Jump to content
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

HI

 

hab ne PIX 501 und einige ports freigegeben, damit ich vom internet auf einige Dienste in meinem LAN zugriff habe.

 

Hier nun mal ne Frage, wie kann ich das machen mit der PIX das ich bei einem PortScan entweder nix anzeigen lassen kann, oder das ich ihm nonsens ausgeben lasse, zum beispeil das jeder port offen ist oder das alles geschlossen ist zum beispiel ist das mit der PIX möglich oder brauch ich da noch was anderes.

 

Würd mich interessieren ob sich da schon mal jemand gedanken drüber gemacht hat.

 

mfg

onedread

Link zu diesem Kommentar

Hallo,

 

was soll das bringen, wenn ein Port KEINE oder eine FALSCHE Information anzeigt. Eine PIX hat zwar ein kleines IDS-System, das hat aber nichts mit offenen oder geschlossenen Ports zu tun, ein IDS zeigt anomalyen im Netzwerk an.

Wenn du z.B. SMTP (TCP Port 25) geöffnet hast, muss ein anderes Sytem, damit ein Verbindungsaufbau stattfindet kann, sich auch damit verbinden können und zwr richtig. Ein besseren Weg, finde ich, wenn du einen Service im internen Netz nutzen möchtest nutze einen VPN Tunnel, durch den Tunnel dann den internen Service du brauchst nur einen Port zu öffnen UDP 500.... oder setzte eine Access-Liste die auch die Source-IP prüft.

 

was möchtest du damit erreichen??

 

jeder halbwegs gute Netzwerscanner kann offene Ports finden..z.B nmap. Man kann TCP-Header ändern, damit z.B ein IIS nicht erkannt wird, hat aber auch nichts mit Ports zu tun.

 

 

gruß, Bernd

Link zu diesem Kommentar

das einzige was ich damit bewirken wollte ist einfach das falsche informationen zurückgegeben werden das ein angriff schwieriger gemacht werden soll. weil wenn er alle ports als offenanzeigt oder eben nur ein paar dann würdest du schon etwas zeitgewinnen und dann könntest du das ja auch eigentlich überwachen und somit schaun wer und was auf dein netz zugreifen probiert.

 

naja kann mir dann mal jemand grob sagen was der unterschied zw. pix und checkpoint ist, ???

 

onedread

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...