Outpost+ICS+ICMP

#0
19.07.2002, 19:06
...neu hier

Beiträge: 1
#1 Hi all,
also hab da ein Problem. Ich hab hier nen Rechner auf dem die Outpost-Firewall läuft, gleichzeitig mach ich mit dem Rechner das ICS für den zweiten-Rechner. Nu kommt das Problem, wenn ich bei Outpost unter Optionen/system/typ der antwort stealth einstelle, kommt mein Zweitrechner nicht mehr ins Internet. Wenn ich die Option allerdings auf Normal stelle dann funktioniert alles wunderbar. Nur das ich dann beim stealth-test auf www.pcflank.com bei TCP/IP stheen hab das der rechner sichtbar is. Kann mir mal jemand eventuell nen Tip geben wie ich das bei mir hier aufm Rechner auf Stealth stellen kann, und der andere trotzdem ins Internet kann?
Thx im voraus.

Greetz Prak
Seitenanfang Seitenende
19.07.2002, 20:24
Member

Beiträge: 813
#2 Hallo,

also erstmal: man hört von verschiedenen Stellen, dass Outpost grundsätzlich Probleme mit ICS (bzw. NAT im allgemeinen) hat oder hatte. Ob die behoben sind, und ob das deine Probleme sind, weiß ich aber nicht.

Allerdings hat nicht nur Outpost das von dir beschriebene Problem. Bei KerioFW ist es ganz ähnlich: Wenn (vereinfacht ausgedrückt) bei pcflank alles "stealth" ist, läuft kein ICS.
Im Grunde geht es aber dabei nur um den "TCP-Ping" oder auch "ack paket attack", denn die FW's können offensichtlich nicht zwischen dieser Scan-Art und den normalen Antwort-Daten-Paketen, die an den Client-Rechner gerichtet sind (und vom Server weitergereicht werden sollten), unterscheiden.

Also: entweder Abwehr der "ack paket attacks" ODER funktionierendes ICS, beides geht anscheinend nicht...

Bei Kerio kann mit der Option "is running on gateway" gerade diese Abwehr ausschalten, so dass ICS funktioniert und zumindest die anderen stealth-tests bestanden werden.
Bei Outpost kann man offensichtlich nur pauschal an- oder abschalten...

Letztendlich stellt sich aber die Frage, ob das "stealth"-sein so wichtig ist, denn wirklich unsichtbar ist man dadurch nicht.
Im Internet bedeutet "keine Antwort" nämlich zwangsläufig, dass da sehr wohl ein Rechner am Netz ist... und zwar einer mit ner Firewall...

Ciao
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
19.07.2002, 20:52
Member

Beiträge: 1516
#3 ja forge hat recht man muss aus den stealth modus raus gehen anders geht es mit den Personal firewalls nicht

Aber die letzte aussage von ihn das keine antwort bedeutet das ein rechner da ist kann ich nicht nachvollziehen

Aber mir geht diese Stealth schei.... so wie so auf die nerven die größste gefahr für Privatanwender sind eh scriptkidies und wenn sie einen computer finden wo kein Trojaner drauf ist versagen sie eh
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Dieser Beitrag wurde am 19.07.2002 um 20:53 Uhr von spunki editiert.
Seitenanfang Seitenende
19.07.2002, 21:31
Member

Beiträge: 813
#4 Hi spunki,

hier ist nochmal ein Zitat zum Thema "stealth" aus einem anderen Thread (war übrigens da auch an dich gerichtet ;) ):

"Aber gerade das stimmt ja nicht, denn kommt keine Antwort von einem Rechner weiss ich, dass er vorhanden ist im Internet, da sonst ein Router eine destination unreachable Nachricht senden müsste, also kommt auch eine Nachricht von einem Computer, nur eben nicht von der z.B. gescannten Adresse, sondern von dem davor."
(Smaggmampf)

Das heißt, wirklich unsichtbar kann man nicht sein, es sei denn, man schafft es, mit der IP des nächsten Routers ein "destination unreachable" zurückzusenden (was wohl unmöglich ist...)

Bis dann
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: