Pico Geschrieben 18. Februar 2003 Geschrieben 18. Februar 2003 Hallo zusammen, einfach Frage: wie kann man die identität einer Firewall im Netzwerk herrausfinden bzw ob sie hardware oder software ist und welche es genau ist? Diese Frage widerspricht den Boardregeln! - GG dazu noch ne zusammenhängende frage: wie kann man dieses verhindern bzw die firewall "maskieren" ? Diese Frage ist okay! - GG thx im vorraus Gruß Pico
dr.disk Geschrieben 18. Februar 2003 Geschrieben 18. Februar 2003 Ok, erste Frage - auch wenn's gegen die Boardregeln verstoßen mag sind's doch durchaus auch Hinweise wie man so ein System unter Umständen noch sicherer machen kann (zumindest trägt es zum Verständnis selbiger bei): Läuft auf der Maschine nur eine Firewall oder auch Proxydienste? Z.B. ein Webproxy, ein Emailserver oder ein Webserver für das Webfrontend? Sowas kriegt man durch ausprobieren oder einen Portscanner raus (z.B. nmap oder LanGuard (www.nmap.org und www.gfi.com)) - sofern man das noch nicht weiß. Sollte der Portscanner das noch nicht gemacht haben kann man die offenen Ports mit telnet oder einem Client incl. Packetsniffer (www.ethereal.com) kontaktieren. Die meisten Dienste sind so nett einem das System und den Servernamen zu verraten. Der Erfolg dieser Aktion hängt aber im wesentlichen davon ab auf welcher Seite von der Firewall man sitzt. Von extern solltes Du da nix sehen und von intern sollte ein wachsamer Administrator Dein tun schriftlich bekommen. So ist's zumindest bei uns in der Firma, ich sitz auf so einer Firewall Wie man das verhindern kann? Am einfachsten indem man den Stecker zieht... Nee, Spaß beiseite. Bei einer guten Firewall die sauber konfiguriert ist, ist das doch völlig egal. Sobald es ein User wissen will ist es doch kein Geheimnis das z.B. Linux mit Squid läuft. Und von außerhalb sollte die Firewall keine Verbindungen akzeptieren - sie ist also unsichtbar. So besteht also kein Bedarf was zu tun... Fazit: wenn's Dich interessiert wie die Firewall bei Euch in der Firma funktioniert frag Euren Admin. Ist es nicht Eure/Deine Firewall: Finger weg!
sheep Geschrieben 18. Februar 2003 Geschrieben 18. Februar 2003 Originally posted by dr.disk Sollte der Portscanner das noch nicht gemacht haben kann man die offenen Ports mit telnet oder einem Client incl. Packetsniffer (www.ethereal.com) kontaktieren. Wie kann man denn mit einem Paketsniffer einen entfernten Host kontaktieren um damit herauszufinden, welche Art von Firewall dort läuft ? Der Erfolg dieser Aktion hängt aber im wesentlichen davon ab auf welcher Seite von der Firewall man sitzt. Von extern solltes Du da nix sehen und von intern sollte ein wachsamer Administrator Dein tun schriftlich bekommen. Verständnisfrage: Welchen Sinn sollte es haben, mit verschiedenen Tricks und Programmen herauszufinden, welche Art von Firewall verwendet wird, wenn man sich selbst in dem entsprechenden Netzwerk befindet ? Da wäre eine Frage an den Administrator wohl einfacher...
