glazette Geschrieben 28. März 2006 Geschrieben 28. März 2006 Hallo zusammen, ich habe in meinem abschlussprojekt eine zweistufige firewallösung mit dmz realisiert. jetzt möchte ich eine art testprotokoll erstellen, um die qualitätssicherung nachzuweisen. skizze internes Netz -------- FW2 ---------- DMZ meine frage: gibt es ein tool mit dem ich einen pc im internen netz und einen in die dmz setze und dann sage welche protokolle er testen soll, so dass ich nacher ein ergebnis bekomme in dem dann steht Protokoll von interne IP xxx auf DMZ mit IP xxx successfull? Ich hoffe ich habe mich deutlich ausdrücken können?!?!? wäre cool, wenn einer ein proggi kennt, welches das kann gruß die glazette
DevilDawn Geschrieben 29. März 2006 Geschrieben 29. März 2006 besser nmap + (link)Nessus, erfordert jedoch ein Unix als Server.
glazette Geschrieben 29. März 2006 Autor Geschrieben 29. März 2006 danke für die antworten, leider raff ich nich wie das geht und finde das tool auch nicht wirklich praktisch, ich suche sowas wie den online scanner www.port-scan.de halt nur als offline version, mit der ich aber so ein cooles testergebnis bekomme wie nmit dem www.prt-scan.de...... hat noch jemand so eine idee?
DevilDawn Geschrieben 29. März 2006 Geschrieben 29. März 2006 Nein sorry, ich dachte du willst ein Ergebnis das was über Sicherheit aussagt - coole Ergebnisse sind mir leider Ausgegangen. Wenn du mit Port/Applicationscannern nicht umkannst würde ich es lieber von jemand machen lassen der sich damit Auskennt. Kein Scanner macht alles automatisch, man muß die Ergebnisse schon manuell durchsehen und Interpretieren. Ob du das Ergebnis dann selber "cool" Layoutest hängt davon ab wer es lesen soll. Irgendwelche Webseiten machen das auch nicht anders, Minus der Interpretation und Detailprüfung. Das ist aber am Wichtigsten. Wenn du die Sicherheitsprüfung für ein Projekt machst, sollte man lieber zeigen das man was davon Versteht als hübsche unbearbeitete Reports anzuheften. Aber das ist nur meine Meinung.
glazette Geschrieben 29. März 2006 Autor Geschrieben 29. März 2006 die lustigen antworten sind dir aber anscheinend nicht ausgegangen
glazette Geschrieben 29. März 2006 Autor Geschrieben 29. März 2006 ok, ich habs mir mal erklären lassen, von einem , der sich damit auskennt! @devildawn wenn du mal von deinem hohen roß runterkommst, ich hoffe das ist nicht so hoch, dass du dir was brechen kannst, dann erinnere dich mal an themen die du nicht drauf hast! egal, wenn der ein oder andere noch im forum rumsurft, der bereit ist sich ernsthaft mit themen auseinander zu setzen, hätte ich noch ene frage wegen der ausgabe von nmap ich bekomme eine tabele ausgegeben mit ports, ok! aber was bedeutet die option filtered oder open? danke für die professionelle hilfe, von leuten die sowas ernst nehmen. gruß Thomas
lordy Geschrieben 29. März 2006 Geschrieben 29. März 2006 ich bekomme eine tabele ausgegeben mit ports, ok! aber was bedeutet die option filtered oder open? Filtered bedeutet, das der Zugriff auf den Port blockiert wird (wohl durch deine Firewall) Open bedeutet, das der Zugriff auf den Port möglich ist Dann gibt es noch "Closed", dies bedeutet, das der Zugriff zwar möglich wäre, auf der jedoch der entsprechende Dienst nicht läuft. Du solltest dir wirklich mal DAS HIER durchlesen...
DevilDawn Geschrieben 30. März 2006 Geschrieben 30. März 2006 @devildawn wenn du mal von deinem hohen roß runterkommst, ich hoffe das ist nicht so hoch, dass du dir was brechen kannst, dann erinnere dich mal an themen die du nicht drauf hast! Es tut mir Leid wenn das so rübergekommen ist, aber es war völlig ernstgemein wenn ich sage "Hol Jemand der sich damit Auskennt". Niemand kann alles wissen und niemand muss alles wissen. Daher ist es einfach sinnvoller gewisse Aufgaben abzugeben. Das war in keinster Weise negativ gemeint. Die einzige Kritik von mir zielte darauf ab das du offensichtlich (deiner Formulierung nach) mehr Wert auf einen hübschen Report suchst als nach einem Tool das was taugt. Und das ist im Security-Bereich wirklich fehl am Platze - zumindest auf technischer Schicht. Solche Tools sind nett wenn man einem Entscheider ohne technische Ahnung was vorlegen will, aber das war es dann auch schon. und finally, DU willst Hilfe, es steht dir Frei meinen Post zu ignorieren. Beleidigen mußt du mich deswegen noch lange nicht.
glazette Geschrieben 30. März 2006 Autor Geschrieben 30. März 2006 @ devildawn ehrlich, erst stänkern und dann einen auf beleidigt machen, nicht schlecht ! ich hoffe du hast in deinem leben als 36 jähriger Vater mehr drauf! soviel zum thema beleidigen!
DevilDawn Geschrieben 30. März 2006 Geschrieben 30. März 2006 ehrlich, erst stänkern und dann einen auf beleidigt machen, nicht schlecht ! ich hoffe du hast in deinem leben als 36 jähriger Vater mehr drauf! soviel zum thema beleidigen! Ja danke. Persönlich werden ist die Lösung. Rest als PM, das ist Offtopic.
hades Geschrieben 30. März 2006 Geschrieben 30. März 2006 Genug OT. Wer etwas Fachliches hinzufuegen moechte, bitte per PM an mich richten. ~~closed~~
Empfohlene Beiträge