Netzwerksicherheit überprüfen

Als erfahrener Netzwerkadministrator kennen Sie einige Programme, die die Komponenten Ihres Netzwerks auf Performance testen. Die beiden großen Hersteller von Routern bieten dafür Open-Source-Tools an. Während Cisco die Entwicklung von TRex [1] voranbringt, entwickelt Juniper mit WARP17 [2] übrigens einen entsprechenden Traffic Generator.

Beide Werkzeuge lassen sich einfach einsetzen und sind in ihrem Funktionsumfang sehr ähnlich. Cisco bietet für TRex ein Docker-Image an, so lässt es sich einfach im Rahmen dieses Security-Tipps ausprobieren. Zwar gibt es auch für WARP17 aus der Community entsprechende Images für Docker, vor dem Einsatz sollte man aber zur Sicherheit überprüfen, wie das Image erstellt wurde.

Netzwerk-Traffic mitloggen

Die einfachste Möglichkeit, die Erkennungsqualität Ihres Intrusion Detection Systems (IDS) zu überprüfen, wäre es, Schadsoftware herunterzuladen und auf einem Ihrer Clients zu installieren. Das ist aber mit Sicherheit nicht das, was Sie möchten. Wenn Ihr Unternehmen nicht gerade eine aktive IT-Forensik unterhält, die in einer Sandbox Schadsoftware gezielt auswerten kann, verzichten Sie am besten darauf, das selbst zu tun. Schließlich gibt es genug Anbieter, die Ihnen bei Bedarf ein Malware-Sample analysieren und den verursachten Netzwerk-Traffic mitloggen.

In PCAP-Dateien – PCAP steht für "Packet CAPture" (also das Mitschneiden von Netzwerkpaketen) – bieten Ihnen unterschiedliche Plattformen wie Github [3] oder Stratosphereips [4] diesen Schadsoftware-Traffic an. So erhalten Sie die im Grunde harmlose Variante einer Schadsoftware-Infektion für Ihr Netzwerk. Um den Traffic nun in Ihrer Umgebung loszulassen, müssen Sie aus der PCAP-Datei wieder echte Pakete machen. Dabei hilft Ihnen TRex.

TRex installieren

TRex ist ein klassischer Generator für

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.