Seite 2 von 2 ErsteErste 12
Zeige Ergebnis 16 bis 24 von 24

Thema: möglicher Angriff

  1. #16
    STARFACE User

    Registriert seit
    03.01.2013
    Ort
    Schweiz
    Beiträge
    70

    Standard

    OK, dann sollte es trotzdem die Möglichkeit geben dies entsprechend einzustellen (z.B. bei 10 Teilnehmer auf 40 Ports zu begrenzen). Zudem sollten diese auch im Interface eingestellt werden können.

  2. #17
    STARFACE Crew
    Benutzerbild von TomAnson
    Registriert seit
    11.11.2014
    Ort
    Karlsruhe
    Beiträge
    1.187

    Standard

    Zitat Zitat von Ahnungsloser Beitrag anzeigen
    OK, dann sollte es trotzdem die Möglichkeit geben dies entsprechend einzustellen (z.B. bei 10 Teilnehmer auf 40 Ports zu begrenzen). Zudem sollten diese auch im Interface eingestellt werden können.
    Und was soll das bringen? Es nervt natürlich wenn man eine Fritzbox hat wo man die Portfreigaben für UDP/10000-20000 bzw. TCP/10000-20000 nur in 20er oder 100er Blöcken einrichten kann, aber sonst?

    Sogut wie alle eingehenden Angriffe auf die STARFACE zielen auf die Webserver-Ports (80/443), SIP (5060/5061) und SSH (22) ab. Diese lassen sich über die Firewall prima abschotten gegen Unbefugte (5060/5061 muss man natürlich für sein Telefonieprovider freigeben, sonst kommen keine Anrufe an). SSH sollte mindestens über ein Proxy vor Zugriff von außerhalb geschützt sein (Authentifizierung am Proxy und dann darüber SSH tunneln auf die STARFACE sowie die anderen Diensten im Netzwerk).
    STARFACE Quality Assurance

    Bug gefunden? Hier melden!
    Featurewunsch oder Verbesserungsvorschlag? Trage es in unserem Feature Request Portal ein!
    Unsere Knowledge-Base für STARFACE findet ihr hier!

  3. #18
    STARFACE Expert
    Benutzerbild von fwolf
    Registriert seit
    28.12.2011
    Ort
    72622 Nürtingen
    Beiträge
    2.063

    Standard

    Zitat Zitat von Ahnungsloser Beitrag anzeigen
    Und wieso können diese nicht über einen oder von mir aus vier Ports begrenzt werden? Somit könnten wir bei der Firewall ordentlich Ports schliessen!
    Es leuchtet mir echt nicht ein, wieso ich ein riesiges Tunnel offen halten muss, um anschliessend nur Ameisen einen Durchmarsch zu ermöglichen!

    Dies ist doch in der starken Tendenz eine Fehlkonstruktion, oder nicht?
    Nein, das hat schon Gründe...

    https://support.starface.de/forum/sh...ll=1#post28526
    Grüße,
    Fabian

    STARFACE Excellence Partnerwww.fluxpunkt.deinfo@fluxpunkt.de

    Informationen über Fluxpunkt Module für STARFACE
    Produktupdates, Neuigkeiten & sonstiges gezwitscher: Fluxpunkt bei Twitter

  4. #19
    STARFACE User

    Registriert seit
    03.01.2013
    Ort
    Schweiz
    Beiträge
    70

    Standard

    Eine Firtzbox ist bei uns nicht im Einsatz und wir können die Firewall ganz einfach so konfigurieren. Allerdings, wieso soll ich überhaupt eine Firewall haben, wenn ich das Scheunentor so weit offen habe?
    Grundsätzlich ist die Idee der Firewall ja nur das Notwendigste durchzulassen und es erschliesst sich mir nicht, wieso das nicht begrenzt werden kann.

    Bei uns ist zum Beispiel noch Software von Graphisoft im Einsatz. Dieser verwenden Standartmässig die Port 22000 und 22001 (beim Release der Version 23 wird dies 23000 und 23001 sein). Dies kann wohl konfiguriert werden, jedoch ist es mir unsympathisch so viele Ports einfach offen zu haben. Ich weiss nicht, wie dies bei ihrem Netzwerk ist, aber auch dieses wird vermutlich möglichst wenig offene Ports haben.

  5. #20
    STARFACE Expert
    Benutzerbild von fwolf
    Registriert seit
    28.12.2011
    Ort
    72622 Nürtingen
    Beiträge
    2.063

    Standard

    Zitat Zitat von Ahnungsloser Beitrag anzeigen
    Eine Firtzbox ist bei uns nicht im Einsatz und wir können die Firewall ganz einfach so konfigurieren. Allerdings, wieso soll ich überhaupt eine Firewall haben, wenn ich das Scheunentor so weit offen habe?
    Scheunentor? Du hast Fabian Zünds (Nucom) Antwort nicht gelesen -- und im obigen Link ist's auch nochmal erklärt.