Pico Geschrieben 19. Februar 2003 Autor Geschrieben 19. Februar 2003 also schonma thx für die antworten, werds ausprobieren ... zur situation: also ich sitz scho auf der richtigen seite der firewall folgendes: ich bin in einer wirtschaftsschule (mach dort meine ausbildung) und das hausnetzwerk wird extern von einer firma gestellt ... selbst unsere informatikdozenten kennen nicht die genaue konfiguration dieses netzwerkes (nur das was sie wissen müssen)... das netzwerk is ungefär so aufgebaut das unsere gruppe über einen windowsrouter(selbst verwaltet) ins hausnetz über eine firewall connected, dann über einen proxy, und zu guter letzt über einer firewall ins internet ... die meisten ungewöhnlichen ports sind gesperrt ... und das nervt nicht nur mich einer meiner dozenten !!! meinte das es möglich wäre wenn man herrausbekommt was für eine firewall es ist, die konfiguration herrausbekommt, das das eventuell möglich is das ganze zu umgehen ... und ich solle das ja mal probieren wie weit ich komme naja und da ich mich ja auch später unter anderem mit netzwerken und deren sicherheit beschäftigen werde ... würde mich die vorgehensweise interessieren und wie man sowas dann später auch verhindern könnte ... soviel dazu Gruß Pico PS: wenn noch jemand tipps oder ideen hat, gerne posten, hab hier ne gute umgebung zum testen ( u.a. kann ich mehrere Rechner so konfigurieren das ich das ganze Netzwerk in klein nachbilden kann.) EDIT: Originally posted by sheep Verständnisfrage: Welchen Sinn sollte es haben, mit verschiedenen Tricks und Programmen herauszufinden, welche Art von Firewall verwendet wird, wenn man sich selbst in dem entsprechenden Netzwerk befindet ? Da wäre eine Frage an den Administrator wohl einfacher... wie gesagt um einfach selbst mehr darüber rauszufinden wie mögliche Angreifer (sowohl von aussen als auch von innen) vorgehen und dieses unterbinden zu können ohne die funktionalität des netzwerkes bzw der firewall zu beeinträchtigen.
sheep Geschrieben 19. Februar 2003 Geschrieben 19. Februar 2003 Originally posted by Pico ich bin in einer wirtschaftsschule (mach dort meine ausbildung) und das hausnetzwerk wird extern von einer firma gestellt ... selbst unsere informatikdozenten kennen nicht die genaue konfiguration dieses netzwerkes (nur das was sie wissen müssen)... Gibt es denn keine Dokumentation des Netzwerks ? die meisten ungewöhnlichen ports sind gesperrt ... und das nervt nicht nur mich Das wird schon seine Gründe haben, oder etwa nicht ? einer meiner dozenten !!! meinte das es möglich wäre wenn man herrausbekommt was für eine firewall es ist, die konfiguration herrausbekommt, das das eventuell möglich is das ganze zu umgehen ... und ich solle das ja mal probieren wie weit ich komme Wie oben, es wird schon einen Grund haben, das überhaupt eine Firewall verwendet wird und das bestimmte Ports gesperrt sind. Zu den anderen Punkten: für mich ist das so, als wenn man über das Aufbrechen von Haustüren spricht, mit der Begründung nur bei sich selbst einbrechen zu wollen. Ich würde es jedenfalls nicht akzeptieren, wenn jemand versucht an meiner Firewall zu manipulieren, damit er bestimmte Dinge tun kann, die ich durch meine Konfiguration absichtlich nicht ermöglicht habe.
dr.disk Geschrieben 19. Februar 2003 Geschrieben 19. Februar 2003 Originally posted by sheep Wie kann man denn mit einem Paketsniffer einen entfernten Host kontaktieren um damit herauszufinden, welche Art von Firewall dort läuft ? Mit dem Paketsniffer gar nicht. Man kann aber ein Emailprogramm nehmen und den dortigen Emailserver kontaktieren. Dann steht im Paketsniffer der Servertyp auf der Firewall drin (natürlich nur dann, falls dort ein Emailserver läuft). Und so ähnlich geht's auch mit allen anderen Diensten. Das ist aber nur eine Möglichkeit. Frage zur Firewall: wenn Ihr nicht wißt wie sie funktioniert, wißt Ihr wo sie steht? Schon mal direkt an die Konsole gehockt?
TschiTschi Geschrieben 19. Februar 2003 Geschrieben 19. Februar 2003 Originally posted by sheep für mich ist das so, als wenn man über das Aufbrechen von Haustüren spricht, mit der Begründung nur bei sich selbst einbrechen zu wollen. Für mich auch! Daher: ~~~ THREAD CLOSED ~~~ GG
Empfohlene Beiträge