3
Ports bei Verbindung im Internet - Datenaustausch (http/email)
Hallo,
ich habe mal eine allgemeine Frage: Wenn ich mit meinem Rechner ins "Netz" gehe und eine Seite aufrufe (www), dann sende ich ja ein signal an den jeweiligen www-server auf dessen port 80.
Jedoch - auf welchem port ich sende, is ja egal. Das ist ja nicht 80, sondern irgendeiner oberhalb 1024. Ist das richtig??
Was nützt da die firewall??
Nichts!
Beim mail-proggi ist es doch dasselbe, oder?? Ich muss nur die jeweiligen ports ansteuern!!! Auf welchen ich sende, ist ja wurscht!!
Ist das alles richtig??
Viele Grüße
Bärle
ich habe mal eine allgemeine Frage: Wenn ich mit meinem Rechner ins "Netz" gehe und eine Seite aufrufe (www), dann sende ich ja ein signal an den jeweiligen www-server auf dessen port 80.
Jedoch - auf welchem port ich sende, is ja egal. Das ist ja nicht 80, sondern irgendeiner oberhalb 