Inhoudsopgave:
Video: ZorgPortaal: snel en eenvoudig hulpmiddelen voor uw patiënten bestellen 2024
Als je al een firewall hebt geïnstalleerd, moet je hem een tijdje testen. Alleen aannemen dat uw firewall werkt, is net zo slecht als helemaal geen firewall hebben. Gebruik deze tools alleen op uw eigen netwerk of met toestemming van de eigenaar van het netwerk. Net zoals uw werkgever het niet zou waarderen dat u de kantoorkluis probeert te openen voor educatieve doeleinden, zouden de meeste netwerkeigenaars het gebruik van deze hulpmiddelen op hun netwerken door niet-geautoriseerde personen niet waarderen en kunnen ze dienovereenkomstig reageren.
Sam Spade
Sam Spade is een van de meest uitgebreide netwerkonderzoeksinstrumenten die er bestaan. Het komt zowel als een online-versie als een downloadbare versie die u op uw computer kunt installeren. Sam Spade fungeert als een speurder die zoveel mogelijk openbare informatie over een IP-adres of DNS-adres vindt als je je kunt voorstellen. Stel dat uw logbestanden aantonen dat iemand geprobeerd heeft uw netwerk te scannen op open poorten en dat het logboek het IP-adres van de potentiële indringer vermeldt. Geen probleem - Sam Spade om te redden!
U kunt Sam Spade gebruiken om meer informatie te vinden over het IP-adres, zoals naar wie het adres is geregistreerd en de route tussen uw computer en de computer op het externe IP-adres. Vervolgens kunt u de registratierecords voor dit IP-adres opvragen en achterhalen welke Internet Service Provider (ISP) eigenaar is van het IP-adres, inclusief de contactgegevens. Dit is slechts een voorbeeld van de vele tools die bij Sam Spade zijn inbegrepen en die u kunt gebruiken om informatie op te sporen. Ontdek het zelf door de online tool te gebruiken of door de gratis stand-alone Windows-versie te downloaden. Wees echter voorbereid om wat tijd te besteden om vertrouwd te raken met de functies van deze tool, die niet altijd erg intuïtief is.
Nmap
Nmap is een van de beste poortscanners die er zijn. Het controleert uw computers of firewalls om te zien welke poorten open zijn en rapporteert de resultaten. Hackers gebruiken poortscanners om systemen te zoeken naar TCP-poorten waarop een antwoord is. Nadat een open TCP-poort is gevonden, kan de hacker proberen in te breken in de computer door deze poort te gebruiken. Net zoals veel hulpprogramma's die hackers mogelijk handig vinden, is een poortscanner van enorme waarde voor iedereen die een netwerk wil beveiligen. U kunt een poortscanner gebruiken om te controleren op open poorten die kwetsbaarheden kunnen signaleren.
De kracht van Nmap is dat het een aantal verschillende technieken gebruikt om een netwerk in kaart te brengen - sommige zijn nogal stiekem en zijn ontworpen om detectie te omzeilen. Nmap kan ook een aantal andere dingen doen. Het gebruikt speciaal vervaardigde IP-pakketten om sommige beschermingsmechanismen te omzeilen en gebruikt de antwoorden op deze pakketten om een goed geïnformeerde schatting te maken van welke hosts op uw netwerk worden uitgevoerd, welk besturingssysteem ze gebruiken en hoe firewalls zijn geconfigureerd.Nmap werkt op Windows en verschillende Linux-versies, en het is gratis.
Voer een poortscan uit om uw firewall te testen en zorg ervoor dat uw firewall alleen antwoordt op die poorten die u hebt ingesteld voor geautoriseerde verbindingen van internet naar uw netwerk. U kunt Nmap configureren om elk bereik van poorten te controleren, en u kunt zelfs aangeven dat het een volledig bereik van IP-adressen moet scannen, zodat u uw hele netwerk tegelijk kunt controleren. Je kunt dit programma downloaden van Nmap. Zorg er wel voor dat u een poortscan uitvoert tegen alleen computers waarop de eigenaar u toestemming heeft gegeven om dit te doen. Als u dit hulpprogramma tegen andere computers gebruikt, kan dit ertoe leiden dat u wordt gerapporteerd aan uw internetprovider, waardoor uw account mogelijk wordt geannuleerd.
