Lexikon

0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

SATAN

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:

Security Administrator Tool for Analyzing Networks

Ist ein von Dan Farmer und Wietse Venema in Perl geschriebenes Tool, das Computersysteme in Netzwerken analysiert und die Ergebnisse abspeichert. Diese können dann mit Hilfe eines HTML-Browsers betrachtet werden.

In seinem einfachsten Mode sammelt SATAN so viel Informationen über die remoten Hosts wie möglich. Dabei bedient es sich solcher Netzwerkdienste wie Finger, NFS, NIS, FTP und TFTP. Die zusammengetragenen Daten enthalten Informationen über die vorhandenen Netzwerkinformationsdienste sowie mögliche Sicherheitslücken. Das können z.B. inkorrekte Setups oder Konfigurationen von Netzwerkdiensten, bekannte Fehler in System- oder Netzwerktools oder einfach eine falsche oder ignorante Netzsicherheitspolitik sein. SATAN kann dann aus den Daten einfach einen Bericht erstellen, oder es nutzt ein einfaches regelbasiertes System, um die potentiellen Sicherheitslücken zu untersuchen. Auch die Ergebnisse dieser Untersuchungen werden wieder über HTML-Browser zugänglich gemacht.

Obwohl SATAN hauptsächlich für die Analyse der Sicherheitsabhängigkeiten gedacht ist, können eine Menge mehr Informationen gewonnen werden. So sind u.a. Daten über die Netzwerktopologie, laufende Netzwerkdienste und Typen von genutzter Hard- und Software verfügbar.

Weiterhin kann SATAN auch in einem so genannten Erforschungsmodus genutzt werden. Basierend auf der ersten Datensammlung und einem benutzerkonfigurierten Regelsatz verfolgt es genau die Pfade der gegenseitigen Abhängigkeiten und Vertrauensbeziehungen der Systeme. Dabei iteriert es über weitere Datensammlungen und geht von den primär zugänglichen Hosts zu den dort bekannten Hosts über.

Dies erlaubt nicht nur die Analyse des eigenen Netzwerkes. Vielmehr können die wirklichen Sicherheitsabhängigkeiten, die man von einbezogenen Systeme erbt, untersucht werden. Dies erlaubt begründete Aussagen über den Sicherheitsstandard des Gesamtsystems.

Aufgrund der Sensibilität der mit SATAN in einem Netzwerk erkundbaren Daten gibt es inzwischen auch Tools, die eine Datensammlung durch SATAN anhand der Art und Häufigkeit der ausgeführten Service-Requests erkennen und alarmieren.

Das Nachfolgeprodukt von SATAN, das auch eine Bewertung der gefundenen Sicherheitslücken vornimmt, heißt SAINT.

Aktuelle Beiträge

Die Rechnung bitte

Vor 4 Stunden von Daniel Richey

News

Flexera stellt sein neues Cloud-Kostenmanagement vor: Flexera One FinOps Enterprise ist ein Managementtool, das sich an die Anforderungen von FinOps- und Cloud-Teams richtet. Gleichzeitig ermöglicht es Unternehmen, eine Verbindung zwischen IT-Assetmanagement und Kostenkontrolle herzustellen.

Weiterlesen über Die Rechnung bitte

Im Test: sayTEC sayTRUST VPSC

Vor 8 Stunden von Redaktion IT-A…

Fachartikel

Mit VPNs stellen Administratoren den Zugriff für mobile User zur Verfügung. Jedoch ist es nicht immer gewollt, dass die Endgeräte auch zum Teil des Netzwerks werden. Zudem bringen klassische VPNs nach wie vor eine Reihe von Unzulänglichkeiten mit sich, etwa in der Verwaltung oder bei der Performance. Mit sayTECs sayTRUST VPSC steht ein anderer Weg des geschützten Zugangs offen, der im Test überzeugte.

Weiterlesen über Im Test: sayTEC sayTRUST VPSC

Online-Intensivseminar "Automatisierte Administration mit der PowerShell"

Vor 8 Stunden von John Pardey

Tipps & Tools

Unser dreitägiges Online-Intensivseminar Mitte Mai vermittelt praxisgerechtes Know-how zur Automatisierung der Administration von Windows-Umgebungen mit der PowerShell. Dabei setzen wir den ersten Fokus auf das Active Directory und zeigen Techniken, die die PowerShell für das Verwalten von Konten, Gruppenrichtlinien und Anmeldeskripte bietet. Auch betrachten wir den Zugriff und die Verwaltung von Exchange.

Weiterlesen über Online-Intensivseminar "Automatisierte Administration mit der PowerShell"

IT-Administrator Seminare

Gruppenrichtlinien

2024-06-03 - 2024-06-05

Sicherheit in Microsoft 365

2024-05-07 - 2024-05-08

Mediathek

Usermanagement im Cluster - Aufsetzen des LDAP-Servers [LDAP-Serie Teil 2]

Workshop

Große Cluster und IT-Infrastrukturen brauchen vor allem eines: Eine zentrale Nutzerverwaltung. Bis heute ist das wichtigste Protokoll hierfür LDAP. Im zweiten Teil der Serie wird der LDAP-Server aufgesetzt.