UNTERSCHLEIßHEIM: Moderne Netze sind derart komplex und werden so häufig aus- und umgebaut, daß Sicherheitslücken immer öfter übersehen werden. "Den systematischen Sicherheitsprüfungen, die mit Hilfe eines intern installierten Rechners vorgenommen werden, entgehen dennoch die Lücken im Netzwerk, durch die Hacker von außen eindringen können. Aber auch Gateways und Firewalls bieten nicht immer vollkommenen Schutz", warnt Helmut Fleischmann, Geschäftsführer der Brain Force Software GmbH.Um diesen Sicherheitslöchern den Garaus zu machen, bietet das Unternehmen mit "OmniGard/NetRecon" von Axent jetzt ein Instrument an, das Netze nicht nur intern, sondern es auch von außen aus automatisch und fortlaufend auf alle denkbaren Sicherheitslücken abklopft. Stößt die sogenannte UltraScan-Technik auf ein Sicherheitsproblem, startet sie sofort eine systematische Detailanalyse.Testattaken aufs Netz
Das Werkzeug kann aber auch dazu verwendet werden, in der Manier eines raffinierten Hackers von außen her eine Test-Attacke auf eigene oder fremde Netze zu unternehmen. Der Hersteller weist zwar zaghaft auf diese Möglichkeit hin, relativiert jedoch im gleichen Atemzug seine Aussage mit nicht gerade stramm erhobenen Zeigefinger: "Dies aber dürfte aber in Regel kaum legal sein."
Von konventionellen Werkzeugen unterscheidet sich NetRecon dadurch, daß die UltraScan-Technik außer IP noch mit anderen Protokollen und Methoden arbeitet. Deshalb kann sie auch auf Installationskomponenten vielfach ohne das IP-Protoll zugreifen.
NetRecon führt verschiedene Prüfungen annähernd zeitgleich durch. So sucht beispielsweise ein Modul nach Kennworten für einen NIS-Server (Network Information System), ein anderer versucht diese Kennwörter zu knacken, und ein weiterer Algorithmus verifiziert die daraus gewonnenen Resultate.
Der Hersteller betont, daß sich Netze besonders effizient schützen ließen, wenn das Programm gemeinsam mit dem OmniGuard/Enterprise Security Manager (BSM) sowie mit dem OmniGuard/Intruder Alert (IA) aktiviert wird. Über die Verfügbarkeit und Preis seiner Windows-NT-Software hüllt sich der Anbieter jedoch in Schweigen.(mm)