Der Newbie 10 Geschrieben 6. Januar 2004 Autor Melden Teilen Geschrieben 6. Januar 2004 Danke, aber genau andersrum wäre mir lieber, welche Ports sollten auf alle Fälle gesperrt sein? 4661, 4662, 4665 gruss newbie Zitieren Link zu diesem Kommentar
cdis 10 Geschrieben 6. Januar 2004 Melden Teilen Geschrieben 6. Januar 2004 Original geschrieben von Der Newbie Danke, aber genau andersrum wäre mir lieber, welche Ports sollten auf alle Fälle gesperrt sein? 4661, 4662, 4665 gruss newbie @Newbie: Schließe einfach alle Ports außer den benötigten. Wenn dann einer zu viel geschlossen ist, bekommst Du ja Meldungen im Eventlog oder von dem betreffenden Programm, daß da etwas nicht funktioniert. Die gemeldeten Ports machst Du dann wieder auf. So geht übrigens auch IBM mit seinem AIX vor ... per default sind alle Ports dicht, die benötigten müssen erst geöffnet werden. Im Gegensatz zu SUN, denn bei Solaris sind per default, wie auch bei Microsoft, alle Ports offen! Das ist genau der Knackpunkt, weswegen Microsoft so viele Probleme mit Viren, Wuermern und Trojanern hat. Auf Grund der Benutzerfreundlichkeit (es arbeiten ja auch Laien mit MS-Produkten) wurden die Ports offen gelassen, da sonst kaum etwas ginge, das im Netz ablaufen soll. IBM setzt dahingegen voraus, daß der Knabe vor dem System genau weiß, was er da tut. Oder anders formuliert, IBM ist nicht den Weg der benutzerfreundlichen Umgebung gegangen, sondern den der Sicherheit. Gruß cdis Zitieren Link zu diesem Kommentar
Bronto2k 10 Geschrieben 6. Januar 2004 Melden Teilen Geschrieben 6. Januar 2004 Hallo, sollte der Arbeitgeber das private Surfen am Arbeitsplatz verboten haben droht so einiges, wer sich nicht dran hält. Fristlose Kündigung, Anzeige wegen Gefährdung der Kommunikationsstruktur (nicht genauer Wortlaut). Habe sowas schon erlebt, das kann böse ausgehen wenn der Arbeitgeber alle Register zieht. Ciao Zitieren Link zu diesem Kommentar
Mr.Spock 10 Geschrieben 6. Januar 2004 Melden Teilen Geschrieben 6. Januar 2004 Hallo Der Newbie Als erste würde mit den Protokollen Anfangen. TCP/IP brauchst du sicher. Welche Programme benötigst du? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 6. Januar 2004 Melden Teilen Geschrieben 6. Januar 2004 Also, mit was man die meisten der Anliegen erschlagen kann ist eine 'Stateful Firewall', die bis Layer 7 filtern kann. Die gibt es in verschiedenen Preisen, angefangen bei ca. 1000.-€, nach oben keine Schranken. Was man aber genauso dazu braucht, weil sonst ist immer die ganze Sicherheit bei der Katz', ist Ahnung. Bitte bitte, Newbie, nimm mir das jetzt nicht persönlich, aber das benötigte fundamentale Wissen scheinst du nicht zu haben. Jetzt ist es eine Abwägungssache: Kauf ich mir externes KnowHow zu, das kostet Geld. Kaufe ich mir kein externes KnowHow, habe aber kein internes, gehe aber das Risiko ein, selber ohne Wisse herumzupfriemeln, und mich in vermeintlicher Sicherheit wiegen. Hattest du am Anfang dir nicht selber Gedanken gemacht, wegen dem Buhmann und so :suspect: grizzly999 Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 6. Januar 2004 Melden Teilen Geschrieben 6. Januar 2004 Original geschrieben von Der Newbie Oh, der Port ist nur symptomatisch für das was ich nicht weiss.... Leider kann ich beim Router AT - AR220E keine Portbereiche sperren sondern nur explizit einzelne Ports... und 