Datensicherheit kostenlos vom Land N'sachsen

Es hat doch noch viel mehr Info’s dort, dto. Theorie , auch
Portscann, samt Theorie…aber schau’ mal diese ULR, die
MEHR Sicherheit bei TCP/IP betrifft( und DARUM gehts mir) :

http://grc.com/su-bondage.htm

Eigentlich würde ich es eher anders herum formulieren: NetBIOS in Zusammenhang mit TCP/IP ist die gefährliche Kombination. TCP/IP ohne NetBIOS ist ebenso „entschärft“ wie NetBEUI oder IPX/SPX mit NetBIOS.

Beispiel-Konfigurationen:

internes Netzwerk, basierend auf TCP/IP:
Client für MS-Netzwerke -> TCP/IP -> LAN-Interface
Datei- und Druckerfreigabe -> TCP/IP -> LAN-Interface

oder

internes Netzwerk, basierend auf NetBEUI:
Client für MS-Netzwerke -> NetBEUI -> LAN-Interface
Datei- und Druckerfreigabe -> NetBEUI -> LAN-Interface

Die beiden obigen Konfigurationen haben keinen Einfluß auf die Internet-Anbindung.

Internet-Verbindung:
TCP/IP -> WAN-Interface

An diesem Protokollstack darf kein"Client für MS-Netzwerke" und keine"Datei- und Druckerfreigabe" gebunden sein. Es ist jedoch unbedenklich , wenn diese (siehe oben) über TCP/IP an ein internes Interface gebunden sind.

Sinnlos , aber für Angriffe aus dem Internet ebenso unbrauchbar:
Client für MS-Netzwerke -> NetBEUI -> WAN-Interface
Datei- und Druckerfreigabe -> NetBEUI -> WAN-Interface

NetBEUI verläßt Dein Netz nicht. Es scheitert am nächsten Router.

Um es noch einmal deutlich zu machen: Die Ausführungen bei Gibson Research beziehen sich auf die Internetverbindung und somit auf das TCP/IP-Protokoll. Es ist sicherheitstechnisch unbedenklich , die Sharing-Dienste an TCP/IP zu binden, sofern dieser TCP/IP-Stack nur an ein internes Interface gebunden ist. Parallel dazu kann TCP/IP an ein WAN-Interface gebunden sein. An diesen Protokollstack dürfen jedoch keine Sharing-Dienste gebunden werden!

Gibson Research formuliert hier etwas zu allgemein. NetBIOS an TCP/IP muß nicht zwangsläufig ein Sicherheitsproblem darstellen. Wer sich genaueres Nachdenken und Konfigurieren ersparen will, kann zur klareren Trennung natürlich intern NetBEUI oder IPX/SPX verwenden und TCP/IP nur für das Internet. TCP/IP, Sharing-Dienste und Internet-Zugang schließen sich jedoch nicht zwangsläufig aus.

CU
Markus

Moin,

und DARUM ging es eigentlich -

Ne, wirklich nicht.

Du: „Meine Ports [sind zu wie eine Bahnschranke], da ich nuur TCP nutze“
Ich: „Ports sind Teil von TCP und UDP, also wird ein Portscanner bei NetBEUI und IPX auch wenig finden, egal ob Du die Protokolle tatsächlich benutzt.“
Du: „[U]nrichtig“

Darum ging es mir.

Thorsten

Es hat doch noch viel mehr Info’s dort, dto. Theorie , auch
Portscann, samt Theorie…aber schau’ mal diese ULR, die
MEHR Sicherheit bei TCP/IP betrifft( und DARUM gehts mir) :

http://grc.com/su-bondage.htm

Eigentlich würde ich es eher anders herum formulieren: NetBIOS
in Zusammenhang mit TCP/IP ist die gefährliche Kombination.
TCP/IP ohne NetBIOS ist ebenso „entschärft“ wie NetBEUI oder
IPX/SPX mit NetBIOS.

Hi Markus.

Richtig: Soo besser formuliert von dir.

ABER: Er sagt/begruendet dazu auch deutlich und sehr ausfuehrlich WARUM TCP/IP ‚more secure‘ sei.

Beispiel-Konfigurationen:

internes Netzwerk, basierend auf TCP/IP:
Client für MS-Netzwerke -> TCP/IP -> LAN-Interface
Datei- und Druckerfreigabe -> TCP/IP -> LAN-Interface

oder

internes Netzwerk, basierend auf NetBEUI:
Client für MS-Netzwerke -> NetBEUI -> LAN-Interface
Datei- und Druckerfreigabe -> NetBEUI -> LAN-Interface

Die beiden obigen Konfigurationen haben keinen Einfluß auf
die Internet-Anbindung.

Internet-Verbindung:
TCP/IP -> WAN-Interface

An diesem Protokollstack darf kein"Client für
MS-Netzwerke" und keine"Datei- und Druckerfreigabe"
gebunden sein. Es ist jedoch unbedenklich , wenn diese
(siehe oben) über TCP/IP an ein internes
Interface gebunden sind.

Sinnlos , aber für Angriffe aus dem Internet ebenso
unbrauchbar:
Client für MS-Netzwerke -> NetBEUI -> WAN-Interface
Datei- und Druckerfreigabe -> NetBEUI -> WAN-Interface

NetBEUI verläßt Dein Netz nicht. Es scheitert am nächsten
Router.

Um es noch einmal deutlich zu machen: Die Ausführungen bei
Gibson Research beziehen sich auf die Internetverbindung und
somit auf das TCP/IP-Protokoll. Es ist sicherheitstechnisch
unbedenklich , die Sharing-Dienste an TCP/IP zu binden,
sofern dieser TCP/IP-Stack nur an ein internes
Interface gebunden ist. Parallel dazu kann TCP/IP an ein
WAN-Interface gebunden sein. An diesen Protokollstack
dürfen jedoch keine Sharing-Dienste gebunden werden!

Gibson Research formuliert hier etwas zu allgemein. NetBIOS an
TCP/IP muß nicht zwangsläufig ein Sicherheitsproblem
darstellen. Wer sich genaueres Nachdenken und Konfigurieren
ersparen will, kann zur klareren Trennung natürlich intern
NetBEUI oder IPX/SPX verwenden und TCP/IP nur für das
Internet.

TCP/IP, Sharing-Dienste und Internet-Zugang

schließen sich jedoch nicht zwangsläufig aus.

Soo ists, deswegen sagte ich ja: TCP/IP IST sicherer, habe nuur dies seit gut 2 Jahren.

CU
Markus

Thanks, sehe klarer, obwohl mW. das ALLES Steve Gibson sehr ausfuehrlich behandelt; ausserdem habe ich gegen spyware das dt. adware drauf ( lt.Gibson=excellent / wie ER auch Zone Alarm praeferiert, allerdings nicht mehr, flog raus, da aetzend )

Bye
Hans

Frage: der Fettschluessel von www funtioniert bei MIR nicht, warum ?

Hi Thorsten.

Moin,

und DARUM ging es eigentlich -

Ne, wirklich nicht.

Ne, wirklich nicht, denn ICH bin dies nicht:

Du: „Meine Ports [sind zu wie eine Bahnschranke], da ich nuur
TCP nutze“

sondern DER Antworter-User.

Ich: „Ports sind Teil von TCP und UDP, also wird ein
Portscanner bei NetBEUI und IPX auch wenig finden, egal ob Du
die Protokolle tatsächlich benutzt.“
Du: „[U]nrichtig“

Ich bleibe dabei:Unrichtig, denn ‚TCP/IP IST sicherer‘, meine Worte. ( natuerlich mehr zu wie ne Bahnschranke, die ja Unmengen Luecken aufweist, *g*.)

Darum ging es mir.

Thorsten

DARUM gehts mir immer noch; und, wenn Du noch mehr Beweise suchst/brauchst schau hier- und ggf. weiter rechts oben, da Unnmengen Secure-URL’s , tlw. weiter/besser als der Rest der Welt- fuer mich:

http://hackerwhacker.com

P.S. mE. die BESTE site, da pfeilschnell wie ein DIA - ohne item counter - der sinnvollste Querckeck OB der PC noch OK ist.

Bye
Hans

Moin,

Ne, wirklich nicht, denn ICH bin dies nicht:

Du: „Meine Ports [sind zu wie eine Bahnschranke], da ich nuur
TCP nutze“

Oje, jetzt wird’s unangenehm. So mit ‚Ne, hab‘ ich nie gesagt!’ und so.
Ich biete nochmal folgenden Ausschnitt aus http://www.wer-weiss-was.de/cgi-bin/forum/showarticl… an:

• • • Schnipp - - -

Die URL ist zwar ein wenig lahm, aber mein PC ist zu wie eine
Bahnschranke …

Danke sagt

moritzbock

Hi Moritz

Gern soweit,und prima fuer dich, meine Ports dto , da ich nuur TCP nutze- das bringt ja schon viel.

