Der Preis für diese Windows-Sicherheitstools stimmt

Enge Budgets und strenge Vorschriften führen häufig zu unruhigen Zeiten für die Verantwortlichen für die Verwaltung von Windows Server-Umgebungen. Es scheint, dass mehr Druck besteht, Sicherheitsbewertungen von Unternehmensnetzwerken durchzuführen, sodass sich viele Administratoren und IT-Manager fragen, was zu tun ist.

Oft haben Sie die Wahl, ob Sie dies intern mit verschiedenen Windows-Sicherheitstools tun oder ein externes Unternehmen beauftragen möchten. In vielen Situationen ist für diese Tests kein Budget vorgesehen. Es gibt oft keine falsche Antwort darauf, welchen Weg man gehen soll. Bestimmte Vorschriften verlangen dies jedoch unabhängige Dritte werden verwendet, um die Arbeit auszuführen.

Nachdem ich mehr als ein Jahrzehnt als unabhängiger Berater gearbeitet habe – oft mit Unternehmen in diesen speziellen Situationen -, habe ich einen vernünftigen Kompromiss gefunden, der zeigt, dass die gebotene Sorgfalt und vernünftig ist Sicherheitsbewertungen sind fortlaufend und konsequent. Der erste Schritt in einem guten Informationssicherheitsprogramm besteht darin, Schwachstellen zu erkennen. Es stehen viele großartige Open Source- und kostenlose Tools in Kombination mit kostengünstigen kommerziellen Alternativen zur Verfügung, mit denen angemessene Sicherheitslückenbewertungen durchgeführt werden können, um Probleme aufzuzeigen und zu beheben.

Die folgende Liste von Linux- und Windows-Sicherheitstools kann dabei helfen, Schwachstellen auf Servern und verwandten Netzwerksystemen ausfindig zu machen.

Kali Linux

Kali Linux ist eine Live-Linux-DVD und eine virtuelle Maschine, die bietet Schwachstellen-Scan, Penetrationstests und Forensik-Tools zur Aufdeckung von Nischenschwachstellen und Forschungsnetzwerkereignissen. Dies ist ein kostenloses Open-Source-Dienstprogramm. Einige kommerzielle Alternativen umfassen GFI LanGuard und Nexpose Community Edition.

NetScantools Basic

NetScantools Basic ist ein Toolkit mit verschiedenen rudimentären Netzwerk- und sicherheitsrelevanten Funktionen. Die Pro-Version sucht nach Schwachstellen von offene Ports, zu DNS-Schwachstellen, zu E-Mail-Sicherheitsproblemen und fast allem dazwischen.

TamoSoft Essential NetTools

TamoSoft Essential NetTools ist ein Toolkit ähnlich wie NetScanTools Pro, das nach Problemen mit der Netzwerkkonfiguration und -sicherheit sucht. Es ist kostenlos erhältlich.

Wireshark

Wireshark ist ein kostenloser Open-Source-Netzwerkanalysator, der Pakete von und zu Windows-Servern erfasst. CommView und CommView für WiFi sind kommerzielle, aber kostengünstige Netzwerkanalysatoren, die in kabelgebundenen und kabellosen Netzwerken genauso viel leisten, oft auf einfachere Weise.

Burp Proxy

Burp Proxy ist ein kostengünstiges Tool zur Bewertung von IIS-basierten Schwachstellen in Websites und Webanwendungen.

Microsoft Baseline Security Analyzer

Das Microsoft Baseline Security Analyzer ist ein kostenloses Tool, das auf Windows-Servern installiert wird, um nach schwachen Kennwörtern, fehlenden Patches und anderen Sicherheitsfehlkonfigurationen zu suchen.

Metasploit Framework

Metasploit Framework ist ein kostenloses Open-Source-Sicherheitstool, das bestimmte auf Windows-Systemen gefundene Sicherheitsanfälligkeiten ausnutzt, um den Schweregrad der Sicherheitsanfälligkeit zu ermitteln, z. B. das Abrufen einer Remote-Eingabeaufforderung auf einem System, ohne sich anmelden zu müssen.

Bauen Sie Ihren Fall auf

Wenn Sie Ihre eigenen Systeme testen, befolgen Sie allgemein anerkannte Standards wie die Sonderpublikation 800-115 des Nationalen Instituts für Standards und Technologie, die Zahlungskartenindustrie Richtlinien für Penetrationstests und der Open Source Security Testing Methodology Manual (OSSTMM) für Sicherheitstests.
Verwenden Sie diese Führer wird dem Management, den Prüfern und den Aufsichtsbehörden zeigen, dass die branchenweit besten Praktiken unter Verwendung bekannter Windows-Sicherheitstools und solider Methoden befolgt wurden. Wenn Sie diese Arbeit nicht gerne ausführen, können Sie in verschiedenen Büchern über die Ausführung mehr darüber erfahren Sicherheitsbewertungen, oder Sie können jemanden einstellen, der die Arbeit für Sie erledigt.

Richten Sie einen Zeitplan ein

Ob für das Testen ein Budget vorgesehen ist oder nicht, sollte bei der Durchführung dieser Arbeit keine Rolle spielen. Diese Arten von Sicherheitsbewertungen sind häufig gesetzlich vorgeschrieben oder können zur Erfüllung von Verträgen oder bestimmten Anforderungen von Geschäftspartnern oder Kunden erforderlich sein. Das Wichtigste ist, mit dieser Arbeit zu beginnen und sie regelmäßig und konsequent Jahr für Jahr durchzuführen, beispielsweise einmal pro Quartal oder alle sechs Monate. Einer der größten Fehler, den Menschen machen, besteht darin, einige grundlegende Schwachstellen-Scans durchzuführen und sich nicht tief genug zu vertiefen. Dies kann zu der Annahme führen, dass alles in Schach ist, da bei der ersten Bewertung nichts Ernstes aufgedeckt wurde.
Administratoren müssen in Bezug auf Sicherheit proaktiv sein. Es müssen Anstrengungen unternommen werden, um besser zu bauen Penetrationstests Methoden, um Lücken zu schließen. Die potenziellen Eindringlinge arbeiten daran, ihre Fähigkeiten zu verbessern, und Windows-Administratoren müssen dasselbe tun, damit Ihr Rechenzentrum nicht wird noch ein Opfer.
Kevin Beaver ist ein Berater für Informationssicherheit, Sachverständiger und professioneller Redner mit Principle Logic LLC mit Sitz in Atlanta.

Similar Posts

Leave a Reply