tom's networking guide
 
IxChariot Leader in Performance Testing

Hubert und der Piratenschatz (Teil 2)

Netzwerksicherheit : Der Piratenschatz, zweiter Teil

Tunnel-Trauma

Hubert hatte sich schon zu seiner zweiten Kontrollstation gedreht und loggte sich auf SimplyRed, der WatchGuard-Firebox, ein. "Schauen wir mal", sagte er. "Ich frage mich vor allem, ob du, Sabine oder Robert irgendeinen Grund hattet, die WatchGuard Firebox-Konfiguration zu ändern. Lass' uns überprüfen, ob die Box wirklich so eingestellt ist, .pifs zu blockieren." Er machte einen Doppelklick auf das Control-Center-Icon und öffnete den Policy Manager. Danach klickte er auf das SMTP Proxy-Icon und einige Sekunden später hatte er die "Incoming SMTP Proxy Content Types" vor sich. Er ging weiter zu einer Box mit dem Namen "Attachments mit folgenden File-Namen blockieren". Er schaute sich die Liste an, die die üblichen Verdächtigen enthielt: *.scr, *.bat, *.exe, *.vb?, und viele mehr. Und dazwischen befand sich auch *.pif.

"Es ist dabei", sagte Andi. "Meinst Du, dass der Firebox SMTP Proxy nicht richtig funktioniert?"

Hubert Gehirnzellen arbeiteten auf Hochtouren. "Mmmmhh", meinte er zögernd. "Also wenn Gotthilf den Virus irgendwo unterwegs aufgeschnappt, seinen Laptop mit ins Büro gebracht und angeschlossen hat, dann ja. Er hat den Virus einfach an der Firewall vorbeigeschmuggelt und sich dann ins geschützte Netzwerk eingeloggt. Aber er war seit Wochen nicht in der Firma – bis heute." Hubert machte seine typischen "ich denke nach"-Gesten und drückte abwechselnd die "+"-Taste und die Löschtaste, was dazu führte, dass der Cursor wie wild wackelte. "Hey, von welcher IP-Adresse stammt denn eigentlich Gotthilfs E-Mail?" Er drehte sich wieder zu FreddieMercury um, klickte auf die befallene E-Mail-Nachricht und untersuchte die Überschriften. "Aha!"

Andi sah über seine Schulter und las: "192 Punkt 168 Punkt 0 Punkt 241. An was erinnert dich das?"

"Weißt Du noch? Letzten Monat haben wir damit angefangen, all unsere IP-Adressen, die mit 240 oder höher enden, für unsere mobilen Mitarbeiter zu reservieren." Hubert sah, wie Andi vollkommen verwirrt seine Stirn in Falten legte. "Jetzt weiß ich, warum der Virus an der Firewall vorbei kommen konnte", erklärte er. "Der SMTP Proxy hat ihn niemals zu Gesicht bekommen."

Anzeige

CallYa OpenEnd

Andi wollte gerade nach dem Grund fragen, aber er ließ es bleiben, da es ihm bereits dämmerte. "Ah! Seine Mobile User-Verbindung ist VPN...."

"Jawohl", sagte Hubert. "Und die WatchGuard Firebox behandelt VPN-Verbindungen so, als ob sie vom Trusted Netzwerk kommen würden. Der VPN-Verkehr kommt über den 'Any Service', deshalb musste er nie an irgendeinem Proxy vorbei. Aber dies bedeutet dann auch, dass ein VPN-Tunnel nur so vertrauenswürdig wie das Gerät am anderen Ende ist."

Rubriken
Aktuelles, News
Meinung, Kommentar
Tests
First-Looks
Reports, Hintergrund
Workshops
Tipps & Tricks
Home
Letzte News
Wir über uns
Suche
Impressum
redcoon
Service
RSS-Feed Aktuelles  RSS-Feed Aktuelles
RSS-Feed News  RSS-Feed News
RSS-Feed Beitäge  RSS-Feed Beitäge
Glossar
Autoren
Informationen
Mediadaten
Datenschutzhinweis
Rechtliche Hinweise
www.medionshop.de
Mehr zum Thema
Netzwerksicherheit
Hubert und der Piratenschatz
Montag in der Frühe ereilte IT-Administrator Hubert Wolf die schlechteste aller Nachrichten: Sein Netz war gehackt. Eile war geboten. Hier können Sie nicht nur lesen, wie er sich aus dieser misslichen Lage befreit, sondern sogar mitraten. [mehr]

ANZEIGE

GermanPress für Journalisten
IT Defense 2005
Zecken-Alarm! Hacker knackt Firewalls
Schutzwälle gegen Schadprogramme aus dem Internet – die Firewalls – haben systembedingte Lücken, durch die Spezialprogramme Schadcode hindurch schleusen. [mehr]
Innominate mGuard und Watchguard Firebox X Edge
Grenzwächter und Tunnelköpfe
Im zweiten Teil vergleichen wir Security-Appliances für Arbeitsgruppen und kleinere Unternehmen. Im Testlabor konnten sie zeigen, wie gut Internet-Zugänge schützen VPN-Verbindungen aufbauen können. [mehr]
Innominate mGuard
Sicherheit zum Mitnehmen
Knallrot, mausgroß wie eine Computermaus und keine Form zu pressen – das kann kein richtiges Sicherheits-Appliance sein! Wir haben uns das Gerät angeschaut und bemerkenswertes festgestellt. [mehr]
WLAN-Sicherheit in der Praxis
Schwarz-Surfen in Berlin
Eine Wardriving-Fahrt durch Berlin zeigt: Mehr als die Hälfte aller drahtlosen Netzwerke sind ungeschützt. Selbst am Bundeskanzleramt laden zwei offene Access Points zum Huckepack-Surfen ein. [mehr]
Anti-Spyware
Schmarotzer und Spione
Neben Viren und Spam quälen Ad- und Spy-Ware die Internet-Benutzer. Diese Werbe- und Ausspähprogramme befallen PCs oft im Huckepack mit beliebter Shareware. Wir haben die Wirksamkeit von vier Anti-Spyware-Tools untersucht. [mehr]
Personal Firewalls unter Windows XP
Sicherheit für Desktops
Schutz vor Viren und Würmern ist heutzutage wichtiger denn je. Das Service Pack 2 für Windows XP verbessert dafür die Systemsicherheit. Doch kann sich die neue Microsoft-Firewall gegen Produkte von der Konkurrenz durchsetzen? [mehr]
Client-basierte Spam-Filter
Schutzschild für den Arbeitsplatz
Unerwünschte Emails mit dubiosen Versprechungen stören im Arbeitsalltag. Besonders für kleinere Büros eignen sich dafür Client-basierte Spam-Filter. Wir haben vier dieser Lösungen unter die Lupe genommen. [mehr]