s: routing-software + firewall

vEspertine

offline..

Registered: Sep 2000
Location: graz
Posts: 4753

28.04.2002 - 11:54

wie im topic beschrieben such i routing-software + firewall für an rechner, der am chello netz hängt..

edit: os win2k

hätt ma gedacht sygate + atguard.. passt des? hat jemand bessere vorschläge?

thx in advice

Bearbeitet von vEspertine am 28.04.2002, 12:04

xdfk

pädagogisch wertvoll

Registered: Sep 2000
Location: Graz
Posts: 6441

28.04.2002 - 11:55

linux?

Silvasurfer

I do my own stunts

Registered: Feb 2002
Location: kärnten
Posts: 4595

28.04.2002 - 11:55

winroute kann das auch

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11284

28.04.2002 - 11:59

wenns deppensicher und sicher sein soll (zumindest besser als win

http://www.smoothwall.org

vEspertine

offline..

Registered: Sep 2000
Location: graz
Posts: 4753

28.04.2002 - 12:05

Zitat von xdfk
linux?

nö, win2k.. habs grad ausgebessert..

@silva is beim winroute fw dabei?

Bimminger

christoph-bimminger.at

Registered: Nov 2001
Location: Linz
Posts: 684

28.04.2002 - 12:09

ms internet verbindungsfreigabe - meine antwort, wie immer bei dieser frage. (seh dann keinen sinn einer firewall, dast ja eh dann in an 192.168 netz bist -> net von aussen erreichbar... evtl am verbindungs-server noch eine kleine desktop firewall...

Silvasurfer

I do my own stunts

Registered: Feb 2002
Location: kärnten
Posts: 4595

28.04.2002 - 14:47

Zitat von skawars
nö, win2k.. habs grad ausgebessert..

@silva is beim winroute fw dabei?

Paketfiter.. kannst alles einstellen was dein herz begert

noledge

CWNE #540

Registered: Apr 2001
Location: ::1
Posts: 6837

28.04.2002 - 14:56

Zitat von Bimminger
ms internet verbindungsfreigabe - meine antwort, wie immer bei dieser frage. (seh dann keinen sinn einer firewall, dast ja eh dann in an 192.168 netz bist -> net von aussen erreichbar... evtl am verbindungs-server noch eine kleine desktop firewall...

schöner irrglaube, dass NAT ein netz absichert... :rolleyes:

Bearbeitet von noledge am 28.04.2002, 15:06

Bimminger

christoph-bimminger.at

Registered: Nov 2001
Location: Linz
Posts: 684

28.04.2002 - 15:26

es sicherts nicht voll ab, aber im normalfall genügts (SMB-Freigaben werden eh nicht geroutet lt smb spec, direkter zugriff von aussen is auch nicht möglich weils eine lokale private ip is, und vor _echten_ hackern gernügt a personal firewall ah net. da brauchst dann a hardware lösung, idealerweise redundant, und dann a menge cash dassma das ganze finanziern kann... :eek:

TheHackman

48°12'N 16°19'E

Registered: Jul 2001
Location: /eu/at/wien
Posts: 2415

29.04.2002 - 16:07

hmm ja me verwendet die standard win2k internet verbingungsfreigeabe

möcht aber im sommer auf debian ummsteigen

oder i nehm win2k + winrouter od. dergleichen + Tiny Firewall...

Fidel

Here to stay

Registered: Jul 2000
Location: Eisenstadt
Posts: 4523

29.04.2002 - 16:39

Zitat von Thehackman
oder i nehm win2k + winrouter od. dergleichen + Tiny Firewall...

winroute is okay und die tiny soll net so schlecht sein . (noch net ausprobiert)

Guest

Deleted User

Registered: n/a
Location:
Posts: n/a

29.04.2002 - 17:49

Zitat von noledge
schöner irrglaube, dass NAT ein netz absichert...

erzähl mir ... wie komm ich in ein maskiertes netz von aussen?

Bimminger

christoph-bimminger.at

Registered: Nov 2001
Location: Linz
Posts: 684

29.04.2002 - 17:58

also mir is nur eine variante bekannt:

-> trojaner an den user senden
-> dieser installiert sich automatisch durch outlook bug

-> dieser empfängt befehle vom hacker, führt sie intern im 192.168 netz aus und sendet evtl benötigte dateien wieder über die öff ip raus

statt 1 und 2 kann natürlich auch ein IIS bug ausgenützt werden, wenn der rechner mit NAT-freigabe gleichzeitig IIS laufen hat..

oder wenn gar eine software wie TERMINALSERVER läuft am router

aba das is für mich kein relevantes sicherheitsproblem, denn welcher dazu fähige hacker hat interesse an meinen daten?? also privat is NAT allein sicher genug schutz. [zudem kein IIS am router, und der router wird nicht zum mail-abfragen genutzt...]

noledge

CWNE #540

Registered: Apr 2001
Location: ::1
Posts: 6837

29.04.2002 - 18:20

Zitat von .deRElict.
erzähl mir ... wie komm ich in ein maskiertes netz von aussen?

zB per verkapselung routing-desinformationen einschleusen - um eine möglichkeit zu nennen, die ich kenne. gibt sicher noch genug davon. klar kann des ned jeder, aber nur solang bis irgendwer ein tool für ein script-kiddie programmiert, hat ma scho oft genug gsehn.

