Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Themen

Meine erste Aufgabe im Security Bereich.

Whitehammer03
in Security

Empfohlene Antworten

Veröffentlicht

Hallo liebe Fachinformatiker, 

 

Ich habe die Aufgabe bekommen, in einer virtualisieren Umgebung einen vulnerable Webserver, 1 WIN Client und einen Kali Client zu installieren und dann mithilfe einer Fortigate verschiedene NG Funktionen zu testen wie zb Security Profiles Application, IPS, Webfilter. 

 

Hättet ihr generelle Tipps für mich, die ich beachten sollte? Ist meine erste Aufgabe die in diese Richtung geht :)

Mit vulnerable ist wahrscheinlich gemeint, einen Webserver "nackt" zu installieren, ohne weitere Konfiguration zur Sicherheit? 

 

 

Danke im voraus :)

vulnerable würde ich so deuten, dass es eine Kiste ohne spezielle Härtung ist, zb ein normaler MS Server oder ein LAMP

Der Kali Client ist mit im Netz drin ? Sehr nett ... wenn man den bedienen kann hebelt der doch hinter der Fortigate die Kiste klein ?

Mein Vorgehen: exakter Plan. Um die NG Funktionen zu testen brauchst Du ein geplantes Angriffsmuster.

Dieses lässt Du einmal ohne die FG und dann mit der FG laufen um damit die Sicherheit zu prüfen.

Du brauchst also erstmal die Planung des Angriffsteams bevor Du Dich auf die Verteidigung stürzen kannst ...

 

    • Autor
    vor 5 Stunden schrieb charmanta:

    vulnerable würde ich so deuten, dass es eine Kiste ohne spezielle Härtung ist, zb ein normaler MS Server oder ein LAMP

    Danke, genau so habe ich das nämlich auch verstanden. Passt. :)

     

    vor 5 Stunden schrieb charmanta:

     

    Der Kali Client ist mit im Netz drin ? Sehr nett ... wenn man den bedienen kann hebelt der doch hinter der Fortigate die Kiste klein ?

     

    Genau, aber ich glaube genau das ist ja gewollt. Die Umgebung soll ja im Laufe der Wochen und Monate erweitert werden bzw ich soll damit halt nach und nach immer mehr Themen lernen. Ich denke, irgendwann kommt auch die Aufgabe, bestimmte Schwachstellen mit Kali auszunutzen :)

    vor 5 Stunden schrieb charmanta:

     

    Mein Vorgehen: exakter Plan. Um die NG Funktionen zu testen brauchst Du ein geplantes Angriffsmuster.

    Dieses lässt Du einmal ohne die FG und dann mit der FG laufen um damit die Sicherheit zu prüfen.

    Du brauchst also erstmal die Planung des Angriffsteams bevor Du Dich auf die Verteidigung stürzen kannst ...

     

    Meinst du? Hört sich aufjedenfall schwer an..

    Ich hätte da eher daran gedacht, gewissen Basic Konfigurationen in den o.g. Tools wie Web Filter etc vorzunehmen um einfach mal ein Bild davon zu bekommen, was alles möglich ist mit einer Fortigate. Ich habe nämlich noch nie mit Fortigate, geschweige denn überhaupt mit einer Firewall, gearbeitet. 😕

     

    Aber wie willst du denn die Fortigate testen, wenn der Traffic zwischen Webserver und Kali Linux nicht über die Fortigate geht?

    ich hätte das Setup eher so aufgebaut: Kali: WAN, WebServer: DMZ, Client: LAN und dazwischen die Fortigate. Alternativ Kali und Win-Client ins LAN. So könntest du dann testen, ob legitime Anfragen von einem anderen Client durchgehen, Angriffe aber vereitelt werden.

    Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

    Zur Themenliste gehen

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.