DFG Schwerpunktprogramm Sicherheit |
www.gnu.org |
| [ up | IE | ISSI ] | (English) |
Bei der steigenden Anzahl an gemeldeten Hackerangriffen ist es mittlerweile schon als fahrlässig zu bezeichnen, wenn man im eigenen LAN nicht wenigstens von Zeit zu Zeit seine Systeme auf Sicherheitslücken hin überprüft - mittels Verwundbarkeits-Analysen. Dazu gibt es eine Vielzahl von verschiedenen Tools. Alle haben aber gemeinsam, daß sie eine eigene (mehr oder weniger brauchbare) Benutzeroberfläche mitbringen. Da man sich bei seinen Tests nicht auf ein einziges Tool festlegen sollte, heißt das, sich in mehrere verschiedene Tools mit unterschiedlichen Benutzeroberflächen einzuarbeiten - oder seine (wahrscheinlich ohnehin schon vorhandene) Netzwerk-Management-Umgebung mit der Möglichkeit Verwundbarkeitsanalysen durchzuführen zu erweitern. Dieser Ansatz soll im Projekt Vulture in einer möglichst universellen und erweiterbaren Form implementiert werden. Um sich dabei nicht auf eine einzige Management-Station festzulegen (und damit wieder unflexibel zu sein) wird der größte Teil des Projektes in einem SNMP-Agenten realisiert, denn alle Netzwerk-Management-Umgebungen unterstützen SNMP-Dienste in irgendeiner Form zur Verwaltung von Netzen. Dann ist i.d.R. nur noch ein relativ kleiner Programmteil als Erweiterung der Management-Station notwendig. Außerdem besteht dadurch auch die Möglichkeit, die Verwundbarkeitswerkzeuge von (Shell-)Skripten aus via SNMP anzusteuern. Die Erweiterbarkeit ist dabei einer der wesentlichen Punkte. Neue Verwundbarkeitswerkzeuge sollten möglichst ohne eine Modifikation des Quellcodes beim Agenten oder der Management-Station eingebunden werden können.
Genauere Informationen finden sich hier .
|
DFG Schwerpunktprogramm Sicherheit |
www.gnu.org |