Sicherheitsunterschiede bei IP Ports?

Thomas_4e3d9f · 23. November 2000 um 14:15

Wir möchten außerhalb des Firmennetzes einen Webserver aufstellen der durch eine Firewall mit dem Firmennetz verbunden ist. Ursprünglich wollten wir nur ein paar Ports von innen nach außen durchlassen. Der Rechner muss aber auch gesichert werden, und die Sicherungssoftware beansprucht so ca. 40 Ports die von außen nach innen aufgemacht werden müssen und im Bereich von ca. 7900 liegen. Meine Frage:
Kann man pauschal sagen, je mehr Ports geöffnet werden desto unsicherer, und kann jeder offene Port (in Sachen Sicherheit) gleichermaßen (z.B. bei IP Tunneling) ausgenutzt werden, mal abgesehen von den Ports unter 1024.

Wer weiss was?
Thomas

Anonym · 23. November 2000 um 14:54

Die „normale“ Lösung sieht eigentlich 2 „Firewalls“ vor,
eine zwischen Webserver und Internet und eine weitere zwischen dieser (bzw. dem Webserver) und dem sicheren Netz (Dimilitarisierte Zone).
INET==FW==DMZ==FW==Firma, wobe der Webserver nur in diesem DMZ Netz häüngt aber keine Routing-Funktionen uebernehmen muss.
Ja. Jeder offene Port ist ein Sicherheitsproblem. Es gibt keine (wirkliche) Relation zwischen der Portnummer und seiner
Gefährlichkeit. Es gibt nur eine Relation zwischen dem angebotenen Dienst und der Gefährlichkeit.
Die Sicherheitssoftware brauch 40 Ports ??? Welche ? Wufuer ?
Das erscheint mir hochgradig merkwuerdig.

MFG
Martin

Thomas_4e3d9f · 23. November 2000 um 15:18

Die Software heißt Networker und Sicherheit Rechner über das Netz. In Abhängigkeit der gleichzeit gesicherten Partitionen braucht man entsprechend Ports. 10 Stück pro Partition ist der Richtwert.

Thomas

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Thorsten_Haude · 23. November 2000 um 17:03

Moin,

Die Software heißt Networker und Sicherheit Rechner über das
Netz. In Abhängigkeit der gleichzeit gesicherten Partitionen
braucht man entsprechend Ports. 10 Stück pro Partition ist der
Richtwert.

Dem würde ich nochmal auf den Grund gehen. Mir ist völlig unklar, warum eine Applikation so viele Ports brauchen sollte. Ich vermute mindestens eine schlampige Programmierung.
Wenn Du eine Erklärung bekommst, wäre es nett, wenn Du die hier posten würdest.

Thorsten