Jump to content
Sign in to follow this  
onedread

Ip Scan

Recommended Posts

HI

 

hab ne PIX 501 und einige ports freigegeben, damit ich vom internet auf einige Dienste in meinem LAN zugriff habe.

 

Hier nun mal ne Frage, wie kann ich das machen mit der PIX das ich bei einem PortScan entweder nix anzeigen lassen kann, oder das ich ihm nonsens ausgeben lasse, zum beispeil das jeder port offen ist oder das alles geschlossen ist zum beispiel ist das mit der PIX möglich oder brauch ich da noch was anderes.

 

Würd mich interessieren ob sich da schon mal jemand gedanken drüber gemacht hat.

 

mfg

onedread

Share this post


Link to post
Share on other sites

hallo,

 

es gibt bei der pix ein paar ids-funktionen. die sind aber nicht so toll. aber vielleicht kannst du grundsätzliches da einstellen (glaube aber eher nicht). sonst bietet die pix grundsätzlich keine möglichkeit aktiv auf port-scans zu reagieren (ist ja keine checkpoint :) ).

 

lg

martin

Share this post


Link to post
Share on other sites

Hallo,

 

was soll das bringen, wenn ein Port KEINE oder eine FALSCHE Information anzeigt. Eine PIX hat zwar ein kleines IDS-System, das hat aber nichts mit offenen oder geschlossenen Ports zu tun, ein IDS zeigt anomalyen im Netzwerk an.

Wenn du z.B. SMTP (TCP Port 25) geöffnet hast, muss ein anderes Sytem, damit ein Verbindungsaufbau stattfindet kann, sich auch damit verbinden können und zwr richtig. Ein besseren Weg, finde ich, wenn du einen Service im internen Netz nutzen möchtest nutze einen VPN Tunnel, durch den Tunnel dann den internen Service du brauchst nur einen Port zu öffnen UDP 500.... oder setzte eine Access-Liste die auch die Source-IP prüft.

 

was möchtest du damit erreichen??

 

jeder halbwegs gute Netzwerscanner kann offene Ports finden..z.B nmap. Man kann TCP-Header ändern, damit z.B ein IIS nicht erkannt wird, hat aber auch nichts mit Ports zu tun.

 

 

gruß, Bernd

Share this post


Link to post
Share on other sites

das einzige was ich damit bewirken wollte ist einfach das falsche informationen zurückgegeben werden das ein angriff schwieriger gemacht werden soll. weil wenn er alle ports als offenanzeigt oder eben nur ein paar dann würdest du schon etwas zeitgewinnen und dann könntest du das ja auch eigentlich überwachen und somit schaun wer und was auf dein netz zugreifen probiert.

 

naja kann mir dann mal jemand grob sagen was der unterschied zw. pix und checkpoint ist, ???

 

onedread

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...