Social Software + Grid Computing + digitale Medien + Netzwerktools + Analyse NiM WS 05/06 |
Montag, 30. Jänner 2006
Netzwerktools (ping, tracert) und Portscan
Markus Gföllner.Uni-Linz, 23:39h
Definitionen
"Ping" ist ein Dienstprogramm, das die Möglichkeit bietet, zu sehen, ob ein Rechner arbeitet und mit dem Netzwerk verbunden ist. Dabei wird die Konnektivität mit einem anderen TCP/IP-Computer auf IP-Ebene durch Senden von ICMP-Echoanforderungen (Internet Control Message-Protokoll) überprüft. Der Empfang von entsprechenden Echoantworten wird mit Zeitangaben angezeigt. "Ping" eignet sich demnach für Problembehandlungen hinsichtlich Konnektivität und Erreichbarkeit sowie zur Diagnose von Fehlern des IP-Netzwerks oder des Routers. (siehe auch Windows Hilfe- und Supportcenter)
"Tracert" ist ein Dienstprogramm, das die Möglichkeit bietet, zu sehen über welchen Weg ein Rechner geroutet, d.h. erreicht wird. Dabei werden ebenfalls ICMP-Echoanforderungsnachrichten mit unterschiedlichen TTL-Werten (Time-To-Live) an das Ziel gesendet. (nähere Infos im Windows Hilfe- und Supportcenter oder unter http://www.www-kurs.de/ )
Testergebnisse
Die Durchführung von "Traceroute" unter Verwendung eines Webtools von UTA zeigte bei mir keine gravierenden Unterschiede zwischen den verschiedenen Wochentagen (Durchführung an einem Mittwoch, Sonntag und Montag). Lediglich die Zugriffszeiten bei einzelnen "Routerschnittstellen" waren am Wochenende geringfügig höher, variierten aber nur im Millisekundenbereich. Die Anzahl der "Routerschnittstellen" vom "Quellenhost" zum "Zielhost" war mit 13 immer unverändert.
Bei der Durchführung des Tests unter Verwendung des Befehls "tracert" (Diagnosedienstprogramm von Windows) gab es - analog zum Webtool - kaum Unterschiede zwischen den einzelnen Wochentagen. Auch hier bestand der Unterschied wenn überhaupt daran, dass die Zugriffszeiten bei einzelnen Routerschnittstellen am Wochenende teilweise etwas höher waren. Die Anzahl der "Routerschnittstellen" vom "Quellenhost" zum "Zielhost" war hier mit 9 immer unverändert.
Ähnlich wie beim Befehl "tracert" präsentierten sich auch die Ergebnisse unter Anwendung von "ping". Auch hier gab es nur geringfügige Differenzen bei den Zugriffszeiten zum Zielhost (www.heise.de) in Abhängigkeit von den Wochentagen.
Interpretation der Testergebnisse
Unterschiedliche Ergebnisse bei den Zugriffszeiten zu einzelnen "Routerschnittstellen" an verschiedenen Wochentagen resultieren meiner Ansicht nach daraus, dass sich die Anzahl der "Internet-User" auch bei hohen Bandbreiten entsprechend auf die Geschwindigkeit des Netzwerks auswirkt. Dementsprechend sind die Zugriffszeiten an den Wochenenden, durch intensivere Nutzung des Netzwerks, bei stark frequentierten Hosts, tendenziell höher.
Der Unterschied (vor allem die Routerschnittstellen vom Quell- zum Zielhost) zwischen dem Windows-Netzwerktool "tracert" und dem Webtool "Traceroute" von UTA liegt meiner Meinung nach an den verschiedenen Quellhosts. Während beim Befehl "tracert" als Quellhost der eigene Computer (eigene IP-Adresse) gesehen wird, ist bei "Traceroute" der Quellhost bei UTA. Entsprechend unterscheiden sich dann auch die benachbarten Routerschnittstellen zum Zielhost.
Bei Verwendung beider Tools ("tracert" und "traceroute") ist mir aufgefallen, dass das Windows-Tool etwas langsamer ist als das Webtool. Aussagekräftiger finde ich aber das Windows-Tool, da dabei vom eigenen Computer als Quellhost ausgegangen wird. Außerdem ist das Windows-Netzwerktool ist im Vergleich zum Webtool auch vielseitig einstellbar. (z.B.: Zeitlimit, Anzahl der Hops) Interessant ist dieser Befehl auch deshalb, weil damit einfach die IP-Adresse einer Website ermittelt werden kann. Des Weiteren ist es mit diesem Tool auch möglich festzustellen, wo im Netz Verzögerungen aufgetreten sind.
Durchführung eines Portscans
Nachstehender Screenshot zeigt einen Quickscan meines Computers.
Der dargestellte Portscan ergab, dass alle geprüften Ports meines PC geschlossen und versteckt waren. Auch alle weiteren Tests zeigten das selbe Ergebnis.
Interpretation des Portscans
(Netzwerk)Computer bei denen Portscans keine offenen Ports finden gelten meiner Ansicht nach als relativ sicher gegenüber "Malware" (Viren, Würmer, Trojaner usw.) und vor allem "Hacker". Trotzdem besteht bei über 65000 Angriffsmöglichkeiten und allein schon aufgrund der Tatsache "Online" zu sein ein gewisses Risiko gegenüber Hackern. Online zu sein bedeutet, dass auch bei allen Sicherheitsmaßnahmen zumindest ein Port (80) offen ist und eine Sicherheitslücke bietet.
Eine Abhilfe gegen das Problem "offener Port" versprechen unter anderem auch Desktopfirewalls. Vor allem unkonfigurierte Firewalls haben jedoch eine Reihe von Sicherheitslücken. (siehe
Viel wichtiger als sich auf seine Desktopfirewall blind zu verlassen ist es meiner Meinung nach die Angriffsfläche "offener Port" schon im vorhinein weitestgehend zu vermeiden. Ports sind ja nur dann offen, wenn sie von einem Programm oder Dienst verwendet werden. Viele Windows-Dienste sind aber, oft ohne dass es der Benutzer weiß, standardmäßig aktiv oder werden kaum genutzt aber machen das System unsicher. Wenn man nun alle nicht verwendeten Dienste beendet und die offenen Ports schließt, hat man einen wichtigen Schritt in Richtung "Sicherheit" gemacht und Firewalls werden überflüssig.
Interessante Links zum Thema:
Wer ganz akribisch auf seine Sicherheit bedacht ist sollte auch auf Programme mit vielen Sicherheitslücken verzichten und auf sicherere Software umsteigen.
weitere Sicherheitsmaßnahmen:
... comment |
Online for 6985 days
Last update: 2006.07.01, 22:04 status
You're not logged in ... login
menu
search
calendar
recent updates
Danke das du die Grafiken...
und danke nochmals für die super Zusammenarbeit...... schöne... by Eva.Paschinger.Uni-Linz (2006.07.01, 22:04) Abschluss des Projekts...
Mit der (statistischen) Auswertung der Fragebögen... by Markus Gföllner.Uni-Linz (2006.07.01, 17:43) bisherige Arbeitsschritte...
In Bezug auf unser Forschungsprojekt "Analyse... by Markus Gföllner.Uni-Linz (2006.06.13, 20:50) Forschungsprozess "Analyse...
Wir haben uns entschieden sämtliche Arbeitsschritte... by Markus Gföllner.Uni-Linz (2006.04.05, 20:28) Projektseminar E-Learning:...
Auch an der JKU ist ein Trend in Richtung "Online-Lehre".. by Markus Gföllner.Uni-Linz (2006.03.16, 20:44) |