Hallo,
ich hab mich erdreistet gegenüber Jemandem zu behaupten das Router die standardmäßig konfiguriert sind einen undurchdringlichen Schutz vor Angriffen von außen für dahinterliegende (stehende?) Rechner bieten, ohne es definitiv zu wissen (rot anlauf und verlegen schau). Hab ich zuviel versprochen?
Grüße
Stefan
Hallo,
Hi,
ich hab mich erdreistet gegenüber Jemandem
Definiere ‚Jemand‘.
zu behaupten das Router die standardmäßig konfiguriert
Definierte ‚standardmaeszig konfiguriert‘.
sind einen undurchdringlichen Schutz vor Angriffen
Definiere ‚Angriffe‘.
von außen für dahinterliegende (stehende?) Rechner
Definiere ‚Rechner‘.
bieten, ohne es definitiv zu wissen
Hm. Mit der Definition hast Du’s allgemein nicht so, oder?
Hab ich zuviel versprochen?
Irgendwas zwischen ‚vielleicht‘, ‚wahrscheinlich‘ und ‚bestimmt‘. Macht Dir nix d’raus, das ist heutzutage so Mode.
Gruss vom Frank.
Hallo,
Hi,
ich hab mich erdreistet gegenüber Jemandem
Definiere ‚Jemand‘.
Hm, ein kleiner Betrieb haben ihre Rechner per Router über DSL im WAN…
zu behaupten das Router die standardmäßig konfiguriert
Definierte ‚standardmaeszig konfiguriert‘.
So wie man ihn kauft, keine Ports freigeschaltet bzw. bestimmten IP-Adressen im LAN zugeordnet…
sind einen undurchdringlichen Schutz vor Angriffen
Definiere ‚Angriffe‘.
Exploits in Betriebssystemen nutzend, sowas wie CODE Red…, Portscans um Fehlkonfigurationen zu finden. etc. (Wenn man Trojaner öffnet ist es ja nicht mehr nur von außen…)
von außen für dahinterliegende (stehende?) Rechner
Definiere ‚Rechner‘.
Das ist jetzt ein Witz, oder? In einem LAN eingebundene Silkonbasierte noch nicht Lebensformen…
bieten, ohne es definitiv zu wissen
Hm. Mit der Definition hast Du’s allgemein nicht so, oder?
Geht so, ich hatte Wissen über das was so normalerweise vorkommt vorausgesetzt…
Hab ich zuviel versprochen?
Irgendwas zwischen ‚vielleicht‘, ‚wahrscheinlich‘ und
‚bestimmt‘. Macht Dir nix d’raus, das ist heutzutage so Mode.
Hm, und wie war das gestern?
Grüße
Stefan
Definiere ‚Jemand‘.
Hm, ein kleiner Betrieb haben ihre Rechner per Router über DSL
im WAN…
‚Ein System ist als sicher einzuschaetzen, wenn die Kosten fuer der Aufwand, es zu kompromitieren, groesser ist, als der dadurch erlangte Gewinn von Informationen.‘ Wie hoch schaetzt Du den Gewinn, den man mit den Informationen im Netzwerk des Betriebes erlangen kann?
Definierte ‚standardmaeszig konfiguriert‘.
So wie man ihn kauft, keine Ports freigeschaltet bzw.
bestimmten IP-Adressen im LAN zugeordnet…
Er maskiert also die internen privaten Adressen auf eine externe IP# vom DSL-Modem.
sind einen undurchdringlichen Schutz vor Angriffen
Definiere ‚Angriffe‘.
Exploits in Betriebssystemen nutzend,
Bedingt. Ich mutmasze, dass auf dem DSL-Modem ein ranziges Linux 2.4.x laeuft (mit xARP spoofing: Nein.
(D)DoS attacks, SYN floods: Nein.
man in the middle: Nein.
dusslige user: Nein.
(Wenn man Trojaner öffnet ist es ja nicht mehr nur von außen…)
(Richtig. Ich schlussfolgere, dass Du also weisst, dass der router dagegen nicht hilft.)
Definiere ‚Rechner‘.
Das ist jetzt ein Witz, oder?
Nein.
In einem LAN eingebundene Silkonbasierte noch nicht Lebensformen…
Konfiguration? Koennen die Rechner bliebige Verbindungen nach aussen oeffnen? Koennen Schadprogramme auf anderen Wegen als den ‚offensichtlichen‘ in das zu schuetzende Netzwerk gelangen? CDs, USB sticks?
Hm. Mit der Definition hast Du’s allgemein nicht so, oder?
Geht so, ich hatte Wissen über das was so normalerweise
vorkommt vorausgesetzt…
Ach so.
Hab ich zuviel versprochen?
Irgendwas zwischen ‚vielleicht‘, ‚wahrscheinlich‘ und
‚bestimmt‘. Macht Dir nix d’raus, das ist heutzutage so Mode.Hm, und wie war das gestern?
Gestern ist unwichtig. Bitte upgraden.
