Hilfe
Neues Thema
Antworten
Hallo.
Ich hatte grade mit nem Kumpel ein interessantes Thema.
Folgendes: Man besitzt einen Router. Wenn man jetzt z.B. zu einem ICQ-Server verbindet, so wird ein Paket nach außen versendet und bekommt dann eines mit der benötigten Information zurück. Es besteht jetzt eine aktive Verbindung. Nun denkt man doch wenn man über einen Router im Internet "sicher" zu sein. Wenn nun aber ein Trojaner auf einen Rechner kommt und aktiv wird, könnte dieser doch ein Paket an seinen Schreiber senden (ähnlich einem, welches zum ICQ-Server beim Verbinden gesendet wird) und somit würde auch eine aktive Verbindung aufgebaut werden. Das würde doch dann bedeuten, dass der Schreiber des Trojaner in den Rechner (durch den Router durch) eindringen könnte.
Ist diese Theorie richtig? Es würde mich mal interessieren. z.B. verfügen Router ja auch über eine Paketfilterung. Wenn nun aber das Paket dem von einem X-Beliebigen Programm angepasst wird (z.B. dem Paket zum Verbinden bei ICQ) sollte dies doch auch umgehbar sein.
Freue mich schon auf eure Antworten.
mfg Phate
Seite 1 von 1
Router Verbindung einwärts.
Nach oben
#2
Rika 
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 31. Oktober 2004 - 09:04
Ja, das ist richtig so, und deshalb sind Router ebenfalls keine Sicherheitsmaßnahme. Ein Paketfilter reicht ebenfalls nicht aus, um den Zugang auf Programme einzuschränken - sowas kannst du nur heilwegs zuverlässig mit einem Application Gateway.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#3 _Phate_
geschrieben 31. Oktober 2004 - 13:53
Und wie arbeitet der Application Gateway? Eigentlich müsste dieser doch auf den ganzen Clients installiert sein um dort die Programme auf ihre Richtigkeit oder ihre Recht zu überprüfen. Oder arbeitet dieser im Router und erkennt mittels eines Art Headers das Programm und erlaubt diesem dann den Zugriff?
#4
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.505
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 31. Oktober 2004 - 14:09
Zitat
Und wie arbeitet der Application Gateway?
Naja, so in etwas wie ein HTTP-Proxy, nur halt mit hin- und rückseitiger Kontrolle des Protokolls zwischen Gateway und Proxy. Sowas ähnliches wie SOCKS, halt nur bidirektional.
Zitat
Eigentlich müsste dieser doch auf den ganzen Clients installiert sein um dort die Programme auf ihre Richtigkeit oder ihre Recht zu überprüfen.
So ähnlich. Der Proxy muss die Clients authentifzieren können, idR. geht da nur über zuverlässige Subsysteme (z.B. Mikrokernel, Emulationen, Kernel-Treiber) sowie über spezielle exotische Protokolle, in die dann normale Protokolle gekapselt werden.
Zitat
Oder arbeitet dieser im Router und erkennt mittels eines Art Headers das Programm und erlaubt diesem dann den Zugriff?
Das wäre dann eher ein transparenter Proxy.
Will sagen: Mit Paketfiltern kannst du die Kommunikation auf bestimmte Ports einschränken. Bei Proxies kannst du erzwingen, daß auch nur ein bestimmtes Protokoll über einen bestimmten Port läuft. Mit ALG kannst du die Inhalte des Protokolls legitimieren.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Thema verteilen:
Seite 1 von 1