• • • Schnapp - - -
      Was meintest Du mit „dto“? ‚Meine Ports sind Moritzbock‘?

Ich: „Ports sind Teil von TCP und UDP, also wird ein
Portscanner bei NetBEUI und IPX auch wenig finden, egal ob Du
die Protokolle tatsächlich benutzt.“
Du: „[U]nrichtig“

Ich bleibe dabei:Unrichtig, denn ‚TCP/IP IST sicherer‘, meine
Worte.

Also: ‚Unrichtig, weil is‘ halt so’? Oder ‚Unrichtig, weil ich das sage‘? ‚Unrichtig, weil 42‘?

DARUM gehts mir immer noch; und, wenn Du noch mehr Beweise
suchst/brauchst schau hier- und ggf. weiter rechts oben, da
Unnmengen Secure-URL’s , tlw. weiter/besser als der Rest der
Welt- fuer mich:

Noch mehr Beweise? Wie wär’s mal mit einem einzigen _Hin_weis? Ich habe den Text gelesen, den Du genannt hast, da wird meine Aussage gestützt.

Thorsten

Frage: der Fettschluessel von www funtioniert bei MIR nicht,
warum ?

Eingabe: Fettschrift
Ausgabe: Fettschrift

Cu
Markus

Hi Markus

Thanks!

Eingabe: Fettschrift
Ausgabe: **Fettschrift

Bye
Hans

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]**

Hi Thorsten.

Moin,

Ne, wirklich nicht, denn ICH bin dies nicht:

Du: „Meine Ports [sind zu wie eine Bahnschranke], da ich nuur
TCP nutze“

Oje, jetzt wird’s unangenehm. So mit ‚Ne, hab‘ ich nie
gesagt!’ und so.
Ich biete nochmal folgenden Ausschnitt aus
http://www.wer-weiss-was.de/cgi-bin/forum/showarticl…
an:

• • • Schnipp - - -

Die URL ist zwar ein wenig lahm, aber mein PC ist zu wie eine
Bahnschranke …

Danke sagt

moritzbock

Hi Moritz

Gern soweit,und prima fuer dich, meine Ports dto , da ich nuur
TCP nutze- das bringt ja schon viel.

• • • Schnapp - - -
      Was meintest Du mit „dto“?

Ok, mein Fehler , denn ZU its bei ner Bahnschranke ja eh nicht.

‚Meine Ports sind Moritzbock‘?

Weiss ich nicht, mag’ sein, so er wie ich nur TCP/IP verwendet.

Ich: "Ports sind Teil von TCP und UDP, also wird ein

Portscanner bei NetBEUI und IPX auch wenig finden, egal ob Du
die Protokolle tatsächlich benutzt."
Du: „[U]nrichtig“

Ich bleibe dabei:Unrichtig, denn ‚TCP/IP IST sicherer‘, meine
Worte.

Also: ‚Unrichtig, weil is‘ halt so’? Oder ‚Unrichtig, weil ich
das sage‘? ‚Unrichtig, weil 42‘?

Unrichtig, weil Steve Gibson es **nachweist ,dass NUUR
TCP/IP MEHR Sicherheit bringt.

DARUM gehts mir immer noch; und, wenn Du noch mehr Beweise
suchst/brauchst schau hier- und ggf. weiter rechts oben, da
Unnmengen Secure-URL’s , tlw. weiter/besser als der Rest der
Welt- fuer mich:

Noch mehr Beweise? Wie wär’s mal mit einem einzigen
_Hin_weis? Ich habe den Text gelesen, den Du genannt
hast, da wird meine Aussage gestützt.

Seh ich anders, wenn Steve von ‚more secure‘ durch TCP/IP beim Internet nachweist, was weisst Du dagegen ?

Nochmals: Das Thema heisst beim Land ‚Datensicherheit‘, dies weist diese schluessig nach durch praezise Hinweise auf alles und jedes zum Thema. Bietet den Test ALLER Ports an um die Luecken im PC zu erkennen.

Ich stelle laut Gibson+ WallyWhacker fest - vor zwei Jahren schon - dass nuur TCP/IP sicherer ist im Internet.

Mehr nicht.

Sorry, ich weiss nicht mehr WAS DU eigentlich meinst/willst, moeglicherweise habe ich dich ueberhaupt total missverstanden?

Thorsten

Bye
Hans**

Moin,

Also: ‚Unrichtig, weil is‘ halt so’? Oder ‚Unrichtig, weil ich
das sage‘? ‚Unrichtig, weil 42‘?

