Hallo,

ja auch ich mache mir so meine Gedanken, was ich machen könnte und habe da eine Idee. Ihr könnt ja mal ein Statement dazu abgeben.

Das Projekt soll heissen :

Erhöhung der Sicherheit im heterogenen Netzwerk der Firma XXX durch Einsatz eines IT Security Scanners

Prinzipiell soll es in diesem Projekt darum gehen, die Server und PCs besser gegen Bedrohungen zu schützen. Ein neuer Virus kann sich heutzutage inerhalb von Stunden weltweit verbreiten. Die Virensignaturen der Viruskiller können dadurch zu alt sein und eventuelle Sicherheitslöcher auf den PCs ausnutzen.

Um die Sicherheitslöcher zu finden und die eingespielten Patches zu überprüfen, ob diese wirklich gewirkt haben soll die Software Nessus eingesetzt werden.

- Es soll ein Linux-Server eingerichtet werden, auf dem die ScannerSoftware Nessus installiert wird.

- Auf einem Windowsrechner wird ein CLient der Scannersoftware installiert, mit der man dann die vorhandenen Server und PCs im Netzwerk auf Sicherheitsmängel scannen kann. Das Clientprogramm "spricht" dann mit dem Nessus Server und die Rechner werden dann vom Server aus gescanned.

Die Ergebnisse einiger Scans sollen analysiert werden und entsprechende Patches sollen auf den Servern/Rechnern installiert werden um die Sicherheitslöcher zu beseitigen. Die Nessus Software gibt einem dabei hilfreiche Tipps, was man gegen eventuelle Sicherheitslöcher tun kann.

- Die gewählte (kostenlose) Software Nessus soll natürlich mit anderen Softwarelösungen verglichen werden.

- Um eine Ausfallsicherheit zu gewährleisten soll ein Raid Controler eingerichtet werden.

- Der Nessus Scanner soll immer auf dem neusten Stand sein

Im Prinzip ist das ganze ja "nur" ein Linux Server mit einer Scannersoftware. Ob das "komplex" genug ist ?????

Was haltet ihr davon?

Original geschrieben von Chrischn2

Um die Sicherheitslöcher zu finden und die eingespielten Patches zu überprüfen, ob diese wirklich gewirkt haben soll die Software Nessus eingesetzt werden. [...]

- Die gewählte (kostenlose) Software Nessus soll natürlich mit anderen Softwarelösungen verglichen werden. [...] Ob das "komplex" genug ist ?????

Ich würde das Projekt genau andersherum aufziehen: Erst das Problem darstellen, dann Lösungen evaluieren und erst danach das Produkt, welches Du einsetzen willst nennen. Selbst wenn das schon vorher feststeht - So'rum kannst Du das sauberer entwickeln; Deine Eigenleistung besser "verkaufen".

gruß, timmi (justemang vom aktuellen Prüfungszyklus zurück: alle kamen durch)

Erstmal Danke für die Stellungsname.

Also

1. Die Server und Rechner darstellen

2. Das Problem beschreiben ( Sicherheitslöcher könnten vorhanden sein, obwohl aktuelle Servicepacks inst. sind )

3. Einige Scanner vorschlagen

4. Als Ergebnis den Nessus Scanner auswählen, wenn er denn am geeignetsten ist

5. Den Scanner auf einem Server inst.

6. die vorhandenen Server scannen

7. Die Ergebnisse analysieren und gegenmaßnahmen Ermitteln

8. Eventuelle Patches einspielen

9. Die Server erneut Scannen, ob die Probleme beseitigt wurden

Was hälst du im allgemeinen von dem Vorhaben ?

Da ich nicht gerade der Linux Crack bin, würden die Prüfer mich im Fachgespräch über Linux auseinandernehmen ?

Gruß

Chrischn

Original geschrieben von Chrischn2

Da ich nicht gerade der Linux Crack bin, würden die Prüfer mich im Fachgespräch über Linux auseinandernehmen ?

Na, Du bist vielleicht lustig! Du willst ein Linux-System auf Sicherheit checken; d.h., es vor jemandem oder etwas schützen, was aufgrund seiner initimen Kenntnis wenig bekannte Hintertüren benutzt, um ins System zu kommen. Wie willst Du ein System davor schützen, ohne es sehr genau zu kennen?!?

gruß, timmi

Original geschrieben von timmi-bonn

Na, Du bist vielleicht lustig! Du willst ein Linux-System auf Sicherheit checken; d.h., es vor jemandem oder etwas schützen, was aufgrund seiner initimen Kenntnis wenig bekannte Hintertüren benutzt, um ins System zu kommen. Wie willst Du ein System davor schützen, ohne es sehr genau zu kennen?!?

gruß, timmi

Um mit Nessus das System zu checken braucht man ja auch kein Guru zu sein. Das Tool schreibt ja relativ detailierte Meldungen zu den Sicherheitslücken (z.B. veraltete Version von OpenSSH, Buffer Overflow möglich) und auch gleich deren Lösug (Uprade; praktischereweise gleich mit der Download-URL).

Ein Riesen-Linux/Unix-Checker braucht man dafür nicht zu sein. Es wird halt wirklich problematisch, wenn ein Unix-Guru im Ausschuss sitzt... :confused

Btw: Mein Projekt beschäftigt sich zufälig auch mit Nessus

Original geschrieben von Manni1980

Um mit Nessus das System zu checken braucht man ja auch kein Guru zu sein.

Eben! Und wo bleibt da dann noch die Eigenleistung?

gruß, timmi

Original geschrieben von timmi-bonn

Eben! Und wo bleibt da dann noch die Eigenleistung?

gruß, timmi

Die Eigenleistung ist ja nicht der Security-Scan an sich sondern, wie du auch schon erwähntest, das Drumherum ("Erst das Problem darstellen, dann Lösungen evaluieren und erst danach das Produkt, welches Du einsetzen willst nennen").

Das Scan-Ergebnis soll ja auch wohl nicht einfach unter den Tisch fallen, sondern irgendwie reported werden,damit man eventuelle Sicherheitslücken beheben kann. Das kann auch schon ein bißchen Zeit in Anspruch nehmen...

Original geschrieben von Chrischn2

Erstmal Danke für die Stellungsname.

Da ich nicht gerade der Linux Crack bin, würden die Prüfer mich im Fachgespräch über Linux auseinandernehmen ?

Gruß

Chrischn

Wenn im PA ein Linux-Crack sitzt, kannst Du dich u.U. warm anziehen. Wenn nicht, werden die Security-Themen abgeklopft.

Gruß

Pal