Netstat
Netstat is een TCP / IP-tool die wordt geleverd bij de meeste versies van Windows en UNIX. Het is de snelste manier om te controleren welke TCP- en UDP-poorten op een computer worden gebruikt. Het beste van alles, omdat het een ingebouwd hulpprogramma is, is het beschikbaar op de meeste computers. U hoeft niets te downloaden. Nadat u Netstat hebt gebruikt om een lijst met gebruikte poorten weer te geven, kunt u controleren of alle poorten inderdaad in gebruik zijn. De uitvoer van de opdracht netstat kan u ook aanwijzingen geven voor programma's die op uw computer worden uitgevoerd en die kwetsbaarheden kunnen opleveren. Bovendien kunt u Netstat gebruiken om een lijst weer te geven van alle huidige verbindingen die uw computer heeft gemaakt met andere computers, en welke binnenkomende verbindingen er zijn. U krijgt resultaten over zowel open verbindingen als luisterpoorten met de optie - a , zoals in netstat-a . Omdat Netstat waarschijnlijk is opgenomen in uw besturingssysteem, kunt u dit rechtstreeks van een opdrachtregel gebruiken.
Soms duurt het even voordat de opdracht Netstat is voltooid omdat alle IP-adressen worden omgezet naar DNS-namen. U kunt de bewerkingen versnellen met de optie -n , zoals in netstat-n , waarmee Netstat de tijdrovende naamzoekopdrachten overslaat en alleen IP-adressen weergeeft.
Snort
Ondanks de grappige naam is Snort een geschikt inbraakdetectiesysteem dat goed werkt op kleinere netwerken. Snort voert realtime logboekregistratie en analyse van netwerkverkeer uit. U kunt bijvoorbeeld Snort configureren om alle pakketten in een netwerksegment vast te leggen en deze te scannen op de veelbetekenende tekenen van inbraakpogingen. Hoewel Snort zeer capabel is, moet u bereid zijn enige tijd te besteden aan het leren gebruiken ervan. Als u Snort wilt aanpassen om naar nieuw ontdekte aanvallen te zoeken, moet u mogelijk extra tijd besteden aan het configureren en aanpassen van het probleem. Snort is beschikbaar voor Windows en verschillende UNIX-platforms.
Voordat u Snort uitvoert, moet u controleren of u eigenaar bent van het netwerk waarop u het uitvoert of dat u toestemming hebt van de eigenaar of beheerder van het netwerk. Snort registreert alle netwerkverkeer dat mogelijk kan worden gebruikt voor onwettige doeleinden. Vanwege dit, hebben veel organisaties een strikt beleid ten aanzien van het gebruik van dergelijke hulpmiddelen; meestal zijn alleen netwerkbeheerders gemachtigd om ze te gebruiken.Snort werkt goed op kleinere netwerken, maar is niet ontworpen voor grotere netwerken. Als u merkt dat uw inbraakdetectiebehoeften verder gaan dan de mogelijkheden van dit programma, moet u andere inbraakdetectiesystemen, zoals RealSecure van Internet Security Systems, evalueren.
Internet Scanner
Internet Scanner, een product van Internet Security Systems (ISS), is een netwerkbeveiligingsscanner. Het scant computers op uw netwerk op bekende zwakke plekken. Dit kan problemen zijn, zoals niet-geconfigureerde webservers of gebruikersaccounts met zwakke wachtwoorden. In tegenstelling tot een inbraakdetectiesysteem, dat realtime analyse uitvoert op basis van daadwerkelijk netwerkverkeer, geeft Internet Scanner u een beoordeling voor uw huidige systeemconfiguratie, voor een enkele computer of voor een volledig netwerk.