Unrichtig, weil Steve Gibson es nachweist
,dass NUUR TCP/IP MEHR Sicherheit bringt.

Kann ja sein, daß habe ich auch nie bestritten. Wie wär’s, wenn Du den Thread nochmal in aller Ruhe liest?

Noch mehr Beweise? Wie wär’s mal mit einem einzigen
_Hin_weis? Ich habe den Text gelesen, den Du genannt
hast, da wird meine Aussage gestützt.

Seh ich anders, wenn Steve von ‚more secure‘ durch TCP/IP beim
Internet nachweist, was weisst Du dagegen ?

Er redet nur davon, daß NetBIOS sicherer wird, nicht von NetBEUI oder IPX. Daß ist das, was ich von Anfang an anmerken will und mindestens dreimal ausdrücklich geschreiben habe (weil ich ein Mißverständnis vermute).
TCP/IP und NetBEUI bzw. IPX haben nichts miteinander zu tun (von Tunneln mal abgesehen); Ports gibt es nur bei TCP und UDP.

Sorry, ich weiss nicht mehr WAS DU eigentlich meinst/willst,
moeglicherweise habe ich dich ueberhaupt total missverstanden?

Davon gehe ich aus. Lies mal meine Mails, bevor Du sie beantwortest.

Thorsten

HI Thorsten,

nochmals, hier auf der site spricht Steve von NUUR TCP/IP von
’ much more secure’ er beweist warum diese in Verbindung mit Netbeui und IPX unsicher ist, ergo ausschalten solle - Herr Bradke weiter oben formuliert das noch deutlicher ’ als sehr gefaehrlich ein’ wenn derart eingstellt- ich sage das so aehnlich dto…siehe.

http://grc.com/su-bondage.htm

Aha, und Du fragst etwas ganz anderes, hmm ?

Klar, aneinandervorbei geredet…denn Deine Frage habe ich auf den Thread bezogen: Mehr Datensicherheit.Nichts sonst.

Bye
Hans

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Boah ey,

nochmals, hier auf der site spricht Steve von NUUR TCP/IP von
’ much more secure’ er beweist warum diese in Verbindung mit
Netbeui und IPX unsicher ist, ergo ausschalten solle

Nein. Du hast das falsch verstanden: NetBEUI und IPX werden im Internet nicht geroutet, also sind Angriffe ausgeschlossen. Das System wird sicherer, weil die MS-Dienste nicht mehr via TCP an das WAN gebunden sind.

• Herr Bradke weiter oben formuliert das noch deutlicher
  ’ als sehr gefaehrlich ein’ wenn derart eingstellt- ich
  sage das so aehnlich dto…siehe.

• • • Schnipp - - -
      Sinnlos, aber für Angriffe aus dem Internet ebenso unbrauchbar:
      Client für MS-Netzwerke -> NetBEUI -> WAN-Interface
      Datei- und Druckerfreigabe -> NetBEUI -> WAN-Interface

NetBEUI verläßt Dein Netz nicht. Es scheitert am nächsten
Router.

• • • Schnapp - - -
      Analog IPX. Kerl, lies mal die Nachrichten, die man Dir schreibt.

Klar, aneinandervorbei geredet…denn Deine Frage habe ich
auf den Thread bezogen: Mehr Datensicherheit.Nichts sonst.

Ein letztes Mal noch: Du kannst mit einem Portscanner nicht das geringste über Deine IPX bzw. NetBEUI-Protokolle herausbekommen, weil das Konzept ‚Port‘ eine Eigenschaft von TCP und UDP ist (nicht mal von IP).

Thorsten

Boah ey,

nochmals, hier auf der site spricht Steve von NUUR TCP/IP von
’ much more secure’ er beweist warum diese in Verbindung mit
Netbeui und IPX unsicher ist, ergo ausschalten solle

Nein. Du hast das falsch verstanden: NetBEUI und IPX werden im
Internet nicht geroutet, also sind Angriffe
ausgeschlossen. Das System wird sicherer, weil die
MS-Dienste nicht mehr via TCP an das WAN gebunden sind.

• Herr Bradke weiter oben formuliert das noch deutlicher
  ’ als sehr gefaehrlich ein’ wenn derart eingstellt- ich
  sage das so aehnlich dto…siehe.

• • • Schnipp - - -
      Sinnlos, aber für Angriffe aus dem Internet ebenso
      unbrauchbar:
      Client für MS-Netzwerke -> NetBEUI -> WAN-Interface
      Datei- und Druckerfreigabe -> NetBEUI -> WAN-Interface

NetBEUI verläßt Dein Netz nicht. Es scheitert am nächsten
Router.

