onedread 10 Geschrieben 22. März 2006 Melden Teilen Geschrieben 22. März 2006 HI hab ne PIX 501 und einige ports freigegeben, damit ich vom internet auf einige Dienste in meinem LAN zugriff habe. Hier nun mal ne Frage, wie kann ich das machen mit der PIX das ich bei einem PortScan entweder nix anzeigen lassen kann, oder das ich ihm nonsens ausgeben lasse, zum beispeil das jeder port offen ist oder das alles geschlossen ist zum beispiel ist das mit der PIX möglich oder brauch ich da noch was anderes. Würd mich interessieren ob sich da schon mal jemand gedanken drüber gemacht hat. mfg onedread Zitieren Link zu diesem Kommentar
s21it21 10 Geschrieben 22. März 2006 Melden Teilen Geschrieben 22. März 2006 hallo, es gibt bei der pix ein paar ids-funktionen. die sind aber nicht so toll. aber vielleicht kannst du grundsätzliches da einstellen (glaube aber eher nicht). sonst bietet die pix grundsätzlich keine möglichkeit aktiv auf port-scans zu reagieren (ist ja keine checkpoint :) ). lg martin Zitieren Link zu diesem Kommentar
markber 10 Geschrieben 22. März 2006 Melden Teilen Geschrieben 22. März 2006 Hallo, was soll das bringen, wenn ein Port KEINE oder eine FALSCHE Information anzeigt. Eine PIX hat zwar ein kleines IDS-System, das hat aber nichts mit offenen oder geschlossenen Ports zu tun, ein IDS zeigt anomalyen im Netzwerk an. Wenn du z.B. SMTP (TCP Port 25) geöffnet hast, muss ein anderes Sytem, damit ein Verbindungsaufbau stattfindet kann, sich auch damit verbinden können und zwr richtig. Ein besseren Weg, finde ich, wenn du einen Service im internen Netz nutzen möchtest nutze einen VPN Tunnel, durch den Tunnel dann den internen Service du brauchst nur einen Port zu öffnen UDP 500.... oder setzte eine Access-Liste die auch die Source-IP prüft. was möchtest du damit erreichen?? jeder halbwegs gute Netzwerscanner kann offene Ports finden..z.B nmap. Man kann TCP-Header ändern, damit z.B ein IIS nicht erkannt wird, hat aber auch nichts mit Ports zu tun. gruß, Bernd Zitieren Link zu diesem Kommentar
onedread 10 Geschrieben 22. März 2006 Autor Melden Teilen Geschrieben 22. März 2006 das einzige was ich damit bewirken wollte ist einfach das falsche informationen zurückgegeben werden das ein angriff schwieriger gemacht werden soll. weil wenn er alle ports als offenanzeigt oder eben nur ein paar dann würdest du schon etwas zeitgewinnen und dann könntest du das ja auch eigentlich überwachen und somit schaun wer und was auf dein netz zugreifen probiert. naja kann mir dann mal jemand grob sagen was der unterschied zw. pix und checkpoint ist, ??? onedread Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 23. März 2006 Melden Teilen Geschrieben 23. März 2006 ... der hersteller :D gruss rob Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.