VPN Host zu Host Sichtbarkeit Dienste Ports

#0
24.11.2012, 01:16
...neu hier

Beiträge: 2
#1 Hallo Protectus Mitglieder,
folgendes aktuell fiktives Szenario:

Es existieren zwei PCs PCClient und PCServer.
PCServer steht in einem unsicherem Netzwerk und PCCLient zuhause hinter einem Router+ded. Firewall.

Ziel: Alle Dienste/ offenen Ports von PCServer zugreifbar für PCClient machen, allerdings auch "nur" für PCCLient.
Zweites Ziel: PCClient darf nicht erreichbar sein, nach einer evtl. Kompromittierung von PCServer. (Bei bestehender VPN-Verbindung)

Frage: Kann ein Nutzer, der sich auf PCServer einloggt alle offenen Ports von PCClient sehen? Denn meines Wissens nach sind PCServer und PCClient im gleichen Netz (Bei bestehender VPN-Verbindung)
Somit wird die Heimfirewall "umgangen" ?
Seitenanfang Seitenende
24.11.2012, 23:55
Moderator
Avatar hevtig

Beiträge: 2298
#2 Hallo,
da du nicht richtig konkret geworden bist, kann man die Frage auch nicht 100%ig beantworten.
Zu deiner Frage: Gleiches Netz bedeutet nicht schutzlos. Die dedizierte Firewall wird logischerweise umgangen, nicht aber die Softwarefirewall. Demnach kannst du spätestens dort steuern, was der Server "sehen" darf.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
29.11.2012, 18:21
...neu hier

Themenstarter

Beiträge: 2
#3 Wäre es auch eine Möglichkeit auf dem Client alle Dienste z.B. nur an eine bestimmte IP zu binden (z.B. 127.0.0.1 oder eine andere IP-Adresse als die des VPN-Netzes)

Würde der Server dann die offenen Ports auf dem Client immer noch sehen ?
Seitenanfang Seitenende
02.12.2012, 17:47
Moderator
Avatar hevtig

Beiträge: 2298
#4

Zitat

Barrye postete
Wäre es auch eine Möglichkeit auf dem Client alle Dienste z.B. nur an eine bestimmte IP zu binden (z.B. 127.0.0.1 oder eine andere IP-Adresse als die des VPN-Netzes)
Würde der Server dann die offenen Ports auf dem Client immer noch sehen ?
Vermutlich nicht, da du ja nicht jeden Dienst konfigurieren kannst.
ME kannst du das nur entweder in der Softwarefirewall, im VPN Client oder in den VPN Einstellungen des Servers evtl. konfigurieren.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: