SATAN


Security Administrator Tool for Analyzing Networks

Ist ein von Dan Farmer und Wietse Venema in Perl geschriebenes Tool, das Computersysteme in Netzwerken analysiert und die Ergebnisse abspeichert. Diese können dann mit Hilfe eines HTML-Browsers betrachtet werden.

In seinem einfachsten Mode sammelt SATAN so viel Informationen über die remoten Hosts wie möglich. Dabei bedient es sich solcher Netzwerkdienste wie Finger, NFS, NIS, FTP und TFTP. Die zusammengetragenen Daten enthalten Informationen über die vorhandenen Netzwerkinformationsdienste sowie mögliche Sicherheitslücken. Das können z.B. inkorrekte Setups oder Konfigurationen von Netzwerkdiensten, bekannte Fehler in System- oder Netzwerktools oder einfach eine falsche oder ignorante Netzsicherheitspolitik sein. SATAN kann dann aus den Daten einfach einen Bericht erstellen, oder es nutzt ein einfaches regelbasiertes System, um die potentiellen Sicherheitslücken zu untersuchen. Auch die Ergebnisse dieser Untersuchungen werden wieder über HTML-Browser zugänglich gemacht.

Obwohl SATAN hauptsächlich für die Analyse der Sicherheitsabhängigkeiten gedacht ist, können eine Menge mehr Informationen gewonnen werden. So sind u.a. Daten über die Netzwerktopologie, laufende Netzwerkdienste und Typen von genutzter Hard- und Software verfügbar.

Weiterhin kann SATAN auch in einem so genannten Erforschungsmodus genutzt werden. Basierend auf der ersten Datensammlung und einem benutzerkonfigurierten Regelsatz verfolgt es genau die Pfade der gegenseitigen Abhängigkeiten und Vertrauensbeziehungen der Systeme. Dabei iteriert es über weitere Datensammlungen und geht von den primär zugänglichen Hosts zu den dort bekannten Hosts über.

Dies erlaubt nicht nur die Analyse des eigenen Netzwerkes. Vielmehr können die wirklichen Sicherheitsabhängigkeiten, die man von einbezogenen Systeme erbt, untersucht werden. Dies erlaubt begründete Aussagen über den Sicherheitsstandard des Gesamtsystems.

Aufgrund der Sensibilität der mit SATAN in einem Netzwerk erkundbaren Daten gibt es inzwischen auch Tools, die eine Datensammlung durch SATAN anhand der Art und Häufigkeit der ausgeführten Service-Requests erkennen und alarmieren.

Das Nachfolgeprodukt von SATAN, das auch eine Bewertung der gefundenen Sicherheitslücken vornimmt, heißt SAINT.

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Management-Werkzeuge für heterogene Infrastrukturen [29.06.2016]

IT-Infrastrukturen werden zunehmend komplexer. Virtualisierungstechnologien, Hybrid-Cloud-Modelle und die IT der zwei Geschwindigkeiten tragen dazu entscheidend bei. Für das Management heterogener Architekturen sind deshalb neue Werkzeuge gefragt, die zu einer Homogenisierung der Administration führen. Im Fachbeitrag zeigen wir auf, was eine Management- und Automatisierungs-Plattform für neue agilitätsoptimierte und herkömmliche effizienzorientierte Infrastrukturen bieten muss. [mehr]

Grundlagen

Service Level Agreements [24.05.2016]

Ein Service Level Agreement (SLA; selten in Deutsch als Dienstgütevereinbarung – DGV – bezeichnet) ist eine Vereinbarung zwischen Auftraggeber und Dienstleister für wiederkehrende Dienstleistungen. [mehr]

Buchbesprechung

Monitoring mit Zabbix

von Thorsten Kramm

Aktuelle Nachricht

Aktueller Tipp

Jobs via ictjob.de

Kassenärztliche Vereinigung Berlin - Entwickler (w/m) für den Bereich Online-Dienste

(Berlin) Die Kassenärztliche Vereinigung (KV) Berlin - Körperschaft des öffentlichen Rechts - ist eine gesetzlich verankerte Institution der zur Behandlung von Kassenpatienten berechtigten Ärzte und Psychot... [mehr]

Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB - Informatikerin / Informatiker

(Ettlingen, Karlsruhe) FRAUNHOFER-INSTITUT FÜR OPTRONIK, SYSTEMTeCHNIK UND BILDAUSWErTUNG ISOB IT-SERVICES UND NETWORK SECURITY SIND IHR THEMA? WIR BEI FRAUNHOFER BIETEN IHNEN AB SOFORT EINE SPANNENDE TÄTIGKEIT ALS DIPLO... [mehr]

Robert Bosch GmbH - Systemberater/in AD Design

(Stuttgart) Gemeinsam Großes bewegen. Bewerben Sie sich jetzt. Systemberater/in AD Design Organisation: Funktionsbereich: Level: Datum: Referenzcode: Organisation:Robert Bosch GmbH Funktionsbereich:Information... [mehr]