![[HaBo]](/styles/default/logoklein.png){kind=small}
Im Magazin:
– NMAP NSE SCRIPTING von Marc Ruef
Nmap gilt seit jeher als zentrales Netzwerkutility zur Umsetzung und Stützung von Sicherheitsüberprüfungen. Ursprünglich als reiner Portscanner umgesetzt, kann die quelloffene Software mittlerweile mit zusätzlichen Funktionen (z.B. Erkennung von Betriebssystemen und Diensten) aufwarten. Die grösste Neuerung jüngeren Datums ist das Einführen der Nmap Scripting Engine (NSE), mit der pluginbasierte Skripte umgesetzt werden können, um erweiterte Zugriffe und Tests zu realisieren.
– IT-SCHWACHSTELLEN-MANAGEMENT (Vulnerability Management) von Pascal Mittner
Vertrauen Sie Ihrer IT Infrastruktur noch? Sind Sie sicher, dass Infrastruktur und Netzwerk nicht wie ein löchriger Käse aussehen? Eigentlich sollte man meinen, dass ein funktionierendes Schwachstellen-Management ein Grundelement jedes IT Betreibers und Dienstleisters ist. Die Erfahrungen in den letzten Jahren zeigen aber klar auf, dass dem nicht so ist. Infrastrukturgeräte und Dienste, welche meist über ein Netzwerk kommunizieren, werden installiert und dann meistens nicht mehr weiter gewartet. Je nach Firmengrösse wird es mit der Zeit schwierig, ein aktuelles Inventar mit allen Komponenten und deren aktueller Softwareversion zu haben.
– NMAP NSE SCRIPTING von Marc Ruef
Nmap gilt seit jeher als zentrales Netzwerkutility zur Umsetzung und Stützung von Sicherheitsüberprüfungen. Ursprünglich als reiner Portscanner umgesetzt, kann die quelloffene Software mittlerweile mit zusätzlichen Funktionen (z.B. Erkennung von Betriebssystemen und Diensten) aufwarten. Die grösste Neuerung jüngeren Datums ist das Einführen der Nmap Scripting Engine (NSE), mit der pluginbasierte Skripte umgesetzt werden können, um erweiterte Zugriffe und Tests zu realisieren.
– IT-SCHWACHSTELLEN-MANAGEMENT (Vulnerability Management) von Pascal Mittner
Vertrauen Sie Ihrer IT Infrastruktur noch? Sind Sie sicher, dass Infrastruktur und Netzwerk nicht wie ein löchriger Käse aussehen? Eigentlich sollte man meinen, dass ein funktionierendes Schwachstellen-Management ein Grundelement jedes IT Betreibers und Dienstleisters ist. Die Erfahrungen in den letzten Jahren zeigen aber klar auf, dass dem nicht so ist. Infrastrukturgeräte und Dienste, welche meist über ein Netzwerk kommunizieren, werden installiert und dann meistens nicht mehr weiter gewartet. Je nach Firmengrösse wird es mit der Zeit schwierig, ein aktuelles Inventar mit allen Komponenten und deren aktueller Softwareversion zu haben.