60.000 Ports zu sperren ist recht aufwändig.... Hi, das geht normal an allen Routern - wenn es nicht gerade einer aus dem Baumarkt nebean ist! (Schau dir mal die Beschreibung genauer an). Wenn du das hast mußt du einfach deine verwendeten Ports öffnen (Das sind i.d.R. nicht so viel, da oft email und internet verwendet werden (letzteres oft auch noch über einen internen Proxy). Im allgeinen muss ich allerdings grizzly zustimmen! Da du das Know How selber nicht unbedingt hast und es dir jetzt erst anlesen musst würde ich mir überlegen das ganze extern machen zu lassen. Dann bist du auf jeden Fall auf der sicheren Seite und mußt dich auch weiterhin nicht mit Ports und solchen Sachen rumschlagen -> denk an die IT- Wirtschaft :D!!! Gruß Zitieren Link zu diesem Kommentar
Der Newbie 10 Geschrieben 6. Januar 2004 Autor Melden Teilen Geschrieben 6. Januar 2004 Original geschrieben von grizzly999 Bitte bitte, Newbie, nimm mir das jetzt nicht persönlich, aber das benötigte fundamentale Wissen scheinst du nicht zu haben. Jetzt ist es eine Abwägungssache: Kauf ich mir externes KnowHow zu, das kostet Geld. Kaufe ich mir kein externes KnowHow, habe aber kein internes, gehe aber das Risiko ein, selber ohne Wisse herumzupfriemeln, und mich in vermeintlicher Sicherheit wiegen. Hattest du am Anfang dir nicht selber Gedanken gemacht, wegen dem Buhmann und so :suspect: grizzly999 hmm...soll ich das jetzt fremd nehmen? ;-)) Klar fehlt mir das wissen, sonst wäre ich ja nicht Forumsmitglied... Das "Netz" ist nur 3 Clients gross und ich würde es eher als MiniSmalbusiness bezeichnen, wo ein 1.000? Firewall den Chef ins Grab bringt, ebenso ein externer IT Fachmann.... Mir geht es wirklich nur darum die wichtigsten Ports zu schliessen, denn der totale Schutz kostet entweder unsummen oder liegt in der Abkapselung des Systemes... Gruss Newbie Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 6. Januar 2004 Melden Teilen Geschrieben 6. Januar 2004 Okay, ich entschuldige mich für das "Dir-zu-Nahetreten". Aber ich habe den Eindruck gewonnen, dass dir die angebotene, korrekte und wertvolle Hilfe auch nicht unbedingt weiterhilft. Der totale Schutz, den es übrigens nicht gibt, kostet keine Unsummen. Man braucht aber u.U. etwas Equipment, möglicherweise einen anderen Router, aber ich kenne den AT - AR220E nicht, vielleicht geht es mit entsprechender Konfiguration auch auf dem Router, erst mal alle Ports zu sperren. Vielleicht ist es aber auch einfacher einen weiteren Rechner als Proxy und FW ins Netz zu nehmen. Muss nicht viel kosten, z.B. einen Linux mit IPCop. Da kannst du die älteste Hardware nehmen (P I 90 MHz)und die Software gibt's umsonst. Und das Teil soll gut sein, sagen die Linuxler. Dass du keine 65536 Ports einzeln schliessen kannst ist mir auch klar, aber einzelne Ports für Tauschbörsen sperren, das ist Don Quichote gegen die Windmühlen spielen, und führt auf Dauer nicht zu dem von dir gewünschten Ergebnis, eher zum Gegenteil. Du wirst denken, dass ja alles in Butter ist, während Mitarbeiter fleissig Software saugen. CU und gerne zu hilfe bereit grizzly999 Zitieren Link zu diesem Kommentar
