Qualitätskontrolle, Gewollte Portscans erlauben

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
andreas
Beiträge: 109
Registriert: 04 Jan 2005, 00:35

Qualitätskontrolle, Gewollte Portscans erlauben

Beitrag von andreas »

Hallo zusammen,

ich denke darüber nach, die Lancom-Router unserer Kunden regelmäßig auf offene Ports zu scannen. Hauptsächlich möchte ich dadurch eigene Konfigurationsfehler ausschließen, nehme aber als zweitnutzen gerne mit, dass ggf andere Fehler erkannt werden.

Ich bin mir nur noch nicht sicher, wie das Ganze am sinnvollsten wäre, z.B. was die Portlisten anbelangt. Ich könnte z.B. nur 445 scannen und ein paar andere, z.B. 53, 25, 3389, was auch immer, oder Bereiche.

Für die weitere Planung wüsste ich gerne, ob es durch irgendeine geschickte Einstellung der Lancoms möglich ist, die IDS/DoS Erkennung quellbasiert abzuschalten.
Das die Erkennung evtl. Diskussionswürdig ist, ist mir klar. Ich finde es aber ganz angenehm, dass sie mir diverse Zeilen im Syslog weg filtert, wenn wirklich mal jemand versucht alle Ports zuscannen. Es nimmt ja auch durchaus Last vom Router weg. Und wir hatten auch einen Fall, wo es sehr nützlich war, dass abgehend geblockt wurde.

Ich könnte auch die Erkennung per Cronjob zu gewissen Zeiten abschalten und dann den Scantest durchführen.

Manuelle Prüfungen würde ich gerne vermeiden.

Kennt jemand einen Weg?

Viele Grüße,
Andreas
Antworten