Test von Security-Gateways: Die Testumgebung
Ich teste zur Zeit auf der Arbeit Security-Gateways, also Server, die den Datentransfer über SMTP, HTTP und FTP auf Viren/Malware untersuchen können. Zunächst habe ich mir dazu ein Testszenario bestehend aus drei PCs aufgebaut.
PC 1: Als Betriebssystem läuft Windows Server 2003. Zusätzlich habe ich einen Mailserver installiert, um das Empfangen von virenverseuchten Mails zu prüfen. PC 1 befindet sich im Netz 192.168.0.0/255.255.0.0
PC 2: ist das zu testende Security-Gateway. Entweder handelt es sich um eine virtuelle Appliance, dann wird diese auf einem handelsüblichen Desktop-PC installiert, oder um eine Hardware-Appliance, dann werden entsprechend nur die Netzstecker gezogen. PC 2 fungiert als Router und hat die IPs 192.168.0.1 und 172.16.1.1.
PC 3: Ist der “außenstehende” PC. Dieser PC sendet virenverseuchte Mails, stellt exploitverseuchte Websites zur Verfügung und beinhaltet auch einen FTP-Server.
Folgende Software ist hier installiert:
- Windows Server 2003
- MetaSploit zum Bereitstellen von exploitverseuchten Websites
- FileZilla als FTP-Server
Im nächsten Teil dieser Serie befasse ich mich mit den verschiedenen Tests, die man in einer solchen Testumgebung durchführen kann.
Leave a Reply
- Chrome 17 rendert schneller und schützt besser
- Windows 8 Beta am 29. Februar
- Foxconn: Firmenserver gehackt, Petition gegen Arbeitsbedingungen
- iOS-App verschickt Adressbuch an den Hersteller
- Mozilla erwägt Rauswurf der Trustwave CA
- pcAnywhere-Code nach geplatztem Schweigegeld-Deal im Netz
- Anonymous veröffentlicht Dokumente aus Kundus-Ausschuss
- Anonymous veröffentlicht Dokumente aus Kundus-Untersuchungsausschuss
- Verschlüsselung von Satellitentelefonen geknackt
- Bundeswehr setzt auf Open Source und SOA