trojan 10 Geschrieben 4. Januar 2006 Autor Melden Teilen Geschrieben 4. Januar 2006 da ich keine software firewall nehmen will muss das herhalten ;) und es klappt wunderbar... und wieso IPsec? kA... MS nennt es doch so.... dachte das wäre euch ein begriff... edit : und was finde ich da am ende von wikipedia? :D > Schritt für Schritt Anleitung IPsec unter Windows 2000 .. von da aus kommt man hier her > http://ipsec.gosecurity.ch/server/ipsec_sg001.asp is zwar für einen tunnel.. aber im prinzip wurscht ;) Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 5. Januar 2006 Melden Teilen Geschrieben 5. Januar 2006 Siehe Post #7 :rolleyes: Das was du da konfigurierst ist ein rudimentärer Portfilter. Es ist wahr, dass in einigen Unterlagen, vor allem auch Prüfungsunterlagen, IPSec in Verbindung mit diesem Portfilter gebracht wird. Allerdings beschränkt sich IPSec auf die Verschlüsselung der Kommunikation, das haben aber meine Vorredner alle bereits schon erwähnt. Punkt ist: Du hast eine Lösung, wenn auch keine wirklich elegante. Du könntest in den Filterlisten höchstens die Maske verändern, aber dann sperrst du dir ganze Subnetze und nicht blos "Ranges" (Beispiel IP 5 - 8) und bist eigentlich wieder gleich weit wie mit einer DMZ. Darum war mein Hinweis auch auf eine echte Firewall und nicht ein Portfilter, da die in der Regel die gewünschten Features anbietet. Mein Ratschlag: Akzeptier es so oder lass es sein. Gruss Velius Zitieren Link zu diesem Kommentar
Gulp 251 Geschrieben 5. Januar 2006 Melden Teilen Geschrieben 5. Januar 2006 ... snip und wieso IPsec? kA... MS nennt es doch so.... dachte das wäre euch ein begriff... edit : und was finde ich da am ende von wikipedia? :D > Schritt für Schritt Anleitung IPsec unter Windows 2000 .. von da aus kommt man hier her > http://ipsec.gosecurity.ch/server/ipsec_sg001.asp is zwar für einen tunnel.. aber im prinzip wurscht ;) Nochmal, auch wenn MS IPSec damit gleichzeitig nennt, heisst das noch lange nicht, dass das auch IPSec ist. Das funktioniert genauso ohne IPSec mit IP v4. Ich an Deiner Stelle würde mal auf Velius hören. Grüsse Gulp Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 5. Januar 2006 Melden Teilen Geschrieben 5. Januar 2006 ... jetzt stellt sich ja nur noch die Frage was IPSec mit den IP Sicherheitsrichtlinien zu tun hat? Nichts? Achja, das wusste ich schon ..... Wie meinst Du das ? Zitieren Link zu diesem Kommentar
Gulp 251 Geschrieben 5. Januar 2006 Melden Teilen Geschrieben 5. Januar 2006 Wie meinst Du das ? Na, die IP Sicherheitsrichtlinien kann ich zB auch auf XP ohne IPSec installiert zu haben konfigurieren und einsetzen. Das ist, wie Velius treffend bemerkt, ein rudimentärer Portfilter. Jede Software Firewall ist da genauso schlau und im Zweifel auch nicht schlechter. Die IP Sicherheitsrichtlinien lassen sich AUCH unter IPSec einsetzen, benötigen IPSec noch lange nicht. IPSec ist das was Wikipedia beschreibt und dient zur Verschlüsselung des IP Protokolls (IP v6) zB wie es von VPN's erfordert wird. Dass Microsoft seine IP Sicherheitsrichtlinien durchaus mal IPSec nennt möchte ich nicht abstreiten, das macht es aber letzlich nicht zu einer richtigen Bezeichnung von IPSec. LG ;) Gulp Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 5. Januar 2006 Melden Teilen Geschrieben 5. Januar 2006 Dann habe ich Dich doch richtig verstanden, Du hast natürlich recht, M$ nennt IPSec und IP-Sicherheitsrichtlinien meistens in einem Atemzug, obwohl der Unterschied zwischen Zulassen/Blockieren und Sicherheit aushandeln ziemlich gross ist ... Zitieren Link zu diesem Kommentar
trojan 10 Geschrieben 5. Januar 2006 Autor Melden Teilen Geschrieben 5. Januar 2006 *g* danke für die infos ;) "IThome" Und was soll das ? Willst Du alle Adressen eintragen, die Du sperren willst ? Oder auch alle Ports, die Du sperren willst ? Was für eine Filterliste soll das denn werden und vor allem, wie lange soll denn die Abarbeitung dieser Liste dauern ? Naja, IPSec als Firewall-Ersatz im prinzip ist es doch egal wo die liste sitzt.... so muss halt das OS n bissl mehr rechnen... aber da sowieso nur apache und n ftp drauf läut is das relativ egal... mir ist es lieber so, da ich nicht extra geld für eine sw/hw-firwall ausgeben will... eine externe FW lässt sich ipx teuer bezahlen.... also werde ich es so lösen müssen^^ :D wird ne lange lange liste :p und subnetze aussperren ist glaube ich net so dolle... am end komme ich dann auch nicht mehr auf meinen server ;) werde absofort nichtmehr das wort ipsec verwenden sondern werde IP-Filterliste sagen ;) wobei nun eigentlich ja jeder weiß was gemeint ist. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.