Druckansicht: Firewall, IDS, Penetration-Testing: Die ... · Die besten Open-Source-Tools für...

Link: https://www.computerwoche.de/a/die-besten-open-source-tools-fuer-security,1875904

Datum:Autor(en):

Firewall, IDS, Penetration-Testing

Die besten Open-Source-Tools für Security20.10.2008Katharina Friedmann

Jährlich vergibt die CW-Schwesterpublikation "InfoWorld" die "Best of Open Source SoftwareAwards". Hier sind die aktuellen Gewinner im Bereich Sicherheit.

Von Firewalls über Intrusion Detection Systeme (IDS) bis hin zu Gateway-Security - Experten aus dem"InfoWorld Test Center " haben sich einschlägige Open-Source -Tools für Sicherheitsaufgaben genauerangesehen. Folgende Produkte erhielten eine Auszeichnung:

Applikationssicherheit: AppArmorIn Bereich Application-Security stehen mit "AppArmor " und "SELinux " zwei stark konkurrierendeProdukte zur Auswahl. Während 2007 das in Red Hat enthaltene SELinux das Rennen machte, hat in diesemJahr AppArmor die Nase vorn - nicht zuletzt aufgrund seiner Überlegenheit in Sachen Bedienkomfort. AppArmorschützt Applikationen mit Hilfe so genannter Mandatory Access Controls (MACs ). Dabei werden dieZugriffsrechte (Profile) vom darunter liegenden System und nicht vom Nutzer erteilt oder entzogen, um zuverhindern, dass Programmierfehler oder Bugs in Anwendungen zu bösartigen Zwecken ausgenutzt werdenkönnen. Das Tool kommt nach wie vor im Bundle mit Suse Linux und wird mittlerweile auch in den Linux-Distributionen Ubuntu und Mandriva genutzt.

[Hinweis auf Bildergalerie: Die besten Open-Source-Tools für Security]

Penetration-Testing: Metasploit FrameworkMetasploit hat sich im Umfeld der Angriffs- und Penetration-Toolkits zum De-Facto-Standard gemausert. Derausbaufähige Werkzeugkasten wird permanent aktualisiert, um in Sachen Server- und Host-Schwachstellen stetsauf dem neusten Stand zu sein. Damit ist das Framework das ideale Mittel, um den Netzperimeter aufSicherheitslücken abzuklopfen oder herauszufinden, inwieweit SQL- oder Web-Server beziehungsweise Unix -,Linux - oder Windows -Hosts kompromittierbar sind. Wer kritische Systeme zu schützen hat, sollte sie mittelsMetasploit inspizieren, bevor es ein anderer tut.


Windows Password Cracker: Ophcrack

1 2

3 4

5 6 7

8

9

10 11

gal1

12

13

14 15

16

gal2

Zwar gehört es in der Regel nicht zum Job eines Administrators, Passwörter zu knacken - wenn aber mit einemMitarbeiter auch dessen Kennwort das Unternehmen verlässt, bleibt mitunter keine andere Option. DerWindows-Passwort-Cracker "Ophcrack " basiert auf so genannten Rainbow Tables, sprich Datenstrukturen,die eine schnelle Suche nach Hash-Werten ermöglichen, und rekonstruiert abhanden gekommene, Kennwörtermit beeindruckender Genauigkeit. Die Anwendung kann die Hash-Werte von Passwörtern direkt von einemWindows -System (XP oder Vista) laden. Als Live-Version läuft Ophcrack direkt von der CD, was eineInstallation unnötig macht. Das Open-Source -Tool lässt sich aber auch auf Linux/Unix und Mac OS Xinstallieren. Ophcrack mag nicht zu den meist genutzten Werkzeugen gehören, kann aber mitunter die Rettungsein.


Netz-Firewall: SmoothWall ExpressIm Prinzip kann jeder Router mit "Permit-" oder "Deny"-, "Accept"- oder "Reject"-Regelsatz als Firewall fungieren."SmoothWall Express ", das einen gehärteten Linux-Kern, Intrusion-Detection-Funktionalität und einIPSec-VPN (Virtual Private Network) kombiniert, geht weit darüber hinaus. Zwar ist das Produkt nicht soleistungsstark oder funktionsreich wie seine großen kommerziellen SmoothWall-Brüder, lässt sich aber leichtkonfigurieren und erfüllt seine Aufgabe. Übrigens: Wer bei Firewall-Regeln Hilfe braucht, sollte einen Blick aufden Firewall Builder werfen. Die quelloffene Firewall-Management-Software vereinfacht die Konfigurationv o n "iptables" (Netfilter) und Ciscos "PIX"-Firewalls beziehungsweise dessen "Adaptive SecurityAppliances" (ASA), aber auch die Erstellung von Zugriffskontrolllisten für andere Cisco-Router mit GUI-Frontend.


