwiesen...

dafür gibt es z.B. das BOSS-Projekt...

... und auf das BSI-Handbuch wurde ja schon verwiesen...

Ja, das BOSS-Projekt kenne ich auch. Es gibt hier aber sicher auch noch andere Möglichkeiten. Evtl. auch eine Anleitung welche Ports "missbraucht" werden können oder wie man diese schliessen kann.
Habe mich mal bissi umgeschaut und bin auf folgende Seite gestossen:
http://www.darknet.org.uk/2006/03/10-best-security-live-cd-distros-pen-test-forensics-recovery/

Hier werden diverse Security-Projekte aufgeführt. Da es ja im Bereich Sicherheit keine Standardvorgehensweise gibt, werde ich mich da wohl selbst durchkämpfen müssen.

Evtl. auch eine Anleitung welche Ports "missbraucht" werden können
Alle

oder wie man diese schliessen kann.
Dienst beenden oder Firewall.

Habe mich mal bissi umgeschaut und bin auf folgende Seite gestossen:
http://www.darknet.org.uk/2006/03/10-best-security-live-cd-distros-pen-test-forensics-recovery/

Hier werden diverse Security-Projekte aufgeführt. Da es ja im Bereich Sicherheit keine Standardvorgehensweise gibt, werde ich mich da wohl selbst durchkämpfen müssen.
Es kann auch keine geben bis auf Empfehlungen - da überall die Vorgaben anders sind und daher wohl kein allgemein gültiges Rezept entwickelt werden kann...

mal ein bisschen was zum schmökern zum thema..
http://www.tecchannel.de/netzwerk/sicherheit/

in der tecchannel compakt märz/april/mai war ausserdem eine nette übersicht woran man denken muss (zehn mal zehn goldene regeln), wenn man ein netz sicher machen will. war zwar sehr allegemein (ohne praktische hinweise wie es geht) aber ist für deine zwecke sicher sehr hilfreich.

Gerne vergessen wird übrigens physikalische Sicherheit. Die Kundendaten können durch zehn Firewalls geschützt und trotzdem nicht sicher sein. Ich zieh mir nen Blaumann an, sag dem Pförtner dass in der zweiten Etage ne Glühbirne gewechselt werden muss, schlendere dort durch die offene Tür des Serverraumes und steck ein paar deiner Server aus dem Rack in die mitgebrachten Alditüten. So kann man auch an fremde Daten rankommen, Computerleute vergessen nur manchmal, dass es da noch diese so genannte 'reale Welt' gibt. ;)

Geht noch viel einfacher: Das Putz-Personal verfügt meist über Generalschlüssel (!).

Evtl. auch eine Anleitung welche Ports "missbraucht" werden können oder wie man diese schliessen kann.

Jeder Port kann "missbraucht" werden - alle nicht benötigten Dienste gehören beendet.


ich muss in einer firma einen sicherheits-test durchführen.

Warum mußt Du das wenn Du keine Kenntnisse in diesem Bereich hast? das ist wie wenn ich einen Bäcker beauftrage mein Auto zu überprüfen, unsinnig...

mfg
cane

Da lasse ich mich auf keine Kompromisse ein. Hier gibt es jeden Tag ein Voll-Backup!

Bringt dir nur alles nix wenn deine Vollbackups abbrennen. ;) Daher immer schön Vollbackups auslagern und ab und zu aus Vollbackup und inkrementellen Backups ein neues Vollbackup generieren. Ach ja, und auch immer schön sporadisch mal ein paar Daten vom Band wiederherstellen, man weiß ja nie... ;)