Netzwerkportscans

Netzwerkportscans geben umfassende Einblicke darüber, wer und was über welchen Port mit Ihrem Netzwerk verbunden ist. Diese wichtige Cybersicherheitsfunktion nicht zu nutzen, macht schnell Ihr gesamtes Unternehmen anfälliger für Sicherheitsverletzungen. Nicht überwachte Ports sind wie eine nicht verschlossene Haustür: Jede vorbeikommende Person kann jederzeit hineingehen, ohne dass Sie auch nur erfahren, was sie während ihres Besuchs getan hat.

Mit einem Netzwerkportscanner können Sie Listen aktiver Hosts identifizieren und sehen, wo sie Informationen austauschen. Außerdem können Unternehmen Firewalls und andere grundlegende Sicherheitsmechanismen lokalisieren und erkennen, an welchen Stellen sie mangelhaft sind, um nicht autorisierte Zugriffe zu verhindern. Beim Port-Scanning wird entweder TCP (Transmission Control Protocol) oder UDP (User Datagram Protocol) verwendet. Häufig ist TCP sicherer als UDP, weil es erst fortfährt, wenn der Status eines finalen Kommunikationsziels bestätigt wurde. So gelangen Daten korrekt dorthin, wo sie hingelangen sollen. UDP hingegen ignoriert den Zielstatus und sendet Datenpakete an beliebige Ports, selbst wenn diese eine Sackgasse sind.

Portscans liefern Administratoren Informationen darüber, welche Dienste und Anwendungen ausgeführt werden, mit welchen Authentifizierungsfunktionen Netzwerkdienste ausgestattet sind, welche Benutzer und Geräte verbunden sind und wie das allgemeine Datenverkehrsvolumen an jedem Port aussieht. Insgesamt ist ein Netzwerkportscanner wie ein Leuchtturm, der Sichtbarkeit in seine Endpunkte bringt, Aktivitäten beobachtbar macht und böswilligen Akteuren den Eintritt verweigert.

Die häufigsten Ports sind folgende:

• 21 – File Transfer Protocol (FTP)

• 22 – Secure Shell (SSH)

• 23 – Telnet-Protokoll – Unverschlüsselte Textkommunikation

• 25 – Simple Mail Transfer Protocol (SMTP)

• 43 – WHOIS-Protokoll

• 53 – Domain Name System (DNS)

• 67 – Bootstrap Protocol (BOOTP) Server; auch verwendet vom Dynamic Host Configuration Protocol (DHCP)

• 68 – Bootstrap Protocol (BOOTP) Server; auch verwendet vom Dynamic Host Configuration Protocol (DHCP)

• 69 – Trivial File Transfer Protocol (TFTP)

• 80 – Hypertext Transfer Protocol (HTTP)

• 110 – Post Office Protocol v3 (POP3)

• 123 – Network Time Protocol (NTP)

• 137 – NetBIOS Name Service

• 138 – NetBIOS Datagram Service

• 139 – NetBIOS Session Service
• 143 – Internet Message Access Protocol (IMAP)
• 161 – Simple Network Management Protocol (SNMP)
• 162 – Simple Network Management Protocol Trap (SNMPTRAP)
• 213 – Internetwork Packet Exchange (IPX)
• 389 – Lightweight Directory Access Protocol (LDAP)
• 443 – Hypertext Transfer Protocol über TLS/SSL (HTTPS)
• 445 – Microsoft-DS (Directory Services) Active Directory
• 502 – Modbus Protocol
• 587 – Simple Mail Transfer Protocol (SMTP)
• 636 – Lightweight Directory Access Protocol über TLS/SSL (LDAPS)
• 989 – FTPS-Protokoll (Daten), FTP über TLS/SSL
• 990 – FTPS-Protokoll (Kontrolle), FTP über TLS/SSL
• 993 – Internet Message Access Protocol über TLS/SSL (IMAPS)
• 995 – Post Office Protocol 3 über TLS/SSL (POP3S)
• 1720 – H.323-Anrufsignalisierung
• 2082 – CPanel Default
• 2083 – CPanel Default SSL
• 2086 – WebHost Manager Default
• 2087 – WebHost Manager Default SSL
• 2095 – CPanel Default Web Mail
• 2096 – CPanel Default SSL Web Mail
• 2525 – Simple Mail Transfer Protocol (SMTP) Alternate
• 3306 – MySQL Database System
• 3389 – Microsoft Terminal Server (RDP)

Ein Netzwerkportscanner kann Anfragen an designierte Ports übertragen und Antworten mit Echtzeitstatusinformationen empfangen. Außerdem kann er ermitteln, ob Ports offen, geschlossen oder gefiltert sind. Offene Ports sind voll funktionierende und leicht zugängliche aktive Endpunkte. Geschlossene Ports sind verfügbar, aber aktuell nicht in Nutzung. Gefilterte Ports antworten entweder nicht auf Scananfragen oder geben Fehlermeldungen aus, was zeigt, dass eine Firewall oder Sicherheitsfunktion aktiv ist.

Manche hochwertigen Netzwerkport-Scantools können nicht nur überprüfen, ob Ports offen oder geschlossen sind: Sie können auch protokollieren, welche Geräte an welcher Stelle verbunden sind, und so umfassendere Einblicke in alles von der Geräte- und Portverwaltung bis hin zur Kapazitätsplanung bieten.

Mit Port-Scantools können Sie außerdem Switches oder Ports finden, mit denen eine bestimmte Entität verbunden ist, indem Sie MAC-Adressen, Hostnamen, IP-Adressen, Benutzernamen, Anbieter und mehr filtern. So erhalten Sie einen besseren Überblick darüber, welche Arten von Ports bestimmte Benutzer tendenziell verwenden, und können als Administrator besser das Datenverkehrsverhalten verfolgen und analysieren.

Überwachungstools können unterschiedliche Arten von Netzwerkportscans nutzen, darunter die folgenden:

• IP-Bereiche: Scannt einen oder mehrere IP-Bereiche.

• Subnetze: Scannt jede IP-Adresse in einem Subnetz.

• Active Directory: Scannt einen Active-Directory-Domänencontroller.

• Ping: Verifiziert, ob Datenpakete fehlerfrei an einen bestimmten Port übertragen werden können.
• Halb offen: Prüft den Portstatus, ohne eine vollständige Verbindung aufzubauen.
• XMAS: Rogue-Methode zum stillen Erfassen von Portinformationen; wird massiv von Angreifern verwendet.

Mit Portscans erkennen Sie nicht nur, welche Ports offen sind, sondern können auch unbefugte Benutzer schnell identifizieren und blockieren. Mit einigen erweiterten Netzwerkportscan- und Geräteüberwachungstools können Sie Positivlisten für Geräte erstellen, um unbefugte Geräte schneller zu identifizieren und Warnungen zu erhalten. Wenn ein kompromittierter Port gefunden wird, können Sie mit einem erweiterten Portscanner wie SolarWinds User Device Tracker (UDT) den Port remote herunterfahren, bevor das unbefugte Gerät auf den Rest Ihres Netzwerks zugreifen kann.

Cyberkriminelle verwenden erweiterte Portscanner ebenfalls, um nicht überwachte Ports zu finden, in die sie eindringen können. Wenn Ihr Unternehmen keine regelmäßigen Port-Sweeps durchführt, sind Cyberkriminelle Ihnen schon mehrere Schritte voraus und könnten unbemerkt sensible Daten erlangt haben. Ein zuverlässiger Netzwerkportscanner wie UDT hilft Ihnen, vergangene und aktuelle Verbindungsinformationen zu verfolgen, um nicht autorisierte Benutzer zu erkennen und einzuschränken.

Netzwerkportscan- und Geräteüberwachungssoftware ist auch für die Zukunftsplanung und zum Vermeiden unnötiger Kosten wichtig. Sie können mit dieser Art von Netzwerksoftware einfach Ports erkennen, die sich ihrer Kapazitätsgrenze nähern, ebenso wie Switches mit ungenutzten Ports. So können Sie Ihren zukünftigen Kapazitätsbedarf besser planen und intelligente Kaufentscheidungen treffen.

UDT bietet leistungsstarke Funktionen zur Switch-Port-Verwaltung sowie zur automatisierten Benutzer- und Geräteerkennung und ‑verfolgung. Diese Funktionen können Switch-Ports automatisch für Sie erkennen, mappen und überwachen, sodass Sie die genaue Kontrolle darüber behalten, wer und was sich mit Ihrem Netzwerk verbindet.

Automatisierte Scans ermöglichen eine Sicherheit auf Endpunktebene, die manuell unmöglich zu erreichen wäre, besonders für große Unternehmen mit Tausenden von gleichzeitigen Benutzern und Geräten. Administratoren können mit IP-Portscannern wie UDT detailgenaue Berichte zum Port- und Switch-Status erstellen und so ungewöhnliche Muster und Datenströme im Unternehmen besser erkennen. Außerdem können Sie mit UDT regelmäßige Scans für eine einheitliche, aktuelle Momentaufnahme Ihres Netzwerks erstellen.

Die Scan-Tools in UDT rufen regelmäßig Switches und Router ab und zeigen auf, welche Geräte und Benutzer wo verbunden sind. Mit der Gerätepositivliste in diesem Netzwerkportscanner auf hoher Ebene können Sie unbefugte Geräte schneller identifizieren und Warnungen einrichten, die Aktionen auslösen und Ports remote herunterfahren können, bis Sie das Problem untersucht haben.

Je größer Ihr Netzwerk ist, desto schwieriger ist es, den Überblick über alle Endpunkte zu behalten, und desto anfälliger wird es letztlich. UDT ist in SolarWinds NetFlow Traffic Analyzer (NTA) integriert und macht das Auffinden und Konfigurieren von Zugangssperren zum Kinderspiel, um unerwünschte Besucher von Ihrem LAN oder drahtlosen Netzwerk fernzuhalten. Darüber hinaus beginnt UDT mit seinem IP-Port-Scanner sofort mit der Überwachung von Endpunkten und der Protokollierung von Aktivitäten, sodass Sie dies nicht erledigen müssen.

Sie können auch eine Whitelist oder Watchlist einrichten, um bekannte Angreifer zu überwachen. Wenn einer dieser Benutzer versucht, sich Zugang zu verschaffen, löst UDT eine Warnung aus und ermöglicht es Ihnen, einen infiltrierten Port zum sofortigen Schutz aus der Ferne abzuschalten. Mit automatischen Scans, umfassenden Aktivitäts- und Statusberichten und fortschrittlicher Bedrohungserkennung ist UDT ein Netzwerk-Port-Scanner, auf den Ihr Unternehmen nicht verzichten sollte.