Du bist nicht eingeloggt.

Login
Pass

Registrieren
Community

CommuniX

MyProfile

MyGroups

Forum

eMeetings

Flohmarkt

Quiz

Szene & News

Parties

Fotos

Redaktion

Termine

Locations

Restaurants

Discos

Bars

Cafes

Impressum

Hilfe

Werbung

Das Team

Jobs

Kontakt

Forum / Bits und Bytes

[Hilfe] Port Forwarding Sicherheit

-TM_Benuba- - 30
Profi (offline)

Dabei seit 08.2009
949 Beiträge
Geschrieben am: 21.02.2013 um 19:22 Uhr
Hallo leute,

und zwar möchte ich mir einen kleinen heimserver einrichten, sollte dazu aber bestimmte port an des server weiterleiten.

so nun zu meiner frage mit der sicherheit

is es "gefährlicher" wenn ein port offen ist oder weitergeleitet wird für andere computer im netzwerk

also z.B. Port 21 wird an Rechner A weitergeleitet
kann ein hacker dann leichter auf Rechner B zugreifen oder macht es keinerleit unterschiede??

ich hoffe ihr wisst was ich meine
wenn nicht dann bitte fragen

danke schonmal im vorraus
-purpur-
Anfänger (offline)

Dabei seit 02.2013
3 Beiträge
Geschrieben am: 21.02.2013 um 19:31 Uhr
Das Problem ist, wenn der Dienst (FTP) auf deinem Server Schwachstellen hat und der Rechner infiltriert wird, dann kommt man von dort ohne durch weitere Hindernisse (Firewall) zu müssen leichter auf die offenen Ports der andre anderen Rechner, weil er ja von "innen" angreift.
Deshalb stellt man seine öffentlichen Server besser in eine DMZ (Demilitarisierte Zone). Also zwischen zwei Firewalls.
-TM_Benuba- - 30
Profi (offline)

Dabei seit 08.2009
949 Beiträge
Geschrieben am: 21.02.2013 um 19:38 Uhr
d.h. der router hat ja auch eine firewall oder??

also ich schließe meinen server an den haupt router an und die restliche rechner auch an den haupt router, nur mit einem weiteren router oder switch mit firewall funktion oder??
tracer - 36
Profi (offline)

Dabei seit 04.2007
930 Beiträge
Geschrieben am: 21.02.2013 um 19:44 Uhr
Hi,

ich habe es frueher auch so gemacht.. aber das ganze war mir dann doch zu umstaendlich...
Habe mich letztendlich fuer den "einfachen" und sichereren Weg entschieden und einfach eine dyndns-Account geholt und in meiner Firewall ein VPN Gateway erstellt.
Ohne irgendwas weiterzuleiten kann ich mich nun ganz einfach von ueberall auf der Welt ins VPN einwaehlen und schon komme ich auf meine Freigabe, Laufwerke und man koennte sogar ausdrucken :-D..
VPN hat den Vorteil, dass alles ueber einen Tunnel geht und verschluesselt ist, am sichersten machst du das ganze mit IPSec..

Le même procédure au chaque jour ... :-)
-purpur-
Anfänger (offline)

Dabei seit 02.2013
3 Beiträge
Geschrieben am: 21.02.2013 um 19:46 Uhr
Am einfachsten wäre es, wenn der Router mit Firewall VLANs kann.
Dann Liegst du einen Port in ein separates VLAN, als die internen Rechner.
Deine Firewall routed alle Netze und braucht drei bzw. sechs Regelsets.
Internet <-> DMZ
Internets Netz <-> DMZ
Internet <-> Internes Netz
FerdiFuchs - 38
Profi (offline)

Dabei seit 01.2006
693 Beiträge
Geschrieben am: 21.02.2013 um 20:06 Uhr
mit sftp und sls verschlüsselung auf non-standard ports fährste nach meinen kenntnissen auch ganz gut.

"wo" ist eine ORTSANGABE
FerdiFuchs - 38
Profi (offline)

Dabei seit 01.2006
693 Beiträge
Geschrieben am: 21.02.2013 um 20:08 Uhr

Zitat von -TM_Benuba-:

d.h. der router hat ja auch eine firewall oder??

also ich schließe meinen server an den haupt router an und die restliche rechner auch an den haupt router, nur mit einem weiteren router oder switch mit firewall funktion oder??


Nein.
du verwendest eine DMZ. IP/MAC des servers auswählen und somit ausserhalb des eigenen netzwerkes platzieren.

"wo" ist eine ORTSANGABE
  [Antwort schreiben]

Forum / Bits und Bytes

(c) 1999 - 2025 team-ulm.de - all rights reserved - hosted by ibTEC Team-Ulm

- Presse - Blog - Historie - Partner - Nutzungsbedingungen - Datenschutzerklärung - Jugendschutz -