Guest

Deleted User

Registered: n/a
Location:
Posts: n/a

29.04.2002 - 18:26

sure, nur ist das dann eine schwäche des routers, und nicht der nat-technologie an sich

vEspertine offline.. Registered: Sep 2000 Location: graz Posts: 4753	28.04.2002 - 11:54 wie im topic beschrieben such i routing-software + firewall für an rechner, der am chello netz hängt.. edit: os win2k hätt ma gedacht sygate + atguard.. passt des? hat jemand bessere vorschläge? thx in advice Bearbeitet von vEspertine am 28.04.2002, 12:04
xdfk pädagogisch wertvoll Registered: Sep 2000 Location: Graz Posts: 6441	28.04.2002 - 11:55 linux?
Silvasurfer I do my own stunts Registered: Feb 2002 Location: kärnten Posts: 4595	28.04.2002 - 11:55 winroute kann das auch
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11284	28.04.2002 - 11:59 wenns deppensicher und sicher sein soll (zumindest besser als win http://www.smoothwall.org
vEspertine offline.. Registered: Sep 2000 Location: graz Posts: 4753	28.04.2002 - 12:05 Zitat von xdfk linux? nö, win2k.. habs grad ausgebessert.. @silva is beim winroute fw dabei?
Bimminger christoph-bimminger.at Registered: Nov 2001 Location: Linz Posts: 684	28.04.2002 - 12:09 ms internet verbindungsfreigabe - meine antwort, wie immer bei dieser frage. (seh dann keinen sinn einer firewall, dast ja eh dann in an 192.168 netz bist -> net von aussen erreichbar... evtl am verbindungs-server noch eine kleine desktop firewall...
Silvasurfer I do my own stunts Registered: Feb 2002 Location: kärnten Posts: 4595	28.04.2002 - 14:47 Zitat von skawars nö, win2k.. habs grad ausgebessert.. @silva is beim winroute fw dabei? Paketfiter.. kannst alles einstellen was dein herz begert
noledge CWNE #540 Registered: Apr 2001 Location: ::1 Posts: 6837	28.04.2002 - 14:56 Zitat von Bimminger ms internet verbindungsfreigabe - meine antwort, wie immer bei dieser frage. (seh dann keinen sinn einer firewall, dast ja eh dann in an 192.168 netz bist -> net von aussen erreichbar... evtl am verbindungs-server noch eine kleine desktop firewall... schöner irrglaube, dass NAT ein netz absichert... Bearbeitet von noledge am 28.04.2002, 15:06
Bimminger christoph-bimminger.at Registered: Nov 2001 Location: Linz Posts: 684	28.04.2002 - 15:26 es sicherts nicht voll ab, aber im normalfall genügts (SMB-Freigaben werden eh nicht geroutet lt smb spec, direkter zugriff von aussen is auch nicht möglich weils eine lokale private ip is, und vor _echten_ hackern gernügt a personal firewall ah net. da brauchst dann a hardware lösung, idealerweise redundant, und dann a menge cash dassma das ganze finanziern kann...
TheHackman 48°12'N 16°19'E Registered: Jul 2001 Location: /eu/at/wien Posts: 2415	29.04.2002 - 16:07 hmm ja me verwendet die standard win2k internet verbingungsfreigeabe möcht aber im sommer auf debian ummsteigen oder i nehm win2k + winrouter od. dergleichen + Tiny Firewall...
Fidel Here to stay Registered: Jul 2000 Location: Eisenstadt Posts: 4523	29.04.2002 - 16:39 Zitat von Thehackman oder i nehm win2k + winrouter od. dergleichen + Tiny Firewall... winroute is okay und die tiny soll net so schlecht sein . (noch net ausprobiert)
Guest Deleted User Registered: n/a Location: Posts: n/a	29.04.2002 - 17:49 Zitat von noledge schöner irrglaube, dass NAT ein netz absichert... erzähl mir ... wie komm ich in ein maskiertes netz von aussen?
Bimminger christoph-bimminger.at Registered: Nov 2001 Location: Linz Posts: 684	29.04.2002 - 17:58 also mir is nur eine variante bekannt: -> trojaner an den user senden -> dieser installiert sich automatisch durch outlook bug -> dieser empfängt befehle vom hacker, führt sie intern im 192.168 netz aus und sendet evtl benötigte dateien wieder über die öff ip raus statt 1 und 2 kann natürlich auch ein IIS bug ausgenützt werden, wenn der rechner mit NAT-freigabe gleichzeitig IIS laufen hat.. oder wenn gar eine software wie TERMINALSERVER läuft am router aba das is für mich kein relevantes sicherheitsproblem, denn welcher dazu fähige hacker hat interesse an meinen daten?? also privat is NAT allein sicher genug schutz. [zudem kein IIS am router, und der router wird nicht zum mail-abfragen genutzt...]
noledge CWNE #540 Registered: Apr 2001 Location: ::1 Posts: 6837	29.04.2002 - 18:20 Zitat von .deRElict. erzähl mir ... wie komm ich in ein maskiertes netz von aussen? zB per verkapselung routing-desinformationen einschleusen - um eine möglichkeit zu nennen, die ich kenne. gibt sicher noch genug davon. klar kann des ned jeder, aber nur solang bis irgendwer ein tool für ein script-kiddie programmiert, hat ma scho oft genug gsehn.
Guest Deleted User Registered: n/a Location: Posts: n/a	29.04.2002 - 18:26 sure, nur ist das dann eine schwäche des routers, und nicht der nat-technologie an sich

s: routing-software + firewall

Forum Index > Hardware > Peripherie > Netzwerktechnik

vEspertine

xdfk

Silvasurfer

spunz

vEspertine

Bimminger

Silvasurfer

noledge

Bimminger

TheHackman

Fidel

Guest

Bimminger

noledge

Guest