Erstellen einer Baseline der Netzwerkinfrastruktur

Autor: Johannes Schmidt, MCSEboard.de

Um die Sicherheit des eigenen Netzwerkes sowie des Perimeter-Netzwerkes (DMZ) sicherstellen zu können, sollten regelmäßige "security audits" der Server und Clients durchgeführt werden.

Die security audits sollten auf jeden Fall vorab mit ggf. vorhandenen anderen Abteilungen bzw. der Geschäftsleitung abgestimmt werden. Ein security scan kann immer auch als Angriff auf das Netzwerk interpretiert werden und könnte den ausführenden Administrator in Erklärungsnöte bringen. Des Weiteren besteht das Risiko, dass sehr schlecht konfigurierte Systeme bzw. Dienste aufgrund des scans abstürzen!

Einer der wohl bekanntesten und am weitesten verbreiteten Security Scanner ist NESSUS. Dieser Scanner wird u.a. auf der vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) herausgegebenen Live-CD „BOSS“ verwendet.

 http://www.bsi.de/produkte/boss/index.htm

Um einen möglichst einfachen Einstieg in die Arbeit mit NESSUS zu erhalten, ist BOSS optimal. Für den produktiven Einsatz sollte eine feste Installation zum Einsatz kommen. Die Live-CD ist zum einen in Bezug auf die Performance eingeschränkt und bietet zum anderen keine Möglichkeiten die für die security scans notwendigen Plugins dauerhaft upzudaten.