|
30. August 2008
Netzwerk-Analyse mit NetSPA MIT arbeitet an Software zur schnellen Erkennung von SicherheitslückenForscher am MIT Lincoln Laboratory haben eine Analysemethode entdeckt, mit denen man schnell die größten Schwachstellen in Netzwerken ausmachen kann. Kern der Technologie ist Erfassung und Visualisierung von komplexen Netzwerk-Konfigurationen, mit denen man unterschiedliche Hacking-Methoden simulieren und überprüfen kann. Systemadministratoren sollen mit dem Tool in die Lage gebracht werden, nicht immer das komplette Netzwerk komplett abzusichern zu müssen, sondern sich zunächst auf die Stellen zu konzentrieren, die am meisten gefährdet sind. Das NetSPA (for Network Security Planning Architecture) genannte Werkzeug erstellt einen Graphen der Netzwerkarchitektur, inklusive der Applikationen, die auf den Computern laufen, sowie den Konfigurationen der Firewalls. Aus der Visualisierung dieser Graphen soll sich leicht erkennen lassen, auf welche Art und Weise sich Hacker einen Zugriff in das Netzwerk verschaffen können. Erfahrene Administratoren können daraus die nötigen Schlüsse ziehen, doch auch Empfehlungen soll das System generieren, wie man die größten Sicherheitslücken am schnellsten schließen kann. Teil des Projektes ist eine Methode, die mutmaßliche Hackangriffe bei unterschiedlichen Konfigurationen schnell erkennen lässt. Auch nicht bekannte Angriffe sollen zum Teil von dem System als Gefahr erkannt werden. Kyle Ingols, der an dem Projekt arbeitet, sagt: "Im Grunde genommen geht es darum, ein Netzwerk schnell abzusichern, anstatt jeden einzelnen Host zu kontrollieren. Bei der herkömmlichen Herangehensweise wird erst mal eine komplexe Analyse getätigt und tausende von Hosts gesichert. In dieser Zeit ist das Netzwerk gefährdet und der Angreifer kann in das Netzwerk eindringen. Mit unserem Tool möchten wir, dass man in kurzer Zeit beispielsweise die zehn Hosts absichert, die am meisten gefährdet sind." (020200) (via Slashdot) Trackbacks
Das Problem ist das dass einsetzen solcher Software seit letztem Jahr verboten ist, durch das schwammige formulierte "Programme zum umgehen von Sicherheitsmechanism/ auffinden von Sicherheitslücken" Paragraph. Da wird der Admin/ITler der sein System testen möchte schnell mal zum bösen Buben gemacht, toll gemacht ihr Politiker. Kerian am 31.08.2008 07:55
|
gulli news abonnieren
