IT Security Beratung Christine Kronberg
Dienstleistung: Netzwerk Analysen
Schnüffeln, Lauschen und Interpretieren
Ihr Netzwerk hat sich entwickelt. Neue Anforderungen sind hinzugekommen, andere
weggefallen. Doch entspricht alles, was über die Leitungen (und durch die Luft)
geht, ihren Sicherheitsrichtlinien? Ein Blick in den Netzwerkverkehr verrät,
ob dies der Fall ist oder ob sich unerwünschter Zusatzverkehr eingestellt hat.
Ob im LAN, am Spanport eines Switches oder am zentralen Router: ein Sniffer bringt
Aufklärung, welcher Rechner mit wem kommuniziert. Welche Dienste angesprochen werden
wird ebenso sichtbar, wie der Erfolg der Kommunikation.
So finden sich fehlkonfigurierte Switche ebenso wie Verbindungsversuche von Rechnern,
die, wenn auch erfolglos, dennoch auf eine Fehlkonfiguration oder den Einsatz
nicht legitimierter Software deuten können.
Durch diese Technik lassen sich zum einen sehr schnell Unregelmäßigkeiten
erkennen. Zum anderen bietet sich hier die Möglichkeit für statistische
Analysen: wieviel Prozent des Gesamtverkehrs wird durch Mail, WWW oder andere
Dienste verursacht.
Die Erkenntnisse aus diesem Verfahren lassen sich gut zur Einführung oder
dem Feintuning eines IDS verwenden. Der Blick in den Netzwerkverkehr verrät,
welche Kommunikationsbeziehungen besonderer Betrachtung bedürfen. Ein
Vergleich mit dem Regelwerk eines bestehenden IDS zeigt, inwieweit alle
Ereignisse mitprotokolliert werden, so dass man gegebenenfalls die Regeln des
IDS anpassen kann.
Abschlussbericht
Die Ergebnisse der Netzwerk Analyse soweie die Schlussfolgerungen aus den
erhaltenen Daten werden in einem Bericht festgehalten.
Der Bericht kann verschlüsselt als PDF Datei oder in Papierform
übergeben werden.
|
|
| |