HTH,
Gruss vom Frank.
Hallo,
ich hab mich erdreistet gegenüber Jemandem zu behaupten das
Router die standardmäßig konfiguriert sind einen
undurchdringlichen Schutz vor Angriffen von außen für
dahinterliegende (stehende?) Rechner bieten, ohne es definitiv
zu wissen (rot anlauf und verlegen schau). Hab ich zuviel
versprochen?
Ich würde sagen so ganz allgemein stimmt das im Allgemeinen.
I.d.R. verhindern Router in ihrer Standardkonfiguration, dass auf dahinterliegende Rechner von außen zugegriffen werden kann. Was anderes ist es, wenn ein infizierter Rechner hinter einem Router von sich aus eine Verbindung nach außen aufbaut.
Und natürlich schützen Router nicht vor eMail-Viren o.ä. Das heisst sie wirken nur einer ganz bestimmten Art von Angriffen entgegen.
Ciao
Kaj
Hallo,
ich hab mich erdreistet gegenüber Jemandem zu behaupten das
Router die standardmäßig konfiguriert sind einen
undurchdringlichen Schutz vor Angriffen von außen für
dahinterliegende (stehende?) Rechner bieten, ohne es definitiv
zu wissen (rot anlauf und verlegen schau). Hab ich zuviel
versprochen?
Wie „Der Frank“ das mal nun wieder so treffend kurz und prägnant herauskitzeln wollte, so einfach ist das nicht.
Welcher Router? Ich gehe mal nach Deinen Sätzen weiter unten davon aus, das es ein „Standard“ SoHo Router der Telekom oder sonstwas vom Kostenpunkt her kleiner 500,- ist. Der ist natürlich ganz und garnicht „undurchdringlich“, bietet aber mit Sicherheit einen besseren Schutz als z.B. einen Rechner direkt per Netzwerkkarte am DSL-Modem angeschlossen zu haben . Die Kleinfamilie mit 2 Kidnern, die sich zu Hause solch einen Home-Router hinstellt ist somit mehr als gut „abgesichert“. Allerdings ist das bei Unternehmen eine … naja … sagen wir mal zweifelhafte Sache, solange da nicht ein Admin mal wenigstens drübergeschaut hat WAS denn da so an NAT, DHCP, Firewall oder was auch immer auf dem Routerchen aktiviert/deaktiviert ist. Das Standardpasswort der Router sollte natürlich auch geändert sein 
Wenn Du also so globalgalaktisch sagst „ist sicher“ schmeisst Dir jeder Hilfs-Scheriff Admin die Netzwerkkabel um die Ohren Wenn dieser „Jemand“ allerdings nur der Nachbar von Nebenan war, dann kann der sicherlich damit Leben
Gruß
h.
‚Ein System ist als sicher einzuschaetzen, wenn die Kosten
fuer der Aufwand, es zu kompromitieren, groesser ist, als der
dadurch erlangte Gewinn von Informationen.‘ Wie hoch schaetzt
Du den Gewinn, den man mit den Informationen im Netzwerk des
Betriebes erlangen kann?
Das dürfte so gegen null gehen. Na ja, wer irgendwelche Basen für Dos braucht dem ist glaub ich egal welche Infos hinter dem Router vor sich hin schimmeln. War klassische Paranoia der Unwissenden über die ich mich sockelnutzend hinweggesetzt habe…
Definierte ‚standardmaeszig konfiguriert‘.
So wie man ihn kauft, keine Ports freigeschaltet bzw.
bestimmten IP-Adressen im LAN zugeordnet…Er maskiert also die internen privaten Adressen auf eine
externe IP# vom DSL-Modem.
Jo. Dem ist so.
sind einen undurchdringlichen Schutz vor Angriffen
Definiere ‚Angriffe‘.
Exploits in Betriebssystemen nutzend,
Bedingt. Ich mutmasze, dass auf dem DSL-Modem ein ranziges
Linux 2.4.x laeuft (mit xARP spoofing: Nein.
(D)DoS attacks, SYN floods: Nein.
man in the middle: Nein.
dusslige user: Nein.
Na dann brauch ich ja nicht mehr mein schlechtes Gewissen hätscheln…
(Wenn man Trojaner öffnet ist es ja nicht mehr nur von außen…)
(Richtig. Ich schlussfolgere, dass Du also weisst, dass der
router dagegen nicht hilft.)Definiere ‚Rechner‘.
Das ist jetzt ein Witz, oder?
Nein.
In einem LAN eingebundene Silkonbasierte noch nicht Lebensformen…
Also nein, Silizium meinte ich, tsis…
Konfiguration? Koennen die Rechner bliebige Verbindungen nach
aussen oeffnen? Koennen Schadprogramme auf anderen Wegen als
den ‚offensichtlichen‘ in das zu schuetzende Netzwerk
gelangen? CDs, USB sticks?
Raus geht wohl alles, und verseuchte CD’s können sein. Ich hatte meine Bemerkung abgelassen, weil sie immer die Browser schließ(en/t) weil sie nicht weiß/wissen was passieren könnte…
Hm. Mit der Definition hast Du’s allgemein nicht so, oder?
Geht so, ich hatte Wissen über das was so normalerweise
vorkommt vorausgesetzt…Ach so.
Hab ich zuviel versprochen?
Irgendwas zwischen ‚vielleicht‘, ‚wahrscheinlich‘ und
‚bestimmt‘. Macht Dir nix d’raus, das ist heutzutage so Mode.Hm, und wie war das gestern?
Gestern ist unwichtig. Bitte upgraden.
Na gut, ich bleib auf dem laufenden…
Gruß
Stefan
Hallo,
Hi,
[08/15 router aus’m $aldi] Der ist natürlich ganz und
garnicht „undurchdringlich“, bietet aber mit Sicherheit
einen besseren Schutz als z.B. einen Rechner direkt per
Netzwerkkarte am DSL-Modem angeschlossen zu haben .
Huh? Ich find das Einspielen wichtiger security patches auf die Dinger immer so kompliziert: reverse engineering der firmware, crosscompiler besorgen, aktuelle Versionen der software ranschaffen und zusammenstellen, die daemliche Pruefsumme austricksen… Da ist ‚Start-> Windows Update‘ wirklich mal besser.
Komisch, dass das noch keiner gemerkt hat. Vielleicht sollte man das mal etwas deutlicher propagandieren: ‚Vergesst die Rechner. Krallt euch das DSL-Modem davor und kompromitiert das Netzwerk von dort aus.‘ Ach nein, da gibt’s ja keine toolbox im Netz zum runterladen.
Wenn Du also so globalgalaktisch sagst „ist sicher“ schmeisst
Dir jeder Hilfs-Scheriff Admin die Netzwerkkabel um die Ohren
*peitsch*
Gruss vom Frank.
Hallo,
ich hab mich erdreistet gegenüber Jemandem zu behaupten das
Router die standardmäßig konfiguriert sind einen
undurchdringlichen Schutz vor Angriffen von außen für
dahinterliegende (stehende?) Rechner bieten, ohne es definitiv
zu wissen (rot anlauf und verlegen schau). Hab ich zuviel
versprochen?
Ich würde sagen so ganz allgemein stimmt das im Allgemeinen.
I.d.R. verhindern Router in ihrer Standardkonfiguration, dass
auf dahinterliegende Rechner von außen zugegriffen werden
kann.
Szenario: DNS-Spoofing, der IE geht auf eine vom Angreifer genannte Seite und lädt automatisch Code nach.
Nicht, daß man durch Updaten den IE sonderlich sicher bekommt, aber ein Router kann nicht vorhandene Sicherheitslücken in jedem Fall „lösen“.
Sebastian
Ho,
[08/15 router aus’m $aldi] Der ist natürlich ganz und
garnicht „undurchdringlich“, bietet aber mit Sicherheit
einen besseren Schutz als z.B. einen Rechner direkt per
Netzwerkkarte am DSL-Modem angeschlossen zu haben .Huh? Ich find das Einspielen wichtiger security patches auf
die Dinger immer so kompliziert: reverse engineering der
firmware, crosscompiler besorgen, aktuelle Versionen der
software ranschaffen und zusammenstellen, die daemliche
Pruefsumme austricksen… Da ist ‚Start-> Windows Update‘
wirklich mal besser.
Ums nochmal klar zu stellen Es gibt immer die 2 grossen Usergruppen: Home-User und Advanced Power-User.
Der Home-User brauch halt ein Outofthebox „vernünftig“ laufendes System. Dem mit „Security Patches“ zu kommen ist wie Eulen nach Athen tragen. Der Poweruser wird sich natürlich auch kein Aldi-Routerchen hinstellen, sondern wohl eher ne richtige Firewall basteln
Gruß
h.
1 „Gefällt mir“
Der Home-User brauch halt ein Outofthebox „vernünftig“
laufendes System. Dem mit „Security Patches“ zu kommen ist wie
Eulen nach Athen tragen.
Verstehe ich das richtig: Homeuser brauchen keine security patches?
Nur mal so,
Gruss vom Frank.
Der Home-User brauch halt ein Outofthebox „vernünftig“
laufendes System. Dem mit „Security Patches“ zu kommen ist wie
Eulen nach Athen tragen.Verstehe ich das richtig: Homeuser brauchen keine security
patches?
Oh Frank, les doch ned immer alles so spitzfindig
h.
1 „Gefällt mir“
Bugs nach Redmond tragen
Hallo,
Der Home-User brauch halt ein Outofthebox „vernünftig“
laufendes System. Dem mit „Security Patches“ zu kommen ist wie
Eulen nach Athen tragen.
Verstehe ich das richtig: Homeuser brauchen keine security
patches?
„Eulen nach Athen tragen“ hieße ja, daß es dort schon sicherheitsmäßig optimal wäre.
Ob „h“ das meint, wage ich zu bezweifeln…
Sebastian