Was ist ein „Firewall-Sniffer“?

Es ist kein wirklicher Fachbegriff. Denken Sie daran, Sie haben es in einer Zeitung gelesen, die führenden Verbreiter von Fehlinformationen. Höchstwahrscheinlich waren damit Netzwerkschnüffler gemeint. Es sei denn natürlich, der Journalist kennt jemanden mit einem wirklich seltsamen Fetisch.

Bearbeiten(resultierend aus der Fragebearbeitung)

In dem Maße, in dem Wissen das Machtnetzwerk darstellt, stellen Sniffer und Port-Scanner (eine weitere mögliche Erklärung für „Firewall-Sniffer“) tatsächlich eine Bedrohung dar. Das Auffinden einer offenen Port- oder protokollbasierten Schwachstelle ist beispielsweise problematisch, da es einem Angreifer einen eindeutigen Angriffsvektor bietet.

Da solche Tools weit verbreitet sind und die meisten von uns sie für verschiedene Zwecke verwenden, muss jeder, der Firewalls und andere Sicherheitsgeräte verwaltet, davon ausgehen, dass auch die „bösen Jungs“ über diese Tools verfügen. Eine der legitimeren Verwendungen dieser Tools besteht tatsächlich darin, unsere eigenen Firewalls zu testen, um Schwachstellen zu ermitteln und etwaige gefundene zu beheben. Man kann vernünftigerweise davon ausgehen, dass jemand, der sie angreifen möchte, dies ebenfalls tut.

John hat zwar Recht, dass es sich nicht um einen Sicherheitsbegriff oder eine Sicherheitstechnologie an sich handelt, aber wenn Sie den Datenverkehr zu schändlichen Zwecken ausspionieren möchten, können Sie durch die Installation eines Datenabgriffs an der Firewall einen guten Überblick über alle Interaktionen mit dem Internet erhalten. Aufgrund der Natur von Switched Networks gibt es möglicherweise keinen Ort, an dem der gesamte LAN-Datenverkehr ausspioniert werden kann.

Dies wirft das Problem auf: Es gibt keine Informationssicherheit ohne physische Sicherheit. Niemand sollte in der Lage sein, einen solchen Datenabgriff zu installieren, zumindest nicht intern in Ihrem Netzwerk, weder topologisch noch physisch so nah an Ihrer Firewall.

Notiz-Schnüfflerist ein Warenzeichen von Network General.

Firewalls sind ein Vorteil und kein Nachteil. Firewalls verhindern, dass bestimmte Pakete Ihr System erreichen. Eine schlecht konfigurierte Firewall kann jedoch einige Probleme verursachen. Wenn Sie beispielsweise eine Firewall haben, die so eingestellt ist, dass sie ein Paket zurücksendet, um über einen Fehler zu informieren, kann dies ein Problem darstellen, wenn Sie versuchen, Ihren Computer zu verbergen. Dies ist jedoch trivial, wenn man bedenkt, dass das zurückgegebene Paket ohne Firewall viel mehr Informationen hätte enthalten können.

Soweit ich weiß, kann man von außen nicht erkennen, welche Firewall auf Ihrem System installiert ist. Wenn sie richtig konfiguriert ist, kann es schwierig sein, Informationen über Ihr System zu erhalten. Es gibt wirklich sehr wenig, wonach man „schnüffeln“ könnte. Meistens gibt es Tools, mit denen man herausfinden kann, was durch Ihre Firewall gelangt oder Wege findet, sie zu umgehen, aber nicht die Firewall selbst.

In einfachen Worten: 1,2,3 – schützen Sie den Computer nur vor unerwünschten eingehenden Verbindungen. Oder im besten Fall vor unerwünschten ausgehenden Verbindungen. Sniffer greifen jedoch Verbindungen an, die Sie herstellen möchten oder bereits hergestellt haben.

Selbst in geschalteten Netzwerken können Pakete abgefangen und gelesen, ersetzt oder geändert werden.

Nur Verschlüsselung kann vor Sniffer-Angriffen schützen. Bei der Verwendung offener Schlüssel müssen Sie jedoch Angriffe vom Typ „Man-in-Middle“ vermeiden. Tauschen Sie Schlüssel über vertrauenswürdige Kanäle oder mithilfe von Schlüsselzertifikaten aus, die von vertrauenswürdigen Seiten signiert wurden.