ist dieses Ruleset sicher?

#0
23.01.2003, 17:40
...neu hier

Beiträge: 4
#1 Hallo,

also folgende Situation:

Netzwerk mit Server (Router) mit IP 192.168.1.1 und ein Client mit IP 192.168.1.1.

Auf dem Server soll KaZaa, Emule, ein Apache und ein FTP laufen.
Auf dem Client soll ICQ mit Filetransfer etc) , MSN, Browser und Outlook laufen


ich habe nun mit viel rumprobieren etc folgendes Ruleset aufgesetzt:

Netzwerkkarte Internet:

Incoming:

allow TCP any host Port 21 => 192.168.1.1 Port 21
allow TCP any host Port 80 => 192.168.1.1 Port 80
allow TCP any host Port 1214 => 192.168.1.1 Port 1214
allow TCP any host Port 1863 => 192.168.1.1 Port 1863
allow TCP any host Port 4661,4662 => 192.168.1.1 Port 4661,4662
allow UDP any host Port 4565,4572 => 192.168.1.1 Port 4665,4675
allow TCP any host Port 5000,5030 => 192.168.1.2 Port 5000,5030
allow UDP any host Port 5000,5030 => 192.168.1.2 Port 5000,5030
deny TCP any host any Port => any host all any port

Outgoing:

allow TCP any host Port 21 => 192.168.1.1 Port 21
allow TCP any host Port 80 => 192.168.1.1 Port 80
allow TCP any host Port 1214 => 192.168.1.1 Port 1214
allow TCP any host Port 1863 => 192.168.1.1 Port 1863
allow TCP any host Port 4661,4662 => 192.168.1.1 Port 4661,4662
allow UDP any host Port 4565,4572 => 192.168.1.1 Port 4665,4675
allow TCP any host Port 5000,5030 => 192.168.1.2 Port 5000,5030
allow UDP any host Port 5000,5030 => 192.168.1.2 Port 5000,5030
deny TCP any host any Port => any host all any port

auf der internen Karte habe ich keine Richtlinien, auf der RAS auch nicht!

Desweiteren habe ich folgenede Ports gemappt:


Abhör Port Abhör-IP Protokoll Ziel-IP Ziel-Port
21 <unspecified> TCP 192.168.1.1 21
80 <unspecified> TCP 192.168.1.1 80
1214 <unspecified> TCP 192.168.1.1 1214
1863 <unspecified> TCP 192.168.1.2 1863
4661-4662 <unspecified> TCP 192.168.1.1 4661-4662
4665-4672 <unspecified> UDP 192.168.1.1 4665-4672
5000-5030 <unspecified> TCP/UDP 192.168.1.2 5000-5030
Seitenanfang Seitenende
24.01.2003, 19:09
Smaggmampf
zu Gast
#2 Crosspost ;)
http://forum.it-secure-x.de/index.php?board=1;action=display;threadid=391;start=0;boardseen=1

sicher? schwer zu sagen, sind denn die Progs, die auf dem (vergewaltigtem ;) )Router laufen sicher?

Ach ja der Client soll wohl ne 192.168.1.2 Adresse haben. DNS?

Gruesse
Smaggmampf
Seitenanfang Seitenende
25.01.2003, 12:05
...neu hier

Themenstarter

Beiträge: 4
#3 hallo,

also mir geht es ja hauptsächlich erstmal darum, ob nun alle ports geschlossen sind, außer denen, die ich eben freigeschaltet haben will.

Der FTP ist in dem sinne sicxher (hoffe ich) weil ich keine anonyme anmeldung zulasse.

der wampp ist mit .htaccess gesichert und zusätzlich sind alle bekanntgegebenen sicxherheitslücken bearbeitet.

das icq etc in gewissem ausmaß eine sicherheitslücke darstellen ist mir auch bekannt

für mich ist die frage, ob das ruleset an sich in ordnung ist und ob ich eben bei dem RAS und der internen karte vielleicht auch ein ruleset erstellen muss und wenn ja welches

grüße

linubytes

P.S ja der router ist vergewaltigt, mir fehlt leider ein dritter rechner ;-) dann würd ich nen linux router drauf ziehen ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: