Teil von SELFHTML Forum Teil von SELFHTML Forumsarchiv Teil von 2008 Teil von Juni

SELFHTML Forumsarchiv
Verständinisfrage firewall router server
Informationsseite
  1. Seite (SERVER) Verständinisfrage firewall router server von Michler, 29. 06. 2008, 13:01
nach unten

Verständinisfrage firewall router server

Die folgende Nachricht zum Thema stammt von: Michler, 29. 06. 2008, 13:01

Hallo Forum,

habe mal eine Frage an euch:

Wenn ich einen Server z.B. den alten w2k Server in meinem Netz habe nur mit einem Antivirus programm... aber darauf auch einen VPN Server aufsetzen will, aber keine Firewall installiert habe... und ich im Router den Port freigebe...

Wäre dann der Weg für einen Angreifert mehr oder weniger kompl frei ?

Viele Grüße
Michler

nach obennach unten

Verständinisfrage firewall router server

Die folgende Nachricht zum Thema stammt von: hotti, 29. 06. 2008, 17:02

»» Hallo Forum,
»»
»» habe mal eine Frage an euch:
»»
»» Wenn ich einen Server z.B. den alten w2k Server in meinem Netz habe nur mit einem Antivirus programm... aber darauf auch einen VPN Server aufsetzen will, aber keine Firewall installiert habe... und ich im Router den Port freigebe...
»»
»» Wäre dann der Weg für einen Angreifert mehr oder weniger kompl frei ?

Ja.

Viele Grüße,
Hotte

nach obennach unten

Verständinisfrage firewall router server

Die folgende Nachricht zum Thema stammt von: Vinzenz Mai, 29. 06. 2008, 20:06

Hallo

»» »» Wenn ich einen Server z.B. den alten w2k Server in meinem Netz habe nur mit einem Antivirus programm... aber darauf auch einen VPN Server aufsetzen will, aber keine Firewall installiert habe... und ich im Router den Port freigebe...

Du musst auf dem Router einen Port freigeben, d.h. Dein Router verfügt über eine Firewall.

»» »» Wäre dann der Weg für einen Angreifert mehr oder weniger kompl frei ?
»» Ja.

Nein, der Weg ist selbstverständlich nicht komplett frei. Ein Angreifer kann höchstens versuchen, ein VPN aufzubauen. Das kannst Du aber nicht verhindern, wenn Du einen VPN-Aufbau ermöglichen willst :-)

Wie soll ein VPN-Aufbau ohne entsprechendes Portforwarding in diesem Szenario möglich sein. Es ist meiner Meinung nach überflüssig, auf dem W2K-Server eine weitere Firewall laufen zu lassen. Wozu? Warum sollte der W2K-Server nach außen offen sein. SMB-Freigaben-Anfragen und ähnliches bleiben in der Firewall des Router/Firewall-Kästchens hängen.


Freundliche Grüße

Vinzenz

nach oben
Teil von SELFHTML Forum Teil von SELFHTML Forumsarchiv Teil von 2008 Teil von Juni

© 1998-2008 Seite Impressum, Software: Classic Forum