Zum Inhalt springen

Meine erste Aufgabe im Security Bereich.

Empfohlene Beiträge

Hallo liebe Fachinformatiker, 

 

Ich habe die Aufgabe bekommen, in einer virtualisieren Umgebung einen vulnerable Webserver, 1 WIN Client und einen Kali Client zu installieren und dann mithilfe einer Fortigate verschiedene NG Funktionen zu testen wie zb Security Profiles Application, IPS, Webfilter. 

 

Hättet ihr generelle Tipps für mich, die ich beachten sollte? Ist meine erste Aufgabe die in diese Richtung geht :)

Mit vulnerable ist wahrscheinlich gemeint, einen Webserver "nackt" zu installieren, ohne weitere Konfiguration zur Sicherheit? 

 

 

Danke im voraus :)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

vulnerable würde ich so deuten, dass es eine Kiste ohne spezielle Härtung ist, zb ein normaler MS Server oder ein LAMP

Der Kali Client ist mit im Netz drin ? Sehr nett ... wenn man den bedienen kann hebelt der doch hinter der Fortigate die Kiste klein ?

Mein Vorgehen: exakter Plan. Um die NG Funktionen zu testen brauchst Du ein geplantes Angriffsmuster.

Dieses lässt Du einmal ohne die FG und dann mit der FG laufen um damit die Sicherheit zu prüfen.

Du brauchst also erstmal die Planung des Angriffsteams bevor Du Dich auf die Verteidigung stürzen kannst ...

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 5 Stunden schrieb charmanta:

vulnerable würde ich so deuten, dass es eine Kiste ohne spezielle Härtung ist, zb ein normaler MS Server oder ein LAMP

Danke, genau so habe ich das nämlich auch verstanden. Passt. :)

 

vor 5 Stunden schrieb charmanta:

 

Der Kali Client ist mit im Netz drin ? Sehr nett ... wenn man den bedienen kann hebelt der doch hinter der Fortigate die Kiste klein ?

 

Genau, aber ich glaube genau das ist ja gewollt. Die Umgebung soll ja im Laufe der Wochen und Monate erweitert werden bzw ich soll damit halt nach und nach immer mehr Themen lernen. Ich denke, irgendwann kommt auch die Aufgabe, bestimmte Schwachstellen mit Kali auszunutzen :)

vor 5 Stunden schrieb charmanta:

 

Mein Vorgehen: exakter Plan. Um die NG Funktionen zu testen brauchst Du ein geplantes Angriffsmuster.

Dieses lässt Du einmal ohne die FG und dann mit der FG laufen um damit die Sicherheit zu prüfen.

Du brauchst also erstmal die Planung des Angriffsteams bevor Du Dich auf die Verteidigung stürzen kannst ...

 

Meinst du? Hört sich aufjedenfall schwer an..

Ich hätte da eher daran gedacht, gewissen Basic Konfigurationen in den o.g. Tools wie Web Filter etc vorzunehmen um einfach mal ein Bild davon zu bekommen, was alles möglich ist mit einer Fortigate. Ich habe nämlich noch nie mit Fortigate, geschweige denn überhaupt mit einer Firewall, gearbeitet. 😕

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Aber wie willst du denn die Fortigate testen, wenn der Traffic zwischen Webserver und Kali Linux nicht über die Fortigate geht?

ich hätte das Setup eher so aufgebaut: Kali: WAN, WebServer: DMZ, Client: LAN und dazwischen die Fortigate. Alternativ Kali und Win-Client ins LAN. So könntest du dann testen, ob legitime Anfragen von einem anderen Client durchgehen, Angriffe aber vereitelt werden.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Deine Meinung

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich an , um mit Deinem Konto zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.


Fachinformatiker.de, 2020 SE Internet Services

fidelogo_small.png

if_icon-6-mail-envelope-closed_314900.pnSchicken Sie uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App


Get it on Google Play

Kontakt

Hier werben?
Oder senden Sie eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung