Matsche 10 Geschrieben 21. Dezember 2005 Melden Geschrieben 21. Dezember 2005 Moin @ll: Habe einen Kundenauftrag, der einen W2K3 Server *ge-härtet* haben will, da er direkt mit dem Internet verbunden werden soll. Was meint er??? Soll ich das System patchen und ein paar riskante Dienste ausschalten, oder verbirgt sich dahinter etwas anderes ? Der Vertrieb konnte mir nicht mehr dazu sagen... Danke für Eure Tips M PS: Hab die Board-Suche benutzt, konnte aber nix finden....
Christoph35 10 Geschrieben 21. Dezember 2005 Melden Geschrieben 21. Dezember 2005 Hi, ja, das ist damit unter anderem gemeint. Du solltest dir das hier mal durchlesen: Windows Server 2003 Security Guide Für Dich kommt insbesondere der Abschnitt mit dem Bastion Host infrage, aber um den richtig anzuwenden, solltest du auch die ersten 2 oder 3 Kapitel durchlesen. Christoph
gecelter 10 Geschrieben 21. Dezember 2005 Melden Geschrieben 21. Dezember 2005 Härten heisst nichts anderes als so "sicher wie möglich" gegen angriffe machen. Also am besten alle sp´s und updates einspielen, unnötige Dienste ausschalten, FW einschalten und am ende einmal mit dem MBSA scannen. Wenn der MBSA nichts findet, haste deinen job erledigt.
FrankMK 10 Geschrieben 21. Dezember 2005 Melden Geschrieben 21. Dezember 2005 Hi, du solltest evtl. auch noch einen Testangriff auf das System fahren bzw. fahren lassen um zu sehen wie dicht es ist. Bestimmte Fehler über die man eindringen kann tauchen nämlich erst bei hoher Last auf. Gruß Frank
Matsche 10 Geschrieben 21. Dezember 2005 Autor Melden Geschrieben 21. Dezember 2005 Alles klar. nun kam ein bisschen Licht ins Dunkle :) DANKE ! Ich werde den Artikel mal vorsichtig lesen, und dann gucken was der Kunde alles will... Wie fährt man denn einen Test-Angriff ? Nicht das mich der Kunde in Regress nimmt, weil doch irgendwas nicht stimmte. Möchte da also ziemlich sicher gehen...
FrankMK 10 Geschrieben 21. Dezember 2005 Melden Geschrieben 21. Dezember 2005 HI, da gibt es Tools zu - einfach mal googeln. Das einfachste ist ein Portscan. Udn es gibt auch Firmen die solche Angriffe professionell im Kundenauftrag durchführen. Das Problem ist nämlich, dass du, um einen Server zu überlasten, teilweise eine ziemlich Bandbreite benötigst z.B.für Denial Of Service-Angriffe. Such mal nach Firewall Test u.ä. Begriffe. Eine Quelle für Infos dazu ist u.U. http://www.datenschutzzentrum.de aus Schleswig-Holstein. Da steht zwar auch einiges anderes, aber auch Links wie man PC's sicher macht. Gruß Frank
kopfweide 10 Geschrieben 21. Dezember 2005 Melden Geschrieben 21. Dezember 2005 Zum Thema "Hardening" gibt es sogar Literatur. Habe mal schnell ein (halbwegs) aktuelles Buch herausgesucht . Vielleicht bietet es ja eine Orientierung. :) P.S.: Man kann da unter dem Link auch ins Buch "hineinschauen".
Necron 71 Geschrieben 21. Dezember 2005 Melden Geschrieben 21. Dezember 2005 Betreffend Literatur: http://www.oreilly.de/catalog/securews/ gecelter schrieb ja FW einschalten, da würde ich nich die eigene Firewall von Windows nehmen, sondern auf einen Drittanbieter zurück greifen. Von Kerio die Winroute Firewall wär dafür geeignet, einfach zu bedienen und kann gut was wegstecken. -> http://www.winroute.de
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden