Verkon turvallisuuden testaus-softa?

[Aquarium]

Hei,

kotiverkkoni on jaettu VLAN:eihin ja useisiin wifi-verkkoihin. Tottakai olen pyrkinyt asettamaan kaikki asetukset oikein, mutta olisi silti mieltä lohduttavaa ajaa eri verkoissa jokin testisofta, joka visualisoi minne kaikkeen verkosta on pääsy.

Google listaa lukuisiakin tähän tarkoitettuja softia, mutta luottaisin enemmän TechBBS:n yhteisöön, valitessani softaa, joka ei itse olisi troijalainen Voin ajaa softaa windowsissa, linuxissa tai vaikka androidissa.

 

[kuukie]

Nmap:lla vaan ajelemaan omat IP avaruudet läpi niin selviää mitkä hostit on mistäkin saavutettavissa ja mitä portteja auki

 

[pulatunnus]

Nmap:lla vaan ajelemaan omat IP avaruudet läpi niin selviää mitkä hostit on mistäkin saavutettavissa ja mitä portteja auki

nmap.org/ , ilmeisesti tuolta ?
Aloitta ilmeisesti haluaa varmistaa VLAN pitävyyden, linkin mukaan jäi käsitys että tuo toimii IP kerroksessa, en tavannut tarkkaan saati kokeillut. Eli riittääkö tuo kaikkeen ?

Eli jos pitäisi testata että portista onnistuu vain se ethernet liikenne mikä tarkoitus, ettei vuoda lähin kytkin, tai jostain muualta. VLAN tageilla tai ilman.
Jos itse pitäisi maalikkona testata niin hyvät ohjeet plussaa, ja tietenkin se mitkä rautavaatimukset oleellisia.

 

[fin_modder]

Joo eli NMAP jokaisesta vlan segmentistä toisiinsa, saa sillä avoimet portit tietoon. Huom, tämä ei sitten näytä että toimiiko sun muuri, vaan siellä toisessa päässä pitää olla jotain kuuntelemassa jotta se portti näkyy auki. Eli siis muurilla voi olla vahingossa kaikki portit auki mutta kohdepalvelimen muuri estää paketin tai sitten siellä kohdekoneen portissa ei ole mitään kuuntelemassa.

Eli kaikkeen tuplatsekki, ja ehdottomasti muurit päälle joka paikkaan, ei pelkästään keskitettyyn muuriin. Tällä estetään lateraalinen liikkuminen hyökkääjän näkökulmasta saman verkkosegmentin sisällä olevaan palvelimeen.

Jos sulla on ”hallintapalvelin” sieltä on helppo sallia ulospäin liikenne mutta ei sisään, näin hyökkääjä ei pääse hallintapalvelimelle haavoittuneen kohdepalvelimen kautta. Toki tämä sitten aiheuttaa harmia jos itse haluaa päästä miltä tahansa palvelimelta toiselle palvelimelle.

KTS Googlesta esim AD Red Forest tai AD tiering model. Zero trust on myös kiinnostava, helpoiten toteuttaa esim Tailscale:lla jolloin ei välttämättä tarvitse paljastaa mitään hallintaportteja koska kohde avaa reverse WireGuard tunnelin hallintapalvelimeen.