Matsche 10 Geschrieben 21. Dezember 2005 Melden Teilen Geschrieben 21. Dezember 2005 Moin @ll: Habe einen Kundenauftrag, der einen W2K3 Server *ge-härtet* haben will, da er direkt mit dem Internet verbunden werden soll. Was meint er??? Soll ich das System patchen und ein paar riskante Dienste ausschalten, oder verbirgt sich dahinter etwas anderes ? Der Vertrieb konnte mir nicht mehr dazu sagen... Danke für Eure Tips M PS: Hab die Board-Suche benutzt, konnte aber nix finden.... Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 21. Dezember 2005 Melden Teilen Geschrieben 21. Dezember 2005 Hi, ja, das ist damit unter anderem gemeint. Du solltest dir das hier mal durchlesen: Windows Server 2003 Security Guide Für Dich kommt insbesondere der Abschnitt mit dem Bastion Host infrage, aber um den richtig anzuwenden, solltest du auch die ersten 2 oder 3 Kapitel durchlesen. Christoph Zitieren Link zu diesem Kommentar
gecelter 10 Geschrieben 21. Dezember 2005 Melden Teilen Geschrieben 21. Dezember 2005 Härten heisst nichts anderes als so "sicher wie möglich" gegen angriffe machen. Also am besten alle sp´s und updates einspielen, unnötige Dienste ausschalten, FW einschalten und am ende einmal mit dem MBSA scannen. Wenn der MBSA nichts findet, haste deinen job erledigt. Zitieren Link zu diesem Kommentar
FrankMK 10 Geschrieben 21. Dezember 2005 Melden Teilen Geschrieben 21. Dezember 2005 Hi, du solltest evtl. auch noch einen Testangriff auf das System fahren bzw. fahren lassen um zu sehen wie dicht es ist. Bestimmte Fehler über die man eindringen kann tauchen nämlich erst bei hoher Last auf. Gruß Frank Zitieren Link zu diesem Kommentar
Matsche 10 Geschrieben 21. Dezember 2005 Autor Melden Teilen Geschrieben 21. Dezember 2005 Alles klar. nun kam ein bisschen Licht ins Dunkle :) DANKE ! Ich werde den Artikel mal vorsichtig lesen, und dann gucken was der Kunde alles will... Wie fährt man denn einen Test-Angriff ? Nicht das mich der Kunde in Regress nimmt, weil doch irgendwas nicht stimmte. Möchte da also ziemlich sicher gehen... Zitieren Link zu diesem Kommentar
FrankMK 10 Geschrieben 21. Dezember 2005 Melden Teilen Geschrieben 21. Dezember 2005 HI, da gibt es Tools zu - einfach mal googeln. Das einfachste ist ein Portscan. Udn es gibt auch Firmen die solche Angriffe professionell im Kundenauftrag durchführen. Das Problem ist nämlich, dass du, um einen Server zu überlasten, teilweise eine ziemlich Bandbreite benötigst z.B.für Denial Of Service-Angriffe. Such mal nach Firewall Test u.ä. Begriffe. Eine Quelle für Infos dazu ist u.U. http://www.datenschutzzentrum.de aus Schleswig-Holstein. Da steht zwar auch einiges anderes, aber auch Links wie man PC's sicher macht. Gruß Frank Zitieren Link zu diesem Kommentar
kopfweide 10 Geschrieben 21. Dezember 2005 Melden Teilen Geschrieben 21. Dezember 2005 Zum Thema "Hardening" gibt es sogar Literatur. Habe mal schnell ein (halbwegs) aktuelles Buch herausgesucht . Vielleicht bietet es ja eine Orientierung. :) P.S.: Man kann da unter dem Link auch ins Buch "hineinschauen". Zitieren Link zu diesem Kommentar
Matsche 10 Geschrieben 21. Dezember 2005 Autor Melden Teilen Geschrieben 21. Dezember 2005 Danke ! Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 21. Dezember 2005 Melden Teilen Geschrieben 21. Dezember 2005 Betreffend Literatur: http://www.oreilly.de/catalog/securews/ gecelter schrieb ja FW einschalten, da würde ich nich die eigene Firewall von Windows nehmen, sondern auf einen Drittanbieter zurück greifen. Von Kerio die Winroute Firewall wär dafür geeignet, einfach zu bedienen und kann gut was wegstecken. -> http://www.winroute.de Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.