Geöffnete Ports identifizieren
6. September 2017Ob die Clientsysteme in den Unternehmen keine Sicherheitslücken aufweisen, sollten die Administratoren unterschiedliche Methoden einsetzen. Zum einen ist es wichtig, reaktive Systeme wie etwa Firewalls und Virenscanner auf den Clients zu installieren und aktuell zu halten. Zudem sind auch proaktive Ansätze denkbar, etwa wenn nur Anwendungen erlaubt sind, die in eine extra Liste genauer spezifiziert werden (Whitelist). Zudem sollte eine entsprechende Rechteverteilung (beispielsweise über Gruppenrichtlinien) im Active Directory vorgenommen werden.
All diese Vorsichtsmaßnahmen könnten allerdings durch Sicherheitslücken in den vorhandenen Systemprogrammen, Bibliotheken oder Windows-Funktionen „ausgehebelt“ werden. Denkbar ist auch, dass sich bereits Dritte einen entsprechenden Zugriff verschafft haben, und die Sicherheitsvorkehrungen unterwandern. Daher sollten sich die Systembetreuer in regelmäßigen Abständen die Mühe machen, und auf den Clients die geöffneten Verbindungen prüfen. Oftmals werden für derartige Aufgaben Portscanner eingesetzt – wie etwa „PortExpert“. So kommen die Administratoren unerwünschten Verbindungen nach Außen (in Richtung Internet) schnell und einfach auf die Spur. PortExpert bietet zudem den Vorteil, dass es auch in einer „Lite-Version“ zur Verfügung steht, bei der keine Installation auf den Clients vorausgesetzt ist. Das Programm ist somit ein guter Kandidat für den „Administrator-USB-Werkzeugs-Sick“. Das Tool steht auf der Herstellerseite zum Download bereit.