Die Sicherheit eines Netzwerks ist die Grundvoraussetzung dafür, dass alles funktioniert und dass Netzwerkadministratoren dies berücksichtigen müssen.
Während sich viele dafür entscheiden, Computer und Server mit Tools zu überfrachten, die unterschiedliche Abwehrkräfte gegen bestimmte Bedrohungen erzeugen, werden Antivirus-, Antispywaress-, Antitroyanos- und Antirootkit-Programme eingesetzt. Sie können ein gutes Sicherheitsniveau in unserem Netzwerk erreichen, indem Sie die folgenden Schritte ausführen.
Pentesting oder Penetrationstest
Penetrationstest, ein methodisches und systematisches Verfahren, das einen tatsächlichen Angriff auf ein Netzwerk oder System simuliert, um deren Sicherheitsprobleme zu erkennen und zu beheben. In der empfohlenen Dokumentation erfahren Sie, wie Sie einen Test ordnungsgemäß durchführen der Penetration.
Ein Tool zum Ausführen dieser Aufgabe ist Netdiscover. Es wird dazu dienen zu wissen, wer oder was sich in unserem Netzwerk befindet. Netdiscover bietet uns ein Tool zur Vergabe von IP-Adressen unseres Netzwerks und zur Simulation von Verbindungen.
Analysieren Sie den TCP-Netzwerkverkehr
Sobald wir die IP-Adresse oder die Namen der Hosts, dh Geräte oder Benutzer im Netzwerk, erhalten, werden wir interessiert sein, welche Art von Kommunikation auf unserer Verbindung ausgeführt wird. Hierfür können wir das Tool Tcpflow verwenden. Es kann mit den folgenden Befehlen aus den Repositorys installiert werden:
sudo apt-get install tcpflow
Es überwacht den Datenverkehr, der durch das Netzwerk fließt, und rekonstruiert ihn, um ihn zu analysieren und festzustellen, wofür unsere Bandbreite verwendet wird.
Verfolgung von Anwendungen mit Intrace
Sobald wir den im Netzwerk auftretenden Datenverkehr kennen, können wir feststellen, wie die ausgeführten Gespräche weitergeleitet werden.
Das Intrace-Tool gibt uns eine Liste von Routen zur Beobachtung der Trajektorien der überwachten Pakete in unserem Netzwerk.
Es kann von der Projektwebsite https://code.google.com/p/intrace/ heruntergeladen werden.
Identifizieren und überwachen Sie Hosts im Netzwerk mit Zenmap
Nachdem wir die Hosts des Netzwerks und die möglichen Routings identifiziert haben, müssen wir sehen, welche Ports offen sind und was sie senden oder überwachen. Die dafür angegebene Anwendung ist Zenmap, eine Benutzeroberfläche, die für Nmap verwendet wird.
SQL-Sicherheit mit Sqlninja
Sqlninja ist ein Tool, mit dem wir Techniken wie SQL-Injection (SQL-Injection) verwenden können, um die Verwundbarkeit unseres Datenbanksystems zu testen.
Es kann von der offiziellen Website http://sqlninja.sourceforge.net/ heruntergeladen werden. Sie können es auch mit den folgenden Befehlen herunterladen und entpacken
wget http://downloads.sourceforge.net/sqlninja/sqlninja-0.2.6-r1.tgz tar zxvf sqlninja-0.2.6-r1.tgz cd sqlninja-0.2.6-r1
Firewall im Netzwerk
IPtables , eine der besten Sicherheitsmaßnahmen, die entwickelt wurden und über verschiedene Software- oder Befehlszeilen an unsere Anforderungen angepasst werden können.
Paketfilter-Firewall: Diese Konfiguration dient zum Analysieren und Filtern der gesendeten oder empfangenen Pakete nach zuvor festgelegten Parametern wie IP-Adressen, zu verwendenden Ports, Herkunft und Ziel.
Sicherheits-Tutorials
