Whitehammer03 Geschrieben 12. November 2020 Teilen Geschrieben 12. November 2020 Hallo liebe Fachinformatiker, Ich habe die Aufgabe bekommen, in einer virtualisieren Umgebung einen vulnerable Webserver, 1 WIN Client und einen Kali Client zu installieren und dann mithilfe einer Fortigate verschiedene NG Funktionen zu testen wie zb Security Profiles Application, IPS, Webfilter. Hättet ihr generelle Tipps für mich, die ich beachten sollte? Ist meine erste Aufgabe die in diese Richtung geht Mit vulnerable ist wahrscheinlich gemeint, einen Webserver "nackt" zu installieren, ohne weitere Konfiguration zur Sicherheit? Danke im voraus Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 12. November 2020 Teilen Geschrieben 12. November 2020 vulnerable würde ich so deuten, dass es eine Kiste ohne spezielle Härtung ist, zb ein normaler MS Server oder ein LAMP Der Kali Client ist mit im Netz drin ? Sehr nett ... wenn man den bedienen kann hebelt der doch hinter der Fortigate die Kiste klein ? Mein Vorgehen: exakter Plan. Um die NG Funktionen zu testen brauchst Du ein geplantes Angriffsmuster. Dieses lässt Du einmal ohne die FG und dann mit der FG laufen um damit die Sicherheit zu prüfen. Du brauchst also erstmal die Planung des Angriffsteams bevor Du Dich auf die Verteidigung stürzen kannst ... Whitehammer03 reagierte darauf 1 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Whitehammer03 Geschrieben 12. November 2020 Autor Teilen Geschrieben 12. November 2020 vor 5 Stunden schrieb charmanta: vulnerable würde ich so deuten, dass es eine Kiste ohne spezielle Härtung ist, zb ein normaler MS Server oder ein LAMP Danke, genau so habe ich das nämlich auch verstanden. Passt. vor 5 Stunden schrieb charmanta: Der Kali Client ist mit im Netz drin ? Sehr nett ... wenn man den bedienen kann hebelt der doch hinter der Fortigate die Kiste klein ? Genau, aber ich glaube genau das ist ja gewollt. Die Umgebung soll ja im Laufe der Wochen und Monate erweitert werden bzw ich soll damit halt nach und nach immer mehr Themen lernen. Ich denke, irgendwann kommt auch die Aufgabe, bestimmte Schwachstellen mit Kali auszunutzen vor 5 Stunden schrieb charmanta: Mein Vorgehen: exakter Plan. Um die NG Funktionen zu testen brauchst Du ein geplantes Angriffsmuster. Dieses lässt Du einmal ohne die FG und dann mit der FG laufen um damit die Sicherheit zu prüfen. Du brauchst also erstmal die Planung des Angriffsteams bevor Du Dich auf die Verteidigung stürzen kannst ... Meinst du? Hört sich aufjedenfall schwer an.. Ich hätte da eher daran gedacht, gewissen Basic Konfigurationen in den o.g. Tools wie Web Filter etc vorzunehmen um einfach mal ein Bild davon zu bekommen, was alles möglich ist mit einer Fortigate. Ich habe nämlich noch nie mit Fortigate, geschweige denn überhaupt mit einer Firewall, gearbeitet. 😕 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
awesomenik Geschrieben 13. November 2020 Teilen Geschrieben 13. November 2020 Aber wie willst du denn die Fortigate testen, wenn der Traffic zwischen Webserver und Kali Linux nicht über die Fortigate geht? ich hätte das Setup eher so aufgebaut: Kali: WAN, WebServer: DMZ, Client: LAN und dazwischen die Fortigate. Alternativ Kali und Win-Client ins LAN. So könntest du dann testen, ob legitime Anfragen von einem anderen Client durchgehen, Angriffe aber vereitelt werden. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.