Security Workshop

Internet Internet Sicherheit
1

Fast täglich hören wir neue Schreckensmeldungen: Programme, die ungefragt persönliche Daten an den Hersteller übermitteln, Sicherheitslöcher in Internet-Software, Trojaner, E-Mail-Würmer, Viren, Hacker-Attacken, fiese 0190-Dialer…die Liste ist unendlich lang.
In einem Workshop, der auf dem Supernature-Forum lief, wurde versucht, alle Risiken zu erfassen, zu gruppieren und Lösungsmöglichkeiten aufzuzeigen.
Der komplette Workshop steht hier zum Download als PDF-Datei zur Verfügung:

http://www.supernature-forum.de/download/security-wo…

Die Weitergabe des Dokuments wurde durch die Autoren ausdrücklich erlaubt.

Greetinx

2

http://www.supernature-forum.de/download/security-wo…

Willkommen bei Sebastians destruktiver Hammerstube.

,----
| Remote Server Ports Numbers:
| TCP 80,21,8000,443,113,8080 [HTTP,FTP,HTTP-alt,HTTPS,Ident,HTTP-alt]
| UDP 1024-2999 [Bilder-Übertragung für Internet-Explorer]
`----

Das wäre mir zumindest neu.

,----
| Local Ports: TCP 1024-65535 - UDP 53,67,1024-65535 [DNS,DHCP]
| Anm.: Damit ist es fremden Webseiten verwehrt, den HTTP- oder
| FTP-Sevice zu nutzen

Welchen? Vielleicht sollte man ihn garnicht erst installieren?

| [TCP80 /21], so dass von diesem PC im Normalfall
| keine Daten unbemerkt heruntergeladen werden können.
`----

[...]

,----
| FTP=TCP 21: mit FTP können Daten vom Internet auf den eigenen PC
| transferiert werden. FTP ist leistungsfähiger als ein ebenfalls
| möglicher HTTP-Download. Ein lokales FTP muss nur zugelassen werden,
| wenn Daten vom eigenen PC z.B. zum eigenen Server gesendet werden.
`----

Das würde ich glatt als falsch bezeichnen

,----
| Ident=TCP 113 wird noch von manchen Webseiten benutzt, um
| Betriebssystem und Browsertyp des PC's abzufragen, obwohl es eine
| gleichwertige Funktion in HTTP gibt.
`----

Das ist leider ganz falsch.

,----
| DHCP=UDP 67: ist eine gleichartige Internet-Unterfunktion wie DNS, nur
| eben für Breitband-Verbindungen ins Internet.

Das ist so falsch.

| Insbesondere bei
| WindowsXP werden DNS und DHCP (nur Outgoing=lokal zulassen) von
| XP-Systemprogrammen wahrgenommen
`----

Was sagt uns das?

,----
| TCP: Transport Protocol Program: ein Datenübermittlungsverfahren mit
| Prüfsummen-abgesicherten, kleineren Datenpaketen, die auf dem lokalen
| PC in der richtigen Reihenfolge wieder zusammengesetzt werden.
| 
| UDP: ein nicht Prüfsummen-abgesichertes Übertragungsverfahren. Der
| InternetExplorer macht bei grafischen Elementen aus
| Geschwindigkeitsgründen ausgiebig Gebrauch davon. Wegen fehlender
| Prüfsummenabsicherung (und damit dem Risiko fehlerhafter
| Befehlsübermittlung durch den potentiellen Schadensstifter) ist das
| Missbrauchsrisiko bei Privatanwendern als minimal einzustufen.
`----

Der wesentliche Unterschied ist eine Prüfsumme? Nun ja…

Also, soviel Gurken von jemandem, der mir eine Personal Firewall nahelegen will, ist mir nicht geheuer. Und das bei kurzem Überfleigen des Textes.

Um mich nicht falsch verstanden zu werden: Das, was dort geschrieben steht, ist vom Niveau deutlich überdurchschnittlich und ein guter Ansatz. Leider mit deutlichen Schwächen.

Sebastian

3

http://www.supernature-forum.de/download/security-wo…

Willkommen bei Sebastians destruktiver Hammerstube.

Um mich nicht falsch verstanden zu werden: Das, was dort
geschrieben steht, ist vom Niveau deutlich
überdurchschnittlich und ein guter Ansatz. Leider mit
deutlichen Schwächen.

Sebastian

Hallo Sebastian

Wie ich sehe,scheint Dich dieses Thema sehr zu interessieren.
Gegen Kritik hat niemand etwas :wink:
Dieser Security Workshop,wurde von unserem Board in Eigenregie erarbeitet.Mag sein,das der ein oder andere Fehler sich dort eingeschlichen haben kann.
Ich lade Dich auf unser Board ein,eventl kannst Du dort zu diesem Thema noch das fehlende Fünkchen hinzufügen :wink:

Schau mal kurz rein
www.supernature-forum.de

Gruß
AYP