Nur daß du dir damit mindestens 500/UDP, 50/IP und 51/IP aufreißt - auf Nicht-WindowsServer2003-Maschinen auch noch zusätzlich Broadcast, Multicast und RDP, bei Win2K3 kann man diese Whitelist wenigstens abschalten.
Nur Ne Firewall Nach Außen
#31
geschrieben 29. Juli 2005 - 19:08
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Anzeige
#32
geschrieben 29. Juli 2005 - 19:54
Naja da muss er eben einen Kompromiss eingehen. Lieber 2 Ports offen zu haben wo ihm die Kommunikation egal ist (da er sicher kein IKE und RDP/FWZ verwenden wird, und ich die Sicherheitslücken im MS-ISAKMP unter XP SP2 glaube an einer Hand abzählen kann) oder auf denen er in der Gateway-Firewall die Kommunikation unterbinden kann sowie 2 Protokolle offen zu haben die hinter einem NAT sowieso nonsense sind und dafür aber die Kommunikation auf anderen Ports und IP-Adressen zu beschränken.
Letzzendlich ist es ja noch nichtmal raus ob er dafür überhaupt IPsec mißbraucht oder lieber über einen vernünftigen Router nachdenkt oder einen anderen Paketfilter oder whatever einsetzt.
Letzzendlich ist es ja noch nichtmal raus ob er dafür überhaupt IPsec mißbraucht oder lieber über einen vernünftigen Router nachdenkt oder einen anderen Paketfilter oder whatever einsetzt.
#33
geschrieben 29. Juli 2005 - 20:04
Ein ordentlicher hostbasierender Paketfilter reißt keine Ports auf. Wozu also unsichere Kompromisse?
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#35
geschrieben 30. Juli 2005 - 09:45
Zitat
Muss ich das jetzt verstehen? Du meinst, dass iSafer auch sehr kompliziert zu bedienen ist aufgrund von einem User der die unterschiedlichen Sicherheitslevel nicht verstanden hat? eh...ja, danke. Zur Kenntnis genommen :).
#36
geschrieben 30. Juli 2005 - 12:15
Nein es ging nicht um die Security Levels (und auch nicht um das "Application Control"), wenn du richtig gelesen hättest wüsstest du das sein Problem bei der Konfiguration von IP Regeln bestand (wie auch schon von Rika erwähnt - das Hauptproblem bei hostbasierenden Paketfiltern).
#37
geschrieben 30. Juli 2005 - 17:38
was kann ich denn unter dem angegeben Link finden? hast du den schon mal gecheckt? kann ja sein dass Rika was grosses geschrieben hat, aber unter dem angegeben Link steht gar nichts.
oder bezogst du dich jetzt auf diesen thread? wie auch immer, "erst richtig lesen" ist immer ein klasse tip, vielen dank.
oder bezogst du dich jetzt auf diesen thread? wie auch immer, "erst richtig lesen" ist immer ein klasse tip, vielen dank.