Zum Inhalt springen

Firewall und IPX

honk honksen

Von honk honksen
in Security

 Teilen

Empfohlene Beiträge

honk honksen

honk honksen

Geschrieben
  • Autor
Geschrieben

Sicher, eine TCP/IP-Firewall existiert.

Wäre ja noch schöner... *g*

Aber: Da hier auch noch ein Novell-Netz herumschwirrt (dementsprechend für den Zugriff auf den Novell-Server IPX benutzt wird), frage ich mich schon, ob das nicht eine Sicherheitslücke ist, wenn der IPX-Teil des Netztes nicht gesichert ist.

Um deutlicher zu werden: Über die Anbindungen nach außen (also Internet) mache ich mir keine Sorgen. Aber: Da hier ein WLAN eingesetzt werden muss und darüber IPX läuft, frage ich mich schon, ob das so die Erfüllung schlechthin ist. Der TCP/IP-Teil ist soweit recht sicher.

Der IPX-Part ist sicherlich eine Sicherheitslücke, die Frage ist nun, wie schwerwiegend das ist. Die nächste Frage ist, ob es überhaupt eine Firewall für dergleichen gibt.

Die TinyPersonal zum Beispiel irgnoriert IPX.

Vielleicht ist ja nun mein Anliegen (bzw. die Frage) ein wenig deutlicher geworden...

honk

Link zu diesem Kommentar
Auf anderen Seiten teilen
honk honksen

honk honksen

Geschrieben
  • Autor
Geschrieben
Und ein WLAN macht man ja nicht durch eine Firewall sicher, sondern durch richtige Konfiguration des WLAN (das ist aber ein anderes Thema!)

*lol* der war gut... fast wäre ich darauf hereingefallen...

sicher wäre ein wlan nur dann, wenn ein ipsecrouter mit von der partie ist bzw. das ganze per vpn realisiert wird. ansonsten ist es mit der wlan-sicherheit nun wirklich nicht weit her, egal was die "experten" von d-link und konsorten sagen.

nichts desto trotz gilt das nur bei tcp/ip. was aber ja nun nicht missionsziel ist.

und ob ein wlan nun öffentlich ist oder nicht, da kann man sich sicherlich streiten... sicherlich weniger "öffentlich" als irgend ein server, der im internet steht, aber andererseits brauchts nur eine wlan-karte und ein wenig zeit, bis auch das wlan "öffentlich" ist, denn schliesslich interessieren grenzsteine und zäune so ne funkwelle nur recht wenig. und da dort ipx eingesetst wird, ist auch das recht öffentlich.

mir scheint, die einfachste lösung ist tatsächlich ein kompletter umstieg auf win2000 oder eine umstellung auf samba. zwar verdammt ärgerlich, aber lässt sich wohl nicht ändern.

trotz allem vielen dank für eure hilfestellungen.

beste grüße

honk

Link zu diesem Kommentar
Auf anderen Seiten teilen
TschiTschi

TschiTschi

Geschrieben
Geschrieben
Originally posted by honk honksen

*lol* der war gut... fast wäre ich darauf hereingefallen...

Das war ernst gemeint!!!

Schließlich lässt man in ein WLAN nur die MAC-Adressen rein, die man kennt! Und schon it es genau so sicher (oder unsicher), wie das restliche Netzwerk auch! Zumindest hast Du mit einem Address-Filter die Funktionen einer Firewall "erschlagen"!

GG

Link zu diesem Kommentar
Auf anderen Seiten teilen
honk honksen

honk honksen

Geschrieben
  • Autor
Geschrieben

Da aber das herausfinden einer (gültigen) MAC-Adresse ein Kinderspiel ist, das faken einer MAC-Adresse nun wirklich simpelst ist, muss man entweder auf Windows-Rechner hoffen und diese kicken, oder aber ein wenig Geduld aufbringen und warten, bis der Rechner offline ist.

So schwer ist das nun wirklich nicht.

honk

Link zu diesem Kommentar
Auf anderen Seiten teilen
honk honksen

honk honksen

Geschrieben
  • Autor
Geschrieben
Warum? Layer 2 VPNs (wie z.B. PPTP, L2F oder L2TP) lassen sich AFAIK mit jedem Schicht drei Protokoll realisieren. Gleiches gilt für VPNs auf Layer 5 (Socks5 + SSL).

Dachte ich mir auch schon... scheint die einzige Möglichkeit zu sein. Schade eigentlich. Einfacher wäre es mir lieber gewesen.

Aber danke nochmal...

honk

Link zu diesem Kommentar
Auf anderen Seiten teilen
TschiTschi

TschiTschi

Geschrieben
Geschrieben
Originally posted by honk honksen

Da aber das herausfinden einer (gültigen) MAC-Adresse ein Kinderspiel ist, das faken einer MAC-Adresse nun wirklich simpelst ist, muss man entweder auf Windows-Rechner hoffen und diese kicken, oder aber ein wenig Geduld aufbringen und warten, bis der Rechner offline ist.

So schwer ist das nun wirklich nicht.

honk

Woher soll man als Außenstehender wissen, welche MAC-Adressen erlaubt (freigeschaltet) sind???????

GG

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...