Über welchen Port werden die Offline Dateien syncronisiert

[magicpeter 11]

Hi,

 

konnte unter google und Konsorten keine Hilfe finden.

 

Ein Kunde möchte per VPN-Tunnel die Offline Dateien syncronisieren.

 

Geht das?

 

Über welchen Port werden die Offline Dateien abgeglichen wenn man einen VPN-Tunnel benutzt.

 

Ich frage das nur damit ich den Port auf der Firewall für den VPN-Tunnel freigeben kann.

 

Danke.

[djmaker 95]

Du gibst in einem VPN-Tunnel nur bestimmte Ports frei?

[magicpeter 11]

Ja, warum?

 

Sicher ist sicher.... ;)

[djmaker 95]

Hmm, dann mach es doch ganz sicher:

 

Stell einen Terminal-/Citrix-Server hin der per One-Time-Pad authentifiziert. Dann sparst Du dir das VPN und keine Daten verlassen das Haus.

 

Thomas, der weiter den Kopf schüttelt

 

(Was bringt eine Port-Filterung wenn DNS, Authentifizierungs-Protokolle und SMB-Verkehr durchgelassen werden? Was braucht ein Angreifer noch an Protokollen? Planen wir etwa gerade das VPN für BND, NSA und MI5?)

 

Thomas, der gerade den Passagierschein A38 ausfüllt

bearbeitet 24. November 2010 von djmaker

[XP-Fan 220]

Ja, warum?

 

Sicher ist sicher.... ;)

 

Welche sind das denn ? Vielleicht sind die relevanten da auch schon dabei.

Welche Protokolle werden den gefiltert ? Was ist im Tunnel erlaubt ?

[NorbertFe 2.110]

Hmm, dann mach es doch ganz sicher:

 

Off-Topic:

Und hole jemanden der sich auch nur annähernd mit Servern auskennt.

 

 

(Was bringt eine Port-Filterung wenn DNS, Authentifizierungs-Protokolle und SMB-Verkehr durchgelassen werden? Was braucht ein Angreifer noch an Protokollen?

 

Ich hab da mal gelesen.... ;)

 

Bye

Norbert

[magicpeter 11]

Schon mal drüber nachgedacht, das der Kunde auch einen Terminalserver haben könnte und die Aussendienstmitarbeiter nur den RDP-Port haben.

 

Ich denke, desto weniger Ports offen sind desto weniger die Gefahr das die Aussendienstler was einschleppen.

 

Aber das sieht jeder anders.

 

Und noch mal zurück zu meiner Frage.

 

Über welchen Port werden die Offline Dateien abgeglichen?

 

Danke. ;)

[dmetzger 10]

Ich denke, desto weniger Ports offen sind desto weniger die Gefahr das die Aussendienstler was einschleppen.

 

In Auslegung Deiner Überlegungen: Willst Du nicht lieber gleich Offline-Dateien vollständig blockieren? Sonst schleppen die Aussendienstler möglicherweise auf diesem Weg etwas ein.

[magicpeter 11]

Guter Gedanke, aber der Kunde hätte das gerne so.

 

Ich habe Ihm auch davon abgeraten und Ihn auf die Risiken hingewiesen. Aber der Kunde ist König und wenn er das so will, dann soll er es bekommen.

[dmetzger 10]

Aber der Kunde ist König und wenn er das so will, dann soll er es bekommen.

 

Es sei denn, er ist nicht beratungsresistent und wir als seine Dienstleister können ihm kompetent andere Lösungen aufzeigen.

 

Wenn Du recherchierst, welche Protokolle und Ports für den Dateizugriff auf Netzlaufwerke nötig sind, kannst Du daraus die Antwort auf Deine Frage ableiten.

[magicpeter 11]

Na, dann würde ich mal sagen folgende Dienste DNS und NetBios. Das wären dann die Ports 53, 42, 135, 137, 138,139,445, 464 und 1025.

:D