| Netzwerkscanner sind sehr nützliche Werkzeuge für
den Manager des eigenen Netzes, allerdings gefährlich, wenn sie
von Fremden verwendet werden, um Schwachstellen für unerlaubte
Zugriffe auszuspionieren.
|
 |
| Gabriel |
| Da SAINT auch von einem Angreifer dazu genutzt
werden kann, Schwachstellen für mögliche Einbrüche im lokalen
Netz zu finden, gibt es mit Gabriel auch dagegen ein Mittel.
Gabriel ist ebenfalls Public Domain Software, stammt von Los Altos
Technologies Inc., einem Anbieter von Sicherheitssystemen für
UNIX, und überwacht das Netz auf Angriffe mit SAINT.
|
|
| Courtney |
| Das Programm courtney ist ein Perlskript,
das in Verbindung mit tcpdump mit SATAN oder SAINT
ausgeführte Scannerattacken aufdeckt.
|
|
| Icmpinfo |
| Das Programm icmpinfo erkennt verdächtige
ICMP-Aktivitäten wie etwa Bomben oder Scans. Es beobachtet sowohl
den eingehenden wie auch den ausgehenden Datenverkehr.
|
|
| Psionic
Trisentry |
| Die TriSentry Suite von Psionic ist der Nachfolger
des Abacus Projekts und besteht aus drei Werkzeugen zur Erhöhung
der Sicherheit im Netzwerk, nämlich PortSentry, HostSentry und
LogSentry.
|
|
| PortSentry entdeckt Portscans und kann
automatisch Gegenmaßnahmen einleiten, indem es einerseits den
Administrator informiert und andererseits den Zugriff für den
attackierenden Host sperrt.
|
|
| HostSentry ist ein hostbasiertes Intrusion
Detection System mit Login Anomaly Detection (LAD). Dieses Tool
gibt dem Administrator die Möglichkeit, rasch auf ungewöhnliche
Loginversuche zu reagieren.
|
|
| LogSentry (früher Logcheck) überwacht
automatisch die Systemprotokolle und meldet per E-Mail kritische
Aktivitäten.
|
System
