Zum Inhalt springen

IPv6/Sicherheit/Überwachung

Aus Foxwiki

IPv6/Sicherheit/Überwachung - Sicherheitsüberwachung

Beschreibung

netcat

Mit dem IPv6 fähigen netcat (siehe IPv6+Linux-status-apps/security-auditing für Details) können Sie einen Portscan durchführen. Es wird ein Script abgearbeitet, wobei u.a. ein Port-Bereich überprüft und Banners mitprotokolliert werden. Anwendungsbeispiel:

NMap

NMap, einer der weltweit besten Portscanner, unterstützt IPv6 seit der Version 3.10ALPHA1. Anwendungsbeispiel:

strobe

Sicherheitsüberprüfung IPv6 fähigen strobe

Strobe ist (im Vergleich zu NMap) ein low budget Portscanner. Allerdings gibt es für Strobe einen IPv6 Patch (siehe IPv6+Linux-status-apps/security-auditing für Details). Anwendungsbeispiel:

Hinweis: strobe wird nicht wirklich weiterentwickelt, die abgebildete Versionsnummer ist zudem falsch

Online-Werkzeuge

Sicherheitsüberprüfung mit Online-Werkzeugen

Es gibt einige IPv6-fähige Online-Werkzeuge, welche das Testen einer Firewall-Konfiguration bzgl. eingehenden Verbindungen unterstützen können:

  • Tim's Online IPv6 TCP/UDP Port Scanner
  • SubnetOnline IPv6 Scanner

Ergebnisse

Überprüfungsergebnisse

Falls das Ergebnis einer Überwachung nicht Ihren IPv6 Sicherheitsrichtlinien entspricht, schließen Sie die Lücken mit Hilfe der IPv6-Firewall-Funktionalität, z. B. mit netfilter6

Hinweis
Detailliertere Informationen zum Thema IPv6 Sicherheit finden Sie unter folgenden Links:

IETF drafts - IPv6 Operations (v6ops)

  • RFC 3964- Security Considerations for 6to4
Abgerufen von „https://wiki.foxtom.de/index.php?title=IPv6/Sicherheit/Überwachung&oldid=136863