Netzwerk Security

[eJUNKI3]

Ich arbeite oft an Windows Systemen und Netzwerken die es gilt sicher zu machen und auf Sicherheit zu testen... wobei 'Sicher ist, das nichts sicher ist' wie ich immer sage. Jetzt habe ich hier schon oft gelesen das der Mac wunderbar mit Windowsrechnern im Netzwerk arbeiten kann, bzw. darauf zugreifen kann.

Ist es dann auch möglich, mit dem Mac einen Windowsrechner / Netzwerk auf Sicherheit zu testen? Unter Windows verwenden wir bei uns im Betrieb dazu den Network Security Scanner Retina von eEye Digital Security sowie LC5 von @stake (jetzt Symantec Corp.). Gibt es solche Programme auch für den Mac?

Für Linux gibt es ja nun auch diverse Tools, mit denen man die Sicherheit in Netzwerken testen kann, sowie die Sicherheit von Passwörtern, ich habe vorher nur noch nie davon gehört einen Mac für diese Arbeiten zu nutzen und daher interessiert mich diese Frage doch sehr.

 

[buk]

guude,

da der mac ja einen unix unterbau hat, gibts da schon viele tools von haus aus... du kannst aber auch fink [1] oder die darwinports [2] installieren und hast somit "fast alles" was du unter linux auch hast

ich kenne mich da nicht so aus, aber sind (unix/linux)tools wie nmap z. b. nicht besser geeignet als "fertige" tools von systemhaeusern...


[1] http://fink.sourceforge.net/
[2] DarwinPorts

 

[smartcom5]

Nun, da Mac OS X ja eigentlich auf ein lunix/unix'schen Unterbau aufsetzt, was auch der X-Server repräsentiert, wäre es gegebenenfalls möglich, die erwähnten Linux-Tools unter Mac OS X zum Betrieb, und damit zur Überprüfung der Sicherheit etwaiger Windows-basierter Rechner, welche in diesem Fall vorhanden sein soll, zu bewegen.

In diesem Sinne

Smartcom

 

[Kruemel_ddorf]

Fuer einen Wald und Wiesentest sind diese frei verfügbaren Scanner hilfreich und rennen auch unter OS X. Einen ernsthafter Scan ist fuer mich etwas anderes .....


gruss
Kruemel

 

[eJUNKI3]

@buk, ob besser oder nicht kommt immer darauf an, wer diese Tools wofür einsetzt. eEye und @Stake sind sehr bekannte und namhafte Unternehmen im Bereich der Systemsicherheit und durchaus eine sehr gute Wahl, wenn sich ein Unternehmen denn die Programme leisten möchte. Zudem gehören die eingesetzte Software zur schnellsten dieser Art, je nachdem wie groß das zu testende Netzwerk ist, kann das schon ein Vorteil sein. Ob es nun Linux Pendanten gibt die gleichwertig oder gar besser sind kann ich nicht sagen, sicher wäre aber das bei uns im Betrieb nicht jeder Admin damit umgehen könnte, hehe.

@smartcom5, das ist sehr interessant zu hören, aber gibt es nicht speziell für den Mac bekannte Produkte die dafür genutzt werden können?

//EDIT
@Kruemel_ddorf, sehe ich teilweise auch so, aber kennst Du spezielle Lösungen für den Mac?

Ich meine welches OS oder welches System es jetzt nun ist, für sicherheit im Netz muß man so oder so sorgen, daher muß es doch auch Lösungen geben, wie Unternehmen solche Sicherheitsfragen mit einer Software lösen können.

 

[Generalsekretär]

Neben dem bereits genannten Nmap gibt es AFAIK auch Nessus für OSX. Allerdings sind das IMO Tools, bei denen man die Tests und die darin generierte Ausgabe auch 'lesen' können muß.

 

[Generalsekretär]

Nun, da Mac OS X ja eigentlich auf ein lunix/unix'schen Unterbau aufsetzt, was auch der X-Server repräsentiert, wäre es gegebenenfalls möglich, die erwähnten Linux-Tools unter Mac OS X zum Betrieb, und damit zur Überprüfung der Sicherheit etwaiger Windows-basierter Rechner, welche in diesem Fall vorhanden sein soll, zu bewegen.

Der OSX-Unterbau hat NICHTS mit Linux zu tun.
Und die Folgerung 'X11-Server => *NIX' ist ungefähr so wie 'Ohrring => Frau'

 

[eJUNKI3]

DEr Bergleich ist gut thx für die Antwort @Generalsekretär, da habe ich zumindest wieder einen Ansatzpunkt.