Intrusion Detection: Snort mit BASESnort ist ein gutes Tool, um unerwünschte Aktivitäten - etwa Port-Scans, heimliche Attacken, Pufferüberläufeoder andere böswillige Aktionen im Netz - zu erkennen. In einer neuen Betaversion "SnortSP " (Snort SecurityPlatform) bietet das Produkt ein Shell-basierendes Nutzer-Interface, natives IPv6, MPLS- (Multiprotocol LabelSwitching) und GRE-Unterstützung (Generic Routing Encapsulation) sowie ein multi-threaded Execution-Modul.In Kombination mit BASE (Basic Analysis and Security Engine) erhält man ein Web-gestütztes Frontend, dasSnort-Alerts abfragen und analysieren kann, sowie ein rollenbasierendes Authentifizierungssystem, mit dem sichder Nutzerzugriff auf Snort-Daten kontrollieren lässt.


Security-Log-Analyse: SplunkWer "Splunk " nicht kennt, sollte sich das in Sachen Security-Log-Analyse unschlagbare Werkzeug genaueransehen. Mit Splunk lassen sich Warnmeldungen sowie Syslog- und SNMP-Daten grafisch darstellen und übereine einfache, Browser-ähnliche Oberfläche schnell durchsuchen. Das Tool hilft, potenzielle Bedrohungen undgefährliche Tendenzen zu identifizieren; es kann zudem Compliance-Bemühungen unterstützen, indem es bei derÜberschreitung definierter Schwellwerte Alerts absetzt. Darüber hinaus lassen sich mit Splunk aussagekräftigeBerichte über die jeweiligen Befunde zu erzeugen. Splunk ist zwar kein echtes Open-Source -Tool, jedoch ineiner freien Community-Version erhältlich.


Festplattenverschlüsselung: TrueCrypt

17

18

19 20

gal3

21

22

23

gal4

24

25

26

gal5

27

28

29

gal6

30 31

TrueCrypt stellt nicht nur Open-Source -Wettbewerber, sondern sogar kommerzielle Pendants in denSchatten: Der transparente On-the-fly-Disk-Encryptor, der Windows (XP und Vista), Linux und Mac OS Xunterstützt, kann eine virtuelle verschlüsselte Festplatte innerhalb einer Datei kreieren oder eine ganzeFestplattenpartition beziehungsweise ein USB-Flash-Laufwerk chiffrieren. TrueCrypt bietet zudem Pre-Boot-Authentifizierung für Windows und kann verschlüsselte Datenträger so verstecken, dass sie unauffindbar sind.Ein Tool für die wirklich Paranoiden also - und damit umso besser.


Gateway-Sicherheit: Untangle GatewayWer auf der Suche nach einem Schutzpaket ist, dass alle genannten Aufgaben erfüllt, sollte sich "Untangle "näher ansehen. Als virtuelle Appliance schützt das Gateway gegen Bedrohungen wie Malware , Spam ,Phishing und unerwünschte Inhalte, indem es Lösungen wie ClamAV , Snort, SpamAssassin ,OpenVPN , Netfilter/iptables sowie andere Open-Source-Programme mit seiner eigenen Scan-Enginebündelt. Das auf einem Einzel-Server laufende Untangle umfasst Updates der Applikationen, verschiedeneSignaturen und Filter sowie Kategorielisten - und ein schönes Reporting. (kf)


Links im Artikel: https://www.computerwoche.de/schwerpunkt/f/Firewall.html http://de.wikipedia.org/wiki/Intrusion_Detection_System http://www.infoworld.com/testcenter/ https://www.computerwoche.de/knowledge_center/open_source/ https://www.computerwoche.de/knowledge_center/security/1859775/ http://de.opensuse.org/Apparmor http://www.nsa.gov/selinux/ http://www.redhat.de/ http://de.wikipedia.org/wiki/Mandatory_Access_Control https://wiki.ubuntu.com/AppArmor http://www.mandriva.de/ http://www.metasploit.com/ https://www.computerwoche.de/schwerpunkt/u/Unix.html https://www.computerwoche.de/schwerpunkt/l/Linux.html https://www.computerwoche.de/schwerpunkt/w/Windows.html https://www.computerwoche.de/knowledge_center/security/590490/index.html http://ophcrack.sourceforge.net/ https://www.computerwoche.de/schwerpunkt/w/Windows.html https://www.computerwoche.de/schwerpunkt/o/Open-Source.html https://www.computerwoche.de/schwerpunkt/m/Mac-OS-X.html http://www.smoothwall.org/ http://www.fwbuilder.org/ http://www.netfilter.org/ http://www.snort.org/ http://www.snort.org/dl/snortsp/ http://base.secureideas.net/ http://www.splunk.com/product https://www.computerwoche.de/schwerpunkt/o/Open-Source.html http://www.splunk.com/article/2018 http://www.truecrypt.org/ https://www.computerwoche.de/schwerpunkt/o/Open-Source.html https://www.computerwoche.de/knowledge_center/security/1869015/

30 31

32

gal7

33

34 35

36 37 38

39 40

41

gal8

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

http://www.untangle.com/ https://www.computerwoche.de/schwerpunkt/m/Malware.html https://www.computerwoche.de/schwerpunkt/s/Spam.html https://www.computerwoche.de/schwerpunkt/p/Phishing.html http://www.clamav.net/ http://spamassassin.apache.org/ http://openvpn.net/ http://www.netfilter.org/ https://www.computerwoche.de/knowledge_center/security/1873669/

Bildergalerien im Artikel: Die besten Open-Source-Tools für Security

InfoWorld Test CenterInfo World kürte auch dieses Jahr wieder die bestenquelloffenen Sicherheitsanwendungen.Foto: Info World

Penetration-ToolkitMetasploit wurde in den letzten Jahren zurStandardanwendung für jeden, der sein Netz aufSchwachstellen testen will.Foto: Info World

33

34

35

36

37

38

39

40

41

gal1

Windows-Password-CrackerWer sich als Admin mit dem Problem konfrontiertsieht, abhanden gekommene Passwörter zurekonstruieren, findet in Ophcrack einen nützlichenHelfer.Foto: Info World

Netz-FirewallWer auf der Suche nach einer perfekt arbeitendenNetz-Firewall ohne Schnörkel ist, kommt umSmoothWall Express kaum herum.Foto: Info World

Intrusion DetectionWer unerwünschten Aktionen oder heimlichenAttacken in seinem Netz auf die Spur kommenmöchte, ist mit Snort (plus BASE) bestens bedient.Foto: Info World

Security-Log-AnalyseSplunk ist das momentan wohl beste, quelloffeneTool für die Security-Log-Analyse.Foto: Info World

FestplattenverschlüsselungWem die Sicherheit seiner Daten am Herzen liegt,der kommt nicht umhin, sich mit dem ThemaVerschlüsselung und einem auf diesem Gebietunschlagbaren Open-Source-Tool - TrueCrypt -auseinanderzusetzen.Foto: Info World

Gateway-SecurityWer nach einem umfassenden Paket zum Schutzvor Malware, Spam, Phishing und anderenBedrohungen im Netz sucht, ist mit der UntangleGateway Platform bestens gerüstet.Foto: Info World



Die besten Open-Source-Tools für SecurityInfoWorld Test CenterInfo World kürte auch dieses Jahr wieder die bestenquelloffenen Sicherheitsanwendungen.Foto: Info World

gal2




Die besten Open-Source-Tools für Securitygal3




gal4




gal5




Die besten Open-Source-Tools für Securitygal6




gal7




gal8




IDG Business Media GmbHAlle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Business MediaGmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall,dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei groberFahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. FürInhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Business Media GmbH keine Verantwortung.

Druckansicht: Firewall, IDS, Penetration-Testing: Die ... · Die besten Open-Source-Tools für...

Documents

Transcript of Druckansicht: Firewall, IDS, Penetration-Testing: Die ... · Die besten Open-Source-Tools für...