14. November 200223 j `n Abend zusammen, ich weiss, für Euch alte Hasen wahrscheinlich eine doofe Frage, aber kann eine Firewall auch für IPX eingesetzt werden? Oder gibt es da (Sicherheits)Probleme? Bin da ein wenig ratlos... Gruß honk
15. November 200223 j Hm... kann mir so direkt keinen Einsatzzweck dafür vorstellen... "Das Internet" nutzt nunmal TCP/IP...
15. November 200223 j sicherlich, jedoch wenn man in seinem netzwerk sowohl tcp/ip als auch ipx einsetzt und dieses absichern möchte. novell in version 4 setzt (zumindest unter win98) ipx ein. die frage ist also nun: ist es realisierbar (unabhängig davon, ob jemand es für sinnvoll hält ) oder eher nicht? honk
15. November 200223 j Ja klar, aber Internetseitig hast du doch immer TCP/IP also ist die Firewall auch immer TCP/IP oder verstehe ich das jetzt falsch!?
15. November 200223 j Sicher, eine TCP/IP-Firewall existiert. Wäre ja noch schöner... *g* Aber: Da hier auch noch ein Novell-Netz herumschwirrt (dementsprechend für den Zugriff auf den Novell-Server IPX benutzt wird), frage ich mich schon, ob das nicht eine Sicherheitslücke ist, wenn der IPX-Teil des Netztes nicht gesichert ist. Um deutlicher zu werden: Über die Anbindungen nach außen (also Internet) mache ich mir keine Sorgen. Aber: Da hier ein WLAN eingesetzt werden muss und darüber IPX läuft, frage ich mich schon, ob das so die Erfüllung schlechthin ist. Der TCP/IP-Teil ist soweit recht sicher. Der IPX-Part ist sicherlich eine Sicherheitslücke, die Frage ist nun, wie schwerwiegend das ist. Die nächste Frage ist, ob es überhaupt eine Firewall für dergleichen gibt. Die TinyPersonal zum Beispiel irgnoriert IPX. Vielleicht ist ja nun mein Anliegen (bzw. die Frage) ein wenig deutlicher geworden... honk
15. November 200223 j Eine IPX-Firewall ist mir nicht bekannt, das es - wie gesagt - keine öffentlichen IPX-Netze gibt. Und ein WLAN macht man ja nicht durch eine Firewall sicher, sondern durch richtige Konfiguration des WLAN (das ist aber ein anderes Thema!) GG
18. November 200223 j Und ein WLAN macht man ja nicht durch eine Firewall sicher, sondern durch richtige Konfiguration des WLAN (das ist aber ein anderes Thema!) *lol* der war gut... fast wäre ich darauf hereingefallen... sicher wäre ein wlan nur dann, wenn ein ipsecrouter mit von der partie ist bzw. das ganze per vpn realisiert wird. ansonsten ist es mit der wlan-sicherheit nun wirklich nicht weit her, egal was die "experten" von d-link und konsorten sagen. nichts desto trotz gilt das nur bei tcp/ip. was aber ja nun nicht missionsziel ist. und ob ein wlan nun öffentlich ist oder nicht, da kann man sich sicherlich streiten... sicherlich weniger "öffentlich" als irgend ein server, der im internet steht, aber andererseits brauchts nur eine wlan-karte und ein wenig zeit, bis auch das wlan "öffentlich" ist, denn schliesslich interessieren grenzsteine und zäune so ne funkwelle nur recht wenig. und da dort ipx eingesetst wird, ist auch das recht öffentlich. mir scheint, die einfachste lösung ist tatsächlich ein kompletter umstieg auf win2000 oder eine umstellung auf samba. zwar verdammt ärgerlich, aber lässt sich wohl nicht ändern. trotz allem vielen dank für eure hilfestellungen. beste grüße honk
18. November 200223 j nichts desto trotz gilt das nur bei tcp/ip. was aber ja nun nicht missionsziel ist. Warum? Layer 2 VPNs (wie z.B. PPTP, L2F oder L2TP) lassen sich AFAIK mit jedem Schicht drei Protokoll realisieren. Gleiches gilt für VPNs auf Layer 5 (Socks5 + SSL).
18. November 200223 j Originally posted by honk honksen *lol* der war gut... fast wäre ich darauf hereingefallen... Das war ernst gemeint!!! Schließlich lässt man in ein WLAN nur die MAC-Adressen rein, die man kennt! Und schon it es genau so sicher (oder unsicher), wie das restliche Netzwerk auch! Zumindest hast Du mit einem Address-Filter die Funktionen einer Firewall "erschlagen"! GG
20. November 200223 j Da aber das herausfinden einer (gültigen) MAC-Adresse ein Kinderspiel ist, das faken einer MAC-Adresse nun wirklich simpelst ist, muss man entweder auf Windows-Rechner hoffen und diese kicken, oder aber ein wenig Geduld aufbringen und warten, bis der Rechner offline ist. So schwer ist das nun wirklich nicht. honk
20. November 200223 j Warum? Layer 2 VPNs (wie z.B. PPTP, L2F oder L2TP) lassen sich AFAIK mit jedem Schicht drei Protokoll realisieren. Gleiches gilt für VPNs auf Layer 5 (Socks5 + SSL). Dachte ich mir auch schon... scheint die einzige Möglichkeit zu sein. Schade eigentlich. Einfacher wäre es mir lieber gewesen. Aber danke nochmal... honk
21. November 200223 j Originally posted by honk honksen Da aber das herausfinden einer (gültigen) MAC-Adresse ein Kinderspiel ist, das faken einer MAC-Adresse nun wirklich simpelst ist, muss man entweder auf Windows-Rechner hoffen und diese kicken, oder aber ein wenig Geduld aufbringen und warten, bis der Rechner offline ist. So schwer ist das nun wirklich nicht. honk Woher soll man als Außenstehender wissen, welche MAC-Adressen erlaubt (freigeschaltet) sind??????? GG
22. November 200223 j Originally posted by FunkyBeat sniffer Sniffen kann man nur, wenn man im Netz drin ist. Wenn man aber im Netz drin ist, dann braucht man keinen Sniffer mehr! Oder umgekehrt: Um mit dem Sniffer ins Netz zu kommen, muss man über eine freigeschaltete MAC-Adresse verfügen! GG
23. November 200223 j *lach* wie kommst du denn auf die idee? du brauchst nur eine wlan-karte im monitoring-mode laufen lassen und die schnappt den gesamten netzwerkverkehr auf... empfehlenswert ist besonders die orinoco gold-card... bzw. alle karten mit prismII-chip...
23. November 200223 j Stimmt. Du kannst ja auch einem Gespräch lauschen, ohne vorher den Gesprächspartnern vorgestellt worden zu sein. Und wenn du lang genug zuhörst, bekommst du den ein oder anderen Namen raus...
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.