• • • Schnapp - - -
      Analog IPX. lies mal die Nachrichten, die man Dir
      schreibt.

Klar, aneinandervorbei geredet…denn Deine Frage habe ich
auf den Thread bezogen: Mehr Datensicherheit.Nichts sonst.

Ein letztes Mal noch: Du kannst mit einem Portscanner nicht
das geringste über Deine IPX bzw. NetBEUI-Protokolle
herausbekommen, weil das Konzept ‚Port‘ eine Eigenschaft von
TCP und UDP ist (nicht mal von IP).

Thorsten

Hi Thorsten,

ok,ok , habe alles falsch verstanden,*knicks* vor grossem Experten. Kerl.

Bye
Hans

Moin,

Du sollst hier nicht knicksen. Es reicht, die Mails zu lesen.

Thorsten

Moin,

Du sollst hier nicht knicksen. Es reicht, die Mails zu lesen.

Thorsten

Hi Thorsten,

…mag’sein, ich lese oft quer, da viel zutun und glaube dass alle Fragen im Kontex sein sollten, bei Querfragen, die nuur Abckecks sind - sollte man NIE antworten, DAS lerne ich daraus.

Bye
Hans

Ich stelle laut Gibson+ WallyWhacker fest - vor zwei Jahren
schon - dass nuur TCP/IP sicherer ist im Internet.

Ok. Bitte mal ein Kommentar zu NetBEU im Internet

Danke.

Sebastian

_{Ja, ich weiß…}

…mag’sein, ich lese oft quer, da viel zutun und glaube dass
alle Fragen im Kontex sein sollten, bei Querfragen, die nuur
Abckecks sind - sollte man NIE antworten, DAS lerne ich
daraus.

Und bitte posten, wenn man sich auskennt.

Wie sind hier nicht bei „Wer-meint-was.de“

Sebastian

…steht allerdings im Widerspruch aller Experten , allen
voran Steve Gibson der ja in ‚Shield up‘ auf 12 siten
detalliert klar macht, WARUM nur TCP/IP - wegen eindeutig
nachgewiesener Schnueffelei, heisst praecise mangelhafte
Datensicherheit im grossen Stil, deswegen ER ja mit dem
groessten USER- Datenraeuber aller: REALPLAYER im Rechtsstreit
stand - DIE gaben dann NACH wg. zehntausender Proteste
weltweit.

Ich weiss nicht, weshalb mich das nicht überzeugt.

URL?

Viele User - vor allem Experten - nutzen NUUR TCP/IP - alles
andere ist AUS, ich dto seit gut zwei Jahren schon.

[1] Ja, in TCP/IP kann man einiges kapseln.

Richtig.

Was sagt Dir das hier in Deiner Argumentation?

Sebastian

NetBEUI ist AFAIK gar nicht routingfähig und scheitert damit
ohnehin am nächsten Netzknoten.

Eben.

Denke hier z.B. an NetBIOS über TCP/IP.

Du meinst SMB über TCP/IP

Sebastian

Denke hier z.B. an NetBIOS über TCP/IP.

Du meinst SMB über TCP/IP

Hallo Sebastian!

NetBIOS und SMB sind verschiedene Dinge. Das SMB-Protokoll basiert jedoch auf NetBIOS.
http://ttrip1.fh-worms.de/sem/ss96/samba/samba.html#…
Ohne „NetBIOS over TCP/IP“ alias NBT also kein SMB in einem TCP/IP-Netz.

Auf einem Windows-Rechner findest Du das NetBIOS als Option des TCP/IP-Protokolls, das SMB-Protokoll ist repräsentiert durch den „Client für MS Netzwerke“.

CU
Markus

NetBIOS und SMB sind verschiedene Dinge. Das SMB-Protokoll
basiert jedoch auf NetBIOS.
http://ttrip1.fh-worms.de/sem/ss96/samba/samba.html#…
Ohne „NetBIOS over TCP/IP“ alias NBT also kein SMB in einem
TCP/IP-Netz.

Aua. Wieder was gelernt.

Danke.

**Clients connect to servers using TCP/IP (actually NetBIOS over

TCP/IP as specified in RFC1001 and RFC1002), NetBEUI or IPX/SPX.

Once they have established a connection, clients can then send

commands (SMBs) to the server that allow them to access shares,

open files, read and write files, and generally do all the sort

of things that you want to do with a file system. However, in

the case of SMB, these things are done over the network.**

Sebastian