Seite 2 von 2 ErsteErste 12
Zeige Ergebnis 16 bis 17 von 17

Thema: Funktionierende Anleitung oder Profil für Magenta Anschlüsse

  1. #16
    STARFACE Admin

    Registriert seit
    24.04.2015
    Beiträge
    183

    Standard

    Hier mal ein paar Statements aus dem Nachbaruniversum:

    https://administrator.de/forum/firew...ch-316914.html

    Meiner Meinung nach ist ein Hypervisor einfach kein gehärtetes OS wie z.B. pfSense und Co..
    Deswegen gehört die Firewall separiert auf dedizierte Hardware. Schlußendlich kann das aber jeder halten wie er meint.
    Wie immer im Leben: Lebe mit den Konsequenzen Deines Handelns.....
    Geändert von Looser (07.12.2018 um 13:52 Uhr)

  2. #17
    STARFACE Expert
    Benutzerbild von fwolf
    Registriert seit
    28.12.2011
    Ort
    72622 Nürtingen
    Beiträge
    2.215

    Standard

    Zitat Zitat von Looser Beitrag anzeigen
    Hier mal ein paar Statements aus dem Nachbaruniversum:
    https://administrator.de/forum/firew...ch-316914.html
    Ich finde dort nur substanzlose "Meinungen", Behauptungen und nachweisbare Falschinformationen.

    Die meisten haben Angst vor einem Ausbruch aus einer VM.
    Angenommen ein Angreifer schafft das: Das setzt Kontrolle des Gastsystems voraus und wurde in der Vergangenheit meines Wissens lediglich einmal durch einen Bug in einem emulierten Grafiktreiber (VMware) und einen fehlerhaften Floppy Disk Controller (QEMU) gezeigt (und einmal durch einen bereits privilegierten und authentifizierten User auf dem Gastsystem).
    Wenn ich innerhalb einer VM Beliebiges in den FrameBuffer schreiben kann, brauch ich glaube ich nicht weiter auszuführen, welche Rechte ich auf der VM besitze. Gleiches gilt für das Schreiben auf Floppies.
    Wenn ich diese Rechte auf einer Firewall-Appliance hab,... naja, dann ist's vermutlich zu spät. Denndann kann ich dort den gesamten ein-/ausgehenden Traffic sowie Traffic zwischen Subnetzen und VLANs manipulieren. Von da ist's kein weiter Weg mehr. Auch auf der Appliance.

    Es ist an dieser Stelle viel schwieriger einen unbekannten Hypervisor und eine unbekannte Betriebsumgebung zu manipulieren als einen Angriff von der Firewall aus zu starten. Auf vielen UTM-Firewalls liegen neben Zertifikaten für Proxies auch noch deren Private Keys.

    Die Gefahr ist also nicht ein Ausbruch aus einer VM (das ist viel schwieriger), sondern eine Remote Code Execution auf der Firewall selbst.

    Zitat Zitat von Looser Beitrag anzeigen
    Meiner Meinung nach ist ein Hypervisor einfach kein gehärtetes OS wie z.B. pfSense und Co..
    Gehärtetes OS? Überlege nochmal, welche Schritte Du ausführen mußt, um aus einem Gast auszubrechen. Das Gastsystem ist die erste Hürde. Das ist die Voraussetzung.
    Grüße,
    Fabian

    STARFACE Excellence Partnerwww.fluxpunkt.deinfo@fluxpunkt.de

    Informationen über Fluxpunkt Module für STARFACE
    Produktupdates, Neuigkeiten & sonstiges gezwitscher: Fluxpunkt bei Twitter

Ähnliche Themen

  1. Starface compact und Telekom Magenta
    Von Dauerstudent im Forum Leitungen SIP, NGN, ALL-IP
    Antworten: 11
    Letzter Beitrag: 24.04.2018, 17:04
  2. Anleitung: Google und/oder Outlook Kontakte in die Starface schieben
    Von christian1980nrw im Forum STARFACE Einrichtung & Administration
    Antworten: 0
    Letzter Beitrag: 08.07.2016, 08:39
  3. Speedport w 724 v Telekom Magenta
    Von G.Informationstechnik im Forum Telekom ALL-IP
    Antworten: 2
    Letzter Beitrag: 28.06.2016, 11:46
  4. Umleitung im Amt - Telekom Magenta Anschluss
    Von SHS im Forum Leitungen SIP, NGN, ALL-IP
    Antworten: 0
    Letzter Beitrag: 17.05.2016, 10:37

Lesezeichen

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
  •