3
Firewall Sicherheit
Hallo Leute, ich komm nicht weiter, Eine Frage:
Was ist bei der Einrichtung von Service-filternden Firewalls zu beachten, wenn Sie zum Beispiel den Nutzern per ftp-Verbindung aus dem Internet erlauben möchten, von einem hinter dieser Firewall liegenden Server Dateien herunter zu laden?
Das die Ports frei sind die zum Zugriff auf den Server benötigt werden. Oder sehe Ich das falsch?
Der Benutzer in einer Gruppe ist um Zugriff zu erlangen?
Danke euch im voraus!
Was ist bei der Einrichtung von Service-filternden Firewalls zu beachten, wenn Sie zum Beispiel den Nutzern per ftp-Verbindung aus dem Internet erlauben möchten, von einem hinter dieser Firewall liegenden Server Dateien herunter zu laden?
Das die Ports frei sind die zum Zugriff auf den Server benötigt werden. Oder sehe Ich das falsch?
Der Benutzer in einer Gruppe ist um Zugriff zu erlangen?
Danke euch im voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 208638
Url: https://administrator.de/contentid/208638
Printed on: April 16, 2024 at 08:04 o'clock
3 Comments
Latest comment
Hallo,
du brauchst eine Port Weiterleitung und eine Portfreigabe.
Das mit den Usern ist dann eine Sache vom FTP Server.
Nur ein FTP Server gehört am besten in eine DMZ.
Sonst gibt's da nicht viel zu beachten.
du brauchst eine Port Weiterleitung und eine Portfreigabe.
Das mit den Usern ist dann eine Sache vom FTP Server.
Nur ein FTP Server gehört am besten in eine DMZ.
Sonst gibt's da nicht viel zu beachten.
FTP ist ein komplexes Protokoll mit zufälligen sekundären Ports.
Darum kann es nur von Firewalls mit Application Layer Filter sauber verarbeitet werden.
Darum kann es nur von Firewalls mit Application Layer Filter sauber verarbeitet werden.
FTP ist ein etwas komplexeres Protokoll. Es besteht aus zwei Verbindungen: einer, die der Verständigung dient und einer, die der eigentlichen Datenübertragung dient. Wer wen "anruft" und welche Ports dabei benutzt werden, hängt davon ab, ob aktives oder passives FTP zum Einsatz kommt.
Zu beachten ist zudem, dass auf dem Steuerkanal auch Layer3-Informationen (also IP-Adressen) übermittelt werden. Wenn NAT zum Einsatz kommt, muss bei bestimmten Szenarien die Firewall in der Lage sein, diese Informationen auch auf Layer7 zur Laufzeit umzuschreiben.
Gruß
sk
edit: Mist zu spät...
Zu beachten ist zudem, dass auf dem Steuerkanal auch Layer3-Informationen (also IP-Adressen) übermittelt werden. Wenn NAT zum Einsatz kommt, muss bei bestimmten Szenarien die Firewall in der Lage sein, diese Informationen auch auf Layer7 zur Laufzeit umzuschreiben.
Gruß
sk
edit: Mist zu spät...