Zum Inhalt springen

Firewall und IPX

honk honksen

Von honk honksen
in Security

 Teilen

Empfohlene BeitrÀge

honk honksen

honk honksen

Geschrieben
Geschrieben

`n Abend zusammen,

ich weiss, fĂŒr Euch alte Hasen wahrscheinlich eine doofe Frage, aber kann eine Firewall auch fĂŒr IPX eingesetzt werden? Oder gibt es da (Sicherheits)Probleme? Bin da ein wenig ratlos...

Gruß

honk

honk honksen

honk honksen

Geschrieben
  • Autor
Geschrieben

sicherlich, jedoch wenn man in seinem netzwerk sowohl tcp/ip als auch ipx einsetzt und dieses absichern möchte. novell in version 4 setzt (zumindest unter win98) ipx ein.

die frage ist also nun: ist es realisierbar (unabhĂ€ngig davon, ob jemand es fĂŒr sinnvoll hĂ€lt ;) ) oder eher nicht?

honk

honk honksen

honk honksen

Geschrieben
  • Autor
Geschrieben

Sicher, eine TCP/IP-Firewall existiert.

WÀre ja noch schöner... *g*

Aber: Da hier auch noch ein Novell-Netz herumschwirrt (dementsprechend fĂŒr den Zugriff auf den Novell-Server IPX benutzt wird), frage ich mich schon, ob das nicht eine SicherheitslĂŒcke ist, wenn der IPX-Teil des Netztes nicht gesichert ist.

Um deutlicher zu werden: Über die Anbindungen nach außen (also Internet) mache ich mir keine Sorgen. Aber: Da hier ein WLAN eingesetzt werden muss und darĂŒber IPX lĂ€uft, frage ich mich schon, ob das so die ErfĂŒllung schlechthin ist. Der TCP/IP-Teil ist soweit recht sicher.

Der IPX-Part ist sicherlich eine SicherheitslĂŒcke, die Frage ist nun, wie schwerwiegend das ist. Die nĂ€chste Frage ist, ob es ĂŒberhaupt eine Firewall fĂŒr dergleichen gibt.

Die TinyPersonal zum Beispiel irgnoriert IPX.

Vielleicht ist ja nun mein Anliegen (bzw. die Frage) ein wenig deutlicher geworden...

honk

TschiTschi

TschiTschi

Geschrieben
Geschrieben

Eine IPX-Firewall ist mir nicht bekannt, das es - wie gesagt - keine öffentlichen IPX-Netze gibt.

Und ein WLAN macht man ja nicht durch eine Firewall sicher, sondern durch richtige Konfiguration des WLAN (das ist aber ein anderes Thema!)

GG

honk honksen

honk honksen

Geschrieben
  • Autor
Geschrieben
Und ein WLAN macht man ja nicht durch eine Firewall sicher, sondern durch richtige Konfiguration des WLAN (das ist aber ein anderes Thema!)

*lol* der war gut... fast wÀre ich darauf hereingefallen...

sicher wÀre ein wlan nur dann, wenn ein ipsecrouter mit von der partie ist bzw. das ganze per vpn realisiert wird. ansonsten ist es mit der wlan-sicherheit nun wirklich nicht weit her, egal was die "experten" von d-link und konsorten sagen.

nichts desto trotz gilt das nur bei tcp/ip. was aber ja nun nicht missionsziel ist.

und ob ein wlan nun öffentlich ist oder nicht, da kann man sich sicherlich streiten... sicherlich weniger "öffentlich" als irgend ein server, der im internet steht, aber andererseits brauchts nur eine wlan-karte und ein wenig zeit, bis auch das wlan "öffentlich" ist, denn schliesslich interessieren grenzsteine und zÀune so ne funkwelle nur recht wenig. und da dort ipx eingesetst wird, ist auch das recht öffentlich.

mir scheint, die einfachste lösung ist tatsÀchlich ein kompletter umstieg auf win2000 oder eine umstellung auf samba. zwar verdammt Àrgerlich, aber lÀsst sich wohl nicht Àndern.

trotz allem vielen dank fĂŒr eure hilfestellungen.

beste grĂŒĂŸe

honk

DownAnUp

DownAnUp

Geschrieben
Geschrieben

nichts desto trotz gilt das nur bei tcp/ip. was aber ja nun nicht missionsziel ist.

Warum? Layer 2 VPNs (wie z.B. PPTP, L2F oder L2TP) lassen sich AFAIK mit jedem Schicht drei Protokoll realisieren. Gleiches gilt fĂŒr VPNs auf Layer 5 (Socks5 + SSL).

TschiTschi

TschiTschi

Geschrieben
Geschrieben
Originally posted by honk honksen

*lol* der war gut... fast wÀre ich darauf hereingefallen...

Das war ernst gemeint!!!

Schließlich lĂ€sst man in ein WLAN nur die MAC-Adressen rein, die man kennt! Und schon it es genau so sicher (oder unsicher), wie das restliche Netzwerk auch! Zumindest hast Du mit einem Address-Filter die Funktionen einer Firewall "erschlagen"!

GG

honk honksen

honk honksen

Geschrieben
  • Autor
Geschrieben

Da aber das herausfinden einer (gĂŒltigen) MAC-Adresse ein Kinderspiel ist, das faken einer MAC-Adresse nun wirklich simpelst ist, muss man entweder auf Windows-Rechner hoffen und diese kicken, oder aber ein wenig Geduld aufbringen und warten, bis der Rechner offline ist.

So schwer ist das nun wirklich nicht.

honk

honk honksen

honk honksen

Geschrieben
  • Autor
Geschrieben
Warum? Layer 2 VPNs (wie z.B. PPTP, L2F oder L2TP) lassen sich AFAIK mit jedem Schicht drei Protokoll realisieren. Gleiches gilt fĂŒr VPNs auf Layer 5 (Socks5 + SSL).

Dachte ich mir auch schon... scheint die einzige Möglichkeit zu sein. Schade eigentlich. Einfacher wÀre es mir lieber gewesen.

Aber danke nochmal...

honk

TschiTschi

TschiTschi

Geschrieben
Geschrieben
Originally posted by honk honksen

Da aber das herausfinden einer (gĂŒltigen) MAC-Adresse ein Kinderspiel ist, das faken einer MAC-Adresse nun wirklich simpelst ist, muss man entweder auf Windows-Rechner hoffen und diese kicken, oder aber ein wenig Geduld aufbringen und warten, bis der Rechner offline ist.

So schwer ist das nun wirklich nicht.

honk

Woher soll man als Außenstehender wissen, welche MAC-Adressen erlaubt (freigeschaltet) sind???????

GG

TschiTschi

TschiTschi

Geschrieben
Geschrieben
Originally posted by FunkyBeat

sniffer

Sniffen kann man nur, wenn man im Netz drin ist. Wenn man aber im Netz drin ist, dann braucht man keinen Sniffer mehr!

Oder umgekehrt: Um mit dem Sniffer ins Netz zu kommen, muss man ĂŒber eine freigeschaltete MAC-Adresse verfĂŒgen!

GG

honk honksen

honk honksen

Geschrieben
  • Autor
Geschrieben

*lach* wie kommst du denn auf die idee? du brauchst nur eine wlan-karte im monitoring-mode laufen lassen und die schnappt den gesamten netzwerkverkehr auf...

empfehlenswert ist besonders die orinoco gold-card... bzw. alle karten mit prismII-chip...

FunkyBeat

FunkyBeat

Geschrieben
Geschrieben

Stimmt. Du kannst ja auch einem GesprÀch lauschen, ohne vorher den GesprÀchspartnern vorgestellt worden zu sein.

Und wenn du lang genug zuhörst, bekommst du den ein oder anderen Namen raus...

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto fĂŒr unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur ThemenĂŒbersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die grĂ¶ĂŸte IT-Community
rund um Ausbildung, Job, Weiterbildung fĂŒr IT-FachkrĂ€fte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard fĂŒr Fachinformatiker und IT-FachkrĂ€fte

×
×
  • Neu erstellen...