Intrusion Detection Systeme und Portscanner
Für Firewalls gibt es zwei wichtige Ergänzungen, die sicherheitsbewusste Anwender in Betracht ziehen und gegebenenfalls auch einmal installieren sollten. Nämlich Intrusion Detection Systeme, mit denen man Angriffe erkennen kann. Eines der bekannteste IDS heißt Snort.
Und Portscanner, mit denen man offene Ports aufspüren kann. Der mit Abstand bekannteste Portscanner ist Nmap – dieser Portscanner ist zudem kostenlos und quelloffen. Wenn Sie Nmap auf Ihrem PC starten, ermittelt das Tool die offenen Ports und zeigt diese listenartig an, wobei Sie die Menge der angezeigten Detailinformationen beeinflussen können.
In erster Linie dient Nmap aber dazu ganze Netzwerke zu scannen. Sie ermitteln mit Nmap in einem ersten Schritt schnell die in einem Netzwerk vorhandenen Internet-fähigen Geräte, also neben PCs und Routern beispielsweise auch Netzwerkdrucker und können zu den aufgespürten Geräten dann in weiteren gezielten Scanvorgängen Detailinformationen anfordern. Beispielsweise zu den exakten Softwareversionen, die an dem jeweiligen Port lauschen, oder das auf dem Rechner installierte Betriebssystem. Für Einsteiger ist der Umgang mit Nmap zunächst nicht ganz einfach, weil Nmap in erster Linie von der Kommandozeile aus bedient wird und die genaue Steuerung über viele unterschiedliche Paramater erfolgt, die auf der Kommandozeile eingetippt werden müssen. Allerdings steht mit Zenmap mittlerweile eine grafische Benutzeroberfläche zur Verfügung.
Wenn Sie vorhaben, Ihren PC regelmäßig mit einem Portscanner wie Nmap auf offene Tore zu überprüfen, dann sollten Sie sich zuvor Grundlagenwissen über Ports aneignen.
Lese-Tipp: So funktionieren Portscanner und Ports