Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Firewall test tool

Gast glazette
Gast glazette
in Security

Empfohlene Antworten

Hallo zusammen,

ich habe in meinem abschlussprojekt eine zweistufige firewallösung mit dmz realisiert. jetzt möchte ich eine art testprotokoll erstellen, um die qualitätssicherung nachzuweisen.

skizze

internes Netz -------- FW2 ---------- DMZ

meine frage:

gibt es ein tool mit dem ich einen pc im internen netz und einen in die dmz setze und dann sage welche protokolle er testen soll, so dass ich nacher ein ergebnis bekomme in dem dann steht Protokoll von interne IP xxx auf DMZ mit IP xxx successfull?

Ich hoffe ich habe mich deutlich ausdrücken können?!?!?

wäre cool, wenn einer ein proggi kennt, welches das kann

gruß

die glazette

besser nmap + (link)Nessus, erfordert jedoch ein Unix als Server.

danke für die antworten, leider raff ich nich wie das geht und finde das tool auch nicht wirklich praktisch, ich suche sowas wie den online scanner www.port-scan.de halt nur als offline version, mit der ich aber so ein cooles testergebnis bekomme wie nmit dem www.prt-scan.de......

hat noch jemand so eine idee?

Nein sorry, ich dachte du willst ein Ergebnis das was über Sicherheit aussagt - coole Ergebnisse sind mir leider Ausgegangen.

Wenn du mit Port/Applicationscannern nicht umkannst würde ich es lieber von jemand machen lassen der sich damit Auskennt.

Kein Scanner macht alles automatisch, man muß die Ergebnisse schon manuell durchsehen und Interpretieren. Ob du das Ergebnis dann selber "cool" Layoutest hängt davon ab wer es lesen soll.

Irgendwelche Webseiten machen das auch nicht anders, Minus der Interpretation und Detailprüfung. Das ist aber am Wichtigsten.

Wenn du die Sicherheitsprüfung für ein Projekt machst, sollte man lieber zeigen das man was davon Versteht als hübsche unbearbeitete Reports anzuheften.

Aber das ist nur meine Meinung.

die lustigen antworten sind dir aber anscheinend nicht ausgegangen :rolleyes:

ok, ich habs mir mal erklären lassen, von einem , der sich damit auskennt!

@devildawn wenn du mal von deinem hohen roß runterkommst, ich hoffe das ist nicht so hoch, dass du dir was brechen kannst, dann erinnere dich mal an themen die du nicht drauf hast!

egal, wenn der ein oder andere noch im forum rumsurft, der bereit ist sich ernsthaft mit themen auseinander zu setzen, hätte ich noch ene frage wegen der ausgabe von nmap

ich bekomme eine tabele ausgegeben mit ports, ok!

aber was bedeutet die option filtered oder open?

danke für die professionelle hilfe, von leuten die sowas ernst nehmen.

gruß

Thomas

ich bekomme eine tabele ausgegeben mit ports, ok!

aber was bedeutet die option filtered oder open?

Filtered bedeutet, das der Zugriff auf den Port blockiert wird (wohl durch deine Firewall)

Open bedeutet, das der Zugriff auf den Port möglich ist

Dann gibt es noch "Closed", dies bedeutet, das der Zugriff zwar möglich wäre, auf der jedoch der entsprechende Dienst nicht läuft.

Du solltest dir wirklich mal DAS HIER durchlesen...

@devildawn wenn du mal von deinem hohen roß runterkommst, ich hoffe das ist nicht so hoch, dass du dir was brechen kannst, dann erinnere dich mal an themen die du nicht drauf hast!

Es tut mir Leid wenn das so rübergekommen ist, aber es war völlig ernstgemein wenn ich sage "Hol Jemand der sich damit Auskennt".

Niemand kann alles wissen und niemand muss alles wissen. Daher ist es einfach sinnvoller gewisse Aufgaben abzugeben. Das war in keinster Weise negativ gemeint.

Die einzige Kritik von mir zielte darauf ab das du offensichtlich (deiner Formulierung nach) mehr Wert auf einen hübschen Report suchst als nach einem Tool das was taugt. Und das ist im Security-Bereich wirklich fehl am Platze - zumindest auf technischer Schicht. Solche Tools sind nett wenn man einem Entscheider ohne technische Ahnung was vorlegen will, aber das war es dann auch schon.

und finally, DU willst Hilfe, es steht dir Frei meinen Post zu ignorieren. Beleidigen mußt du mich deswegen noch lange nicht.

Wie man in den Wald hineinruft ...

@ devildawn

ehrlich, erst stänkern und dann einen auf beleidigt machen, nicht schlecht ! ich hoffe du hast in deinem leben als 36 jähriger Vater mehr drauf!

soviel zum thema beleidigen!

ehrlich, erst stänkern und dann einen auf beleidigt machen, nicht schlecht ! ich hoffe du hast in deinem leben als 36 jähriger Vater mehr drauf!

soviel zum thema beleidigen!

Ja danke. Persönlich werden ist die Lösung. Rest als PM, das ist Offtopic.

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.