Cisco-Router, die immerhin rund 85 Prozent aller im Internet tätigen Daten-Wegeleiter ausmachen, können nunmehr mit einem Analyse-Tool und einer umfassenden Sicherheits-Anleitung sicherer gemacht werden. Gemeinsam veröffentlichten das Center for Internet Security und das Nonprofit-Unternehmen SANS Institute Software, mit der laut Clint Kreitner, CEO des Center for Internet Security, seit längerem bekannte Router-Löcher gestopft und vorbeugende Sicherheitsvorgaben und Überwachungsfilter eingerichtet werden könnten. An der Veröffentlichung arbeitete auch Digital Island, US-Tochter von Cable & Wireless, mit. Kreitner betonte die Wichtigkeit der Softwareflicken für das Internet. „Der gesamte Verkehr geht über diese Router. Wer sich ihrer bemächtigte, hätte auf das ganze Netz Zugriff." Zudem nützte der Sicherheitsspezialist die Veröffentlichung, um allen Hersteller von Netzwerkkomponenten zu ins Stammbuch zu schreiben, sie müssten bei der Erstauslieferung ihrer Komponenten.für standardgemäße Sicherheitseinstellungen sorgen. „Keiner der Hersteller macht seine Hausaufgaben, denn sie alle liefern ihre Komponenten mit minimaler Sicherheitskonfigurationen aus." Hintergrund seiner Schelte ist, dass Scherheitseinstellungen von Netzkomponten in der Regel von Administratoren per Hand eingerichtet werden. Besondere Aufmerksamkeit dürften die nun einsetzbaren SNMP-Werkzeuge (Simple Network Management Protocol) auf sich ziehen. Ein gefährliches Loch war unlängst in dem Protokoll aufgedeckt worden und hatte Befürchtungen geweckt, Hacker könnten es nutzen, um Internet-Router für eine Vielzahl von Attacken auf das Netz selbst sowie Unternehmensserver einzusetzen.(wl)
22.02.2002
Cisco-Router, die immerhin rund 85 Prozent aller im Internet tätigen Daten-Wegeleiter ausmachen, können nunmehr mit einem Analyse-Tool und einer umfassenden Sicherheits-Anleitung sicherer gemacht werden. Gemeinsam veröffentlichten das Center for Internet Security und das Nonprofit-Unternehmen SANS Institute Software, mit der laut Clint Kreitner, CEO des Center for Internet Security, seit längerem bekannte Router-Löcher gestopft und vorbeugende Sicherheitsvorgaben und Überwachungsfilter eingerichtet werden könnten. An der Veröffentlichung arbeitete auch Digital Island, US-Tochter von Cable & Wireless, mit. Kreitner betonte die Wichtigkeit der Softwareflicken für das Internet. „Der gesamte Verkehr geht über diese Router. Wer sich ihrer bemächtigte, hätte auf das ganze Netz Zugriff." Zudem nützte der Sicherheitsspezialist die Veröffentlichung, um allen Hersteller von Netzwerkkomponenten zu ins Stammbuch zu schreiben, sie müssten bei der Erstauslieferung ihrer Komponenten.für standardgemäße Sicherheitseinstellungen sorgen. „Keiner der Hersteller macht seine Hausaufgaben, denn sie alle liefern ihre Komponenten mit minimaler Sicherheitskonfigurationen aus." Hintergrund seiner Schelte ist, dass Scherheitseinstellungen von Netzkomponten in der Regel von Administratoren per Hand eingerichtet werden. Besondere Aufmerksamkeit dürften die nun einsetzbaren SNMP-Werkzeuge (Simple Network Management Protocol) auf sich ziehen. Ein gefährliches Loch war unlängst in dem Protokoll aufgedeckt worden und hatte Befürchtungen geweckt, Hacker könnten es nutzen, um Internet-Router für eine Vielzahl von Attacken auf das Netz selbst sowie Unternehmensserver einzusetzen.(wl)