Der Newbie 10 Geschrieben 6. Januar 2004 Autor Melden Teilen Geschrieben 6. Januar 2004 Original geschrieben von grizzly999 Okay, ich entschuldige mich für das "Dir-zu-Nahetreten". Aber ich habe den Eindruck gewonnen, dass dir die angebotene, korrekte und wertvolle Hilfe auch nicht unbedingt weiterhilft. CU und gerne zu hilfe bereit grizzly999 Hey, brauchst Dich nicht entschuldigen, bist mir nicht zu nahe getreten. Das wollte ich mit dem ;_)) ausdrücken. Deine Aussage ist ja auch richtig.... Ich bin in diesem wie in vielen Bereichen ziemlich ahnungslos.... Gruss newbie... PS: ich denke über einen anderen Router nach und / oder über die Linuxkiste... Welcher Router wäre empfehlenswert? gruss newbie Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 6. Januar 2004 Melden Teilen Geschrieben 6. Januar 2004 Mal langsam mit dem neuen Router :D :D Von welchem Hersteller ist denn deiner? grizzly999 Zitieren Link zu diesem Kommentar
-MaxXx- 10 Geschrieben 6. Januar 2004 Melden Teilen Geschrieben 6. Januar 2004 da ich auch noch in der ausbildung bin, muss ich jetzt doch ma fragen: wenn du sicher gehen willst, das die angestellten nicht ins netz gehen und was runterladen, installiere doch einfach einen einfachen linuxrouter den du als proxy mit black oder whitelists laufen lässt ?? da kannst du auch einstellen, welche dateiendungen nicht geladen werden dürfen... ??? ..oder bin ich aufm holzweg :wink2: Zitieren Link zu diesem Kommentar
Josh16 10 Geschrieben 7. Januar 2004 Melden Teilen Geschrieben 7. Januar 2004 Ich habe das hier in der Firma zusäzlich noch so gelöst, dass ich es per Gruppenrichtlinie verbiete die Programme emule.exe, kazaa.exe, klite.exe, k++.exe, icq.exe, etc. zu starten. Zitieren Link zu diesem Kommentar
Mr.Spock 10 Geschrieben 7. Januar 2004 Melden Teilen Geschrieben 7. Januar 2004 Hallo Der Newbie kleine Ergänzung: Du kannst mit diesem Router nicht "nur" einzelne Ports sperren, sondern auch einzelne IP-Adressen. Das heisst es sind alle Ports von 0-65535 geschlossen! ("Leider kann ich beim Router AT - AR220E keine Portbereiche sperren sondern nur explizit einzelne Ports...") :) Zitieren Link zu diesem Kommentar
cdis 10 Geschrieben 7. Januar 2004 Melden Teilen Geschrieben 7. Januar 2004 Original geschrieben von Mr.Spock Hallo Der Newbie kleine Ergänzung: Du kannst mit diesem Router nicht "nur" einzelne Ports sperren, sondern auch einzelne IP-Adressen. Das heisst es sind alle Ports von 0-65535 geschlossen! ("Leider kann ich beim Router AT - AR220E keine Portbereiche sperren sondern nur explizit einzelne Ports...") :) Hallo Mr. Spock, Du übersiehst dabei eine Kleinigkeit ... was wenn die IP-Adressen per DHCP geschaltet werden? Was von innen kommt, kann er damit blocken, weil er die genutzte IP-Range kennt, aber was ist mit den Zugriffen von draußen? Soll er alle IP's blocken? Dann kann er gleich alle Netzwerkkabel abziehen, da jede Website eine Rückmeldung an den aufrufenden sendet, welche auf diese Weise nicht mehr ankommen kann ... ergo ... surfen im Web ist ab dem Moment unmöglich. Gruß cdis Zitieren Link zu diesem Kommentar
Der Newbie 10 Geschrieben 7. Januar 2004 Autor Melden Teilen Geschrieben 7. Januar 2004 Original geschrieben von grizzly999 Mal langsam mit dem neuen Router :D :D Von welchem Hersteller ist denn deiner? grizzly999 Allied Telesyn AR220E hab die neueste Firmware drauf und auch im Handbuch geblättert, da steht echt nur, wie man einzelne Ports sperren kann. Und auch natürlich einzelne IP-Bereiche..... gruss newbie Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.