    Zitat Zitat von Ahnungsloser Beitrag anzeigen
    Grundsätzlich ist die Idee der Firewall ja nur das Notwendigste durchzulassen und es erschliesst sich mir nicht, wieso das nicht begrenzt werden kann.
    Weil es am anderen Ende keinen Dienst gibt, wenn dieser nicht für ein konkretes Gespräch benötigt wird. Ich glaube, hier gibt es ein Verständnisproblem, was es bedeutet, wenn ein Port "offen" ist.
    Grüße,
    Fabian

    STARFACE Excellence Partnerwww.fluxpunkt.deinfo@fluxpunkt.de

    Informationen über Fluxpunkt Module für STARFACE
    Produktupdates, Neuigkeiten & sonstiges gezwitscher: Fluxpunkt bei Twitter

  6. #21
    STARFACE User

    Registriert seit
    03.01.2013
    Ort
    Schweiz
    Beiträge
    70

    Standard

    OK, zumindest bin ich nicht der Einzige der sich daran stört.
    Trotzdem erschliesst sich mir nicht wiese dies nicht eingegrenzt werden kann. Auch das Argument ob nun ein Port oder viele offen sind, kann ich nicht einfach so akzeptieren. Für irgend etwas ist die Firewall ja da und das Risiko das ein Angriff erfolgreich ist, ist sicher höher. Ansonsten könnte ich ja auch ein Exposed Host auf die Starface einrichten und behaupten dies wäre gleich sicher, wie mit einer sauber konfigurierten Firewall, nicht?
    Blockt die Starface eine IP zum Beispiel für alle Anfragen / Ports oder nur beim entsprechend angegriffenen?

  7. #22
    STARFACE Expert
    Benutzerbild von fwolf
    Registriert seit
    28.12.2011
    Ort
    72622 Nürtingen
    Beiträge
    2.063

    Standard

    Tut mir leid, aber ich fühle mich genötigt, es deutlicher zu sagen:
    Du verstehst nicht, wann ein "Port offen" ist und tust so, als würdest Du es besser wissen -- unterstellst anderen sogar "Fehlkonstruktionen" und die Schaffung von Sicherheitsrisiken.

    Solange an einen bestimmten Diensteport kein Dienst gebunden ist, ist das nicht mehr als irgendeine Zahl in einem Headerfeld eines UDP- oder TCP-Pakets.

    Ein Port ist offen, genau dann, wenn ein Dienst an diesem "Port" lauscht, man also mit einer Anwendung kommunizieren kann.
    Ein Port ist geschlossen, wenn das nicht der Fall ist. Es gibt dann keine Möglichkeit mit einer Anwendung Daten auszutauschen -- also auch keine Sicherheitsrisiken.

    Ob ein Port geschlossen oder zuvor gefiltert ist, spielt in Bezug auf die Sicherheit absolut keine Rolle!

    Um verschiedene Telefonie-Sessions parallel abzuhalten, wird für jedes Gespräch ein RTP-Port-Paar zufällig ausgewählt. Erst dann bindet sich ein Dienst an diese Ports und aus geschlossenen Ports werden Offene, die für den Datenaustausch benötigt werden.


    Für ein Sicherheitsrisiko muß ein Angreifer schon Daten an einen Dienst richten können. Hier kommen jetzt Firewalls ins Spiel, die den Datenaustausch nur vertrauenswürdigen Kommunikationspartnern erlaubt.
    Geändert von fwolf (31.01.2019 um 22:19 Uhr)
    Grüße,
    Fabian

    STARFACE Excellence Partnerwww.fluxpunkt.deinfo@fluxpunkt.de

    Informationen über Fluxpunkt Module für STARFACE
    Produktupdates, Neuigkeiten & sonstiges gezwitscher: Fluxpunkt bei Twitter

  8. #23
    STARFACE Newbie
    Registriert seit
    24.01.2019
    Beiträge
    3

    Standard

    Kann man denn die Mailbenachrichtigung für die Angriffe deaktivieren? Wenn die Starface das blockiert reicht mir das ja. Ich muss da nicht alle paar Stunden eine Mailbenachrichtigung erhalten.

  9. #24
    STARFACE Expert
    Benutzerbild von fwolf
    Registriert seit
    28.12.2011
    Ort
    72622 Nürtingen
    Beiträge
    2.063

    Standard

    Die E-Mail-Benachrichtigung läßt sich abschalten. Siehe https://knowledge.starface.de/displa...+konfigurieren (zweiter Abschnitt).
    Grüße,
    Fabian

    STARFACE Excellence Partnerwww.fluxpunkt.deinfo@fluxpunkt.de

    Informationen über Fluxpunkt Module für STARFACE
    Produktupdates, Neuigkeiten & sonstiges gezwitscher: Fluxpunkt bei Twitter

Ähnliche Themen

  1. Angriff auf unsere Starface
    Von epg789 im Forum STARFACE Einrichtung & Administration
    Antworten: 66
    Letzter Beitrag: 25.07.2017, 13:37
  2. Angriff oder Scan?
    Von epg789 im Forum STARFACE Einrichtung & Administration
    Antworten: 8
    Letzter Beitrag: 04.03.2014, 10:06

Lesezeichen

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
  •