Sicherheitsdienst

Wenn Sie Wireshark weniger als Analyseprogramm für den Datendurchsatz eines Netzes nutzen, sondern stehen eher sicherheitsrelevante Aspekte im Vordergrund, dann kann Ihnen die Software auch bei der Generierung von Firewall-Regeln behilflich sein.

Wireshark schlägt Ihnen auf Wunsch unter dem Menüpunkt Analyze | Firewall ACL Rules aufgrund entsprechender empirischer Erkenntnisse aus den Protokolldateien Regeln für verschiedene Firewallsysteme vor. Sobald Sie das entsprechende Firewallsystem gewählt haben, generiert Wireshark eine Regel, die Sie durch verschiedene Einstellungen modifizieren können, ohne dabei unbedingt die Syntax des Firewallsystems beherrschen zu müssen (Abbildung 4). Dabei unterstützt die Software sowohl die Syntax des Linux-eigenen Netfilter/Iptables-Systems als auch die des aus der BSD-Welt bekannten Ipfw oder des Cisco-eigenen Betriebssystems IOS. Auf diese Weise trägt Wireshark zusätzlich zur Erhöhung der Sicherheit bei.

Einziges Manko bei der Regelgenerierung: Sie müssen jede einzelne Regel gesondert bearbeiten. Somit gelangen Sie unter Linux bei umfangreichen Netfilter-Tabellen meist mit dem manuellen Erstellen der Regeln schneller ans Ziel.

Abbildung 4: Wireshark hilft sogar bei der Verbesserung der Firewall.

Fazit

Wireshark bietet einen Funktionsumfang, der weit über die einfache Mitprotokollierung und anschließende Analyse des Datenverkehrs hinausgeht. Für Netzwerkadministratoren, aber auch für ambitionierte Heimanwender, die sich mit der Funktionsweise ihres Netzwerkes vertraut machen wollen, lässt sich Wireshark uneingeschränkt empfehlen.

Die Vielzahl der möglichen Filteroptionen sowohl beim Protokollieren als auch bei der Anzeige der Datenpakete gestattet es, schnell und effizient die Spreu vom Weizen zu trennen und somit aus den enormen Datenmengen, die üblicherweise durchs Netz wandern, die wirklich interessanten Pakete herauszufiltern. Durch den Regelgenerator für gängige Firewall-Systeme leistet Wireshark zudem einen Beitrag zur Erhöhung der IT-Sicherheit.

Die einfache Bedienung und die Übersichtlichkeit des Programms dürfen jedoch nicht darüber hinwegtäuschen, dass das effektive Nutzen der Software fortgeschrittene Kenntnisse der üblichen Netzwerkprotokolle und -techniken voraussetzt.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 12/2016: Neue Desktops

Digitale Ausgabe: Preis € 5,99
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Aktuelle Fragen

Drucker Epson XP-332 unter ubuntu 14.04 einrichten
Andrea Wagenblast, 30.11.2016 22:07, 2 Antworten
Hallo, habe vergeblich versucht mein Multifunktionsgerät Epson XP-332 als neuen Drucker unter...
Apricity Gnome unter Win 10 via VirtualBox
André Driesel, 30.11.2016 06:28, 2 Antworten
Halo Leute, ich versuche hier schon seit mehreren Tagen Apricity OS Gnome via VirtualBox zum l...
EYE of Gnome
FRank Schubert, 15.11.2016 20:06, 2 Antworten
Hallo, EOG öffnet Fotos nur in der Größenordnung 4000 × 3000 Pixel. Größere Fotos werden nic...
Kamera mit Notebook koppeln
Karl Spiegel, 12.11.2016 15:02, 2 Antworten
Hi, Fotografen ich werde eine SONY alpha 77ii bekommen, und möchte die LifeView-Möglichkeit nu...
Linux auf externe SSD installieren
Roland Seidl, 28.10.2016 20:44, 1 Antworten
Bin mit einem Mac unterwegs. Mac Mini 2012 i7. Würde gerne Linux parallel betreiben. Aber auf e...