» Language: german version (current) / english version «

Der "Link-Block"


Eine Sammlung wichtiger und hilfreicher Links zum Thema "Sicherheit":

A. FAQs

de.comp.security.misc:
http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm

de.comp.security.firewall:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

microsoft.public.de.security.heimanwender:
http://faq.underflow.de/
http://faq.underflow.de/pfargumente/

B. Personal Firewalls

Felix von Leitners Papers zum Thema "Personal Firewalls":
http://www.fefe.de/pffaq/halbesicherheit.txt
http://www.fefe.de/pffaq/

Wie PFWs umgangen werden...
http://home.arcor.de/nhb/pf-umgehen.html
http://www.stud.tu-ilmenau.de/~traenk/zaweg.htm
http://www.pcflank.com/art21.htm

... auf ganzer Linie versag(t)en...
http://copton.net/vortraege/pfw/index.html

...und die Verwundbarkeit eines Systems erhöhen können:
http://www.heise.de/newsticker/meldung/47316

Weitere Reviews:
http://www.ulm.ccc.de/chaos-seminar/personal-firewalls/
http://www.dingens.org/pf-bericht/bericht.html

C. Windows-NT Dienste

NT-Dienste sicher konfigurieren (Win2000/XP):
http://www.ntsvcfg.de
http://www.dingens.org

NT-Dienste abstellen (ehemals www.kssysteme.de):
Windows 2000: http://www.ntsvcfg.de/kss_w2k/kss_w2k.html
Windows XP: http://www.ntsvcfg.de/kss_xp/kss_xp.html

Beschreibung von Windows-Diensten (MS Technet):
http://www.microsoft.com/germany/technet/datenbank/articles/900054.mspx

Beschreibung der Dienste von Windows 2000:
http://www.different-thinking.de/windows_2000_dienste.php

D. Ports

Was ist ein Port?
http://oschad.de/wiki/index.php/Port

Welcher Port wird von welcher Anwendung genutzt:
http://www.iana.org/assignments/port-numbers

Ein Portscanner, basierend auf nmap:
http://www.linux-sec.net/Audit/nmap.test.gwif.html

E. Windows (NT) - Sicherheit

RUS-CERT:
http://cert.uni-stuttgart.de

Bugtraq:
http://www.securityfocus.com/archive/1

Dienste und Port-Anforderungen für das Microsoft Windows-Serversystem:
http://support.microsoft.com/?kbid=832017

MS TechNet: "The Ten Immutable Laws of Security":
http://www.microsoft.com/technet/archive/community/columns/security/essays/10imlaws.mspx

W2k3 härten: "Windows Server 2003 Sicherheitshandbuch":
http://www.microsoft.com/downloads/details.aspx?FamilyID=862f6323-64d4-4b95-8c55-ba9fd93e55d0&displaylang=de

Grundlegende Tipps zur Absicherung einer neuen Windows 2000 Installation:
http://www.microsoft.com/germany/technet/datenbank/articles/600237.mspx

Grundlegende Tipps zur Absicherung einer bestehenden Windows 2000 Installation:
http://www.microsoft.com/germany/technet/datenbank/articles/600236.mspx

Microsoft Sicherheitsbenachrichtigungsdienst:
http://www.microsoft.com/germany/technet/datenbank/articles/430926.mspx

Microsoft IPSec als Paketfilter einsetzen:
http://cert.uni-stuttgart.de/os/ms/ipsec-paketfilter.php

Was bedeutet "Kompromittierung"?
http://oschad.de/wiki/index.php/Kompromittierung

Wie man sich bei Kompromittierung verhält:
http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx

"Kompromittierung unvermeidbar?"
http://malte-wetz.cjb.net/index.php?viewPage=sec-compromise.html

F. Handbücher

"IT-Grundschutz - die Basis für IT-Sicherheit" - das Grundschutzhandbuch des BSI:
http://www.bsi.de/gshb/

"Users' Security Handbook"/ RFC 2504 (engl.):
ftp://ftp.rfc-editor.org/in-notes/rfc2504.txt

"Site Security Handbook"/ RFC 2196 (engl.):
ftp://ftp.rfc-editor.org/in-notes/rfc2196.txt

G. Internet-Browser

http://www.pivx.com/larholm/unpatched/ (++offline++)

...und einige andere Schwachstellen des IE:
http://www.heise.de/newsticker/meldung/48877
http://www.heise.de/newsticker/meldung/48229

Browser sicher konfigurieren:
http://www.heise.de/security/dienste/browsercheck/anpassen/

Sicherheitslücken des Browsers testen:
http://www.heise.de/ct/browsercheck/

Gefahren durch Aktive Inhalte:
http://www.bsi.bund.de/fachthem/sinet/literatddos/aktivinh.htm

H. Netzwerksicherheit

Sicherheitsratgeber des Bundeamtes für Sicherheit in der Informationstechnik (BSI):
http://www.bsi-fuer-buerger.de/

Sicherheit in Netzen:
http://www.netzmafia.de/skripten/sicherheit/index.html

I. AV-Programme

Wie Virenscanner von Schadprogrammen umgangen werden:
http://home.arcor.de/scheinsicherheit/

Eine kleine, aber feine Anekdote zum Thema Antiviren-Programme:
http://oschad.de/wiki/index.php/Virenscanner

"Schädlingen auf der Spur" - ein unterhaltsames Essay über Ad-/ Spy- & Malware:
http://www.heise.de/security/artikel/49687

J. Weitere nützliche Programme

Regmon und Filemon:
http://www.microsoft.com/technet/sysinternals/utilities/regmon.mspx
http://www.microsoft.com/technet/sysinternals/utilities/filemon.mspx

SUperior SU:
http://www.stefan-kuhr.de/supsu/main.php3

Literaturquellen:

(Diese Seite ist auch unter www.linkblock.de erreichbar. Vielen Dank an Chris Haaser, der diese Adresse freundlicherweise zur Verfügung stellte.)

An dieser Stelle sei darauf hingewiesen, das dieses Webangebot keinerlei kommerzielle oder gewerbliche Interessen verfolgt, sondern ausschließlich als privates, freiwilliges Angebot zur privaten Nutzung, insbesondere für die Nutzer der NewsGroup de.comp.security.misc, dient. Alle in diesem Webangebot genannten Bezeichnungen von Produkten sind Marken und Produktnamen der jeweiligen Anbieter. Kommerzielle Nutzung ist ohne vorherige Einverständniserklärung des Autors dieser Seite nicht erlaubt. Alle Angaben nach bestem Wissen und Gewissen aber unter Ausschluß jeglicher Gewähr.

Valid HTML 4.01!

Valid CSS!
www.ntsvcfg.de © 2003-08 Torsten Mann, Albert-Schweitzer-Str. 6, 01187 Dresden Letzte Aktualisierung: 2. April 2008, 1:21pm PT