ISA-Server

[wageck]

Ich hab in der Ausbildung das Projekt einen ISA-Server aufzusetzen mit Firewall und Proxy Funktionen. nun möchte ich noch rausfinden ob die Firewall wirklich zu ist kent ihr da ein paar tools für ?

 

[lars]

nmap

 

[wageck]

kennt ihr zufällig ein windows tool oder ne webseite wo was über sowas steht ?

 

[ZerBEruZ]

hoi wageck,

der ISA ist ein sammelsurium an möglichkeiten. in erster linie ist er kein einfacher paketfilter, er gehört in die kategorie der proxy-firewalls.
also pass auf mit welchen benutzerrechten in der domäne du das teil scannst, leg dir deswegen viele benutzer und gruppen mit unterschiedlichen rechten an.

wir lesen uns
ZbZ

 

[wageck]

Ich nutze ihn ohne benutzer rechte also nur als securenat gateway und proxy sonst nix.
Und jetzt öffne ich die dienste die ich brauch in der Firewall den rest vom isa möchte ich gar nicht nutzen.
Normalerweise würd ich jetzt solche portscanner webseites oder so besuchen allerdings steck ich hier hinter nem Proxy und mindestens einer Firewall

 

[-Daemon-]

Nur mal so 'ne Idee: Wie wär's, wenn du mit der BOSS-CD (bekommst du beim BSI, hats allerhand Netzwerktools drauf) bootest und den ISA-Server von innen scannst? Wenn ich das jetzt alles richtig verstanden habe, musst du damit nicht durch ne Firewall durch.

HTH,
Philipp

 

[wageck]

stimmt danke genau das hatte ich gesucht werds mal testen echt super idee

 

[-Daemon-]

Bitte bitte, gern geschehen
Was aehnliches ist nUbuntu, allerdings hab ich damit noch keine Erfahrung gemacht.

Edit: In einer der letzten hakin9-Ausgaben war ein Artikel ueber das Umgehen von Firewalls drin...

 

[wageck]

kannst du mir den artikel zu kommen lassen ?