Sicherheits / Security Tools gesucht |
||
|---|---|---|
| #0
| ||
|
29.06.2007, 19:32
...neu hier
Beiträge: 10 |
||
 
|
|
|
|
29.06.2007, 21:37
Member
Beiträge: 93 |
#2
Etwas seltsame Geschichte - ständig wechselndes Personal, das einfach so mal Server installiert, und das NICHT nach den Policies die die IT-Leitung vorgibt, sondern nach Gutdünken? Klingt ja wie im Kino.
Was man tun könnte - wenn ihr (so klingt es) ständig neue Server braucht, böte sich Virtualisierung an. Mit VMware ESX als Grundlage hätte man ein stabiles Grundgerüst. Man könnte einen "Parade-Server" installieren, und diesen vervielfachen. Die Kopien sind dann freilich exakt gleich wie das original, mit allen Einstellungen. Dadurch spart man nicht nur viel Zeit, sondern hat auch die Gewissheit, nen Server mit einem Klick wieder in einen definierten Zustand versetzen zu können, nebenbei spart man ne Menge Hardware. Ansonsten fällt mir nix schlüssiges ein, wie Du dein Vorhaben der Kontrolle effizient umsetzen könntest. |
|
|
|
|
|
|
29.06.2007, 22:56
...neu hier
Themenstarter Beiträge: 10 |
#3
Nun ja, es ist ja nicht jeden Tag, Woche oder Monat mit den Personalwechsel, aber es ist so das die Server immer von hand aufgezogen werden also Image, RIS Installation usw. ist nicht und wir brauchen ja auch ein Werkzeug das in den Aussenstellen über WAN Anbindung Checkt ob die Server irgendwelche Sicherheitslücken haben oder wieder aufgemacht wurden, da die Mitarbeiter in den Zweigstellen leider Adminrechte haben müssen und somit immer die Gafahr da ist das jemand was wir aus berechtigten gründen abschalten wieder eingeschalten wird und das würde dann eben durch so einen Rotienecheck auffallen.
Wir beschäftigen manchmal externe Mitarbeiter und bevor die Server dann in die Zweigstellen gehen müssen sie eben gecheckt werden. Benutzt jemand den GFI LanGuard Scanner, kann der das? Der Preis spielt eigentlich keine Rolle. Oder jat jemand ein Perlskript mit den man diverse Ports,Freigaben, Dienste, usw. abchecken kann, denn so ein Script könnten man schön erweitern und anpassen. Aber ein fertiges Tool das das kann wäre auch nicht schlecht, weniger Aufwand als selber Progen Naja eigentlich egal aber irgendwas, was das kann, brauche ich demnächst, vielleicht kann mir da ja wer helfen |
|
|
|
|
|
|
30.06.2007, 12:23
Member
Beiträge: 546 |
#4
Zitat [..]aber es ist so das die Server immer von hand aufgezogen werden also Image, RIS Installation usw. ist nicht[..]Wäre auch sekundär. Das Problem ist nicht in der Installation, sondern in der Nutzung der Server durch Jederman/-frau als Administrator begründet. Spacyfreak meinte: Zitat Ansonsten fällt mir nix schlüssiges ein, wie Du dein Vorhaben der Kontrolle effizient umsetzen könntest.Genau. Du (willi.in) reagierst nur. Die mögliche Aktion passiert durch die User viel früher. Dein angestossener Security- Scan kommt im Zweifel immer zu spät. Zitat Benutzt jemand den GFI LanGuard Scanner...Ja. Zitat ...kann der das?Ja. Port-, Freigaben- und Schwachstellen-Scan ist u.a. implementiert. Das Ganze kann auch terminiert per Scheduler ausgeführt werden. Nur: siehe oben. Gruß, Sepia |
|
|
|
|
|
|
30.06.2007, 14:45
Member
Beiträge: 93 |
#5
Da kannste ja auch gleich Nessus nehmen, der scannt auf alle möglichen Schwachstellen sehr effizient.
Die Sache mit den "verteilten" Adminrechten stösst mir auf. Eventuell kannst du die Aktionen mitloggen und mitverfolgen, wer wann was auf den Servern verkonfiguriert, und wenn du paar Fälle von Schwachsinn dokumentiert hast, mit der Geschäftsleitung talken, ob man die IT-Politik bez. Admin-Rechten überarbeiten solle, da die Erreichung der Geschäftsziele u. Integrität sensibler Daten in Gefahr ist, wenn so weiter verfahren wird. Diese Argumente ziehen bei Noob-Geschäftsführern in den meisten Fällen. |
|
|
|
|
|
|
01.07.2007, 18:43
...neu hier
Themenstarter Beiträge: 10 |
#6
Das ist ja genau mein Ziel, ich weis wie die Server Konfiguriert sind / waren und mit dem nachfolgenden Scan möchte ich auf die Problematik aufmerksam machen und den verteilten Filialen die rechte entziehen nur ohne Argumente komme ich nicht weit.
Also meinst du mit NESSUS geht das, kenne das Tool nicht Hast du ne Doku oder nen Ling dazu? |
|
|
|
|
|
|
02.07.2007, 17:38
Member
Beiträge: 214 |
#7
Versuch's doch erstmal mit dem Microsoft Baseline Security Analyzer - der sollte das auch weitestgehend übernehmen können...
__________ the power to serve |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich arbeite in einer größeren Firma die viele Server installiert, wir haben aber das Problem bei wechselnden Personal das immer Fehler beim installieren gemacht werden bzw. bestehende Server einfach geändert werden diese nach gewissen Kriterien zu checken und das alle Woche oder jeden Tag.
Kriterien wären zb.
- RDP ausgeschaltet
- kein FTP Port offen
- kein Telnet Port offen
- keine Windows Freigaben für Everyone beschreibbar
- usw.
Jetzt möchte ich jeden neuen Server nach den definierten Punkten abscannen und die bestehenden Server bei bedarf auch ob sich was geändert hat.
Mit welchen Tool könnte an das bewärkstelligen?
Ein Portscanner ist mir zuwenig da mich der ja nicht informiert wenn ein Punkt sich geändert hat bzw. eben keinen Alarm zb: bei offenen FTP gibt etwa per Mail oder so.
Hat damit wer Erfahrung?
Was gibt es da für Produkte auf dem Markt oder hat jemand ein spezielles Skript im einsatz?
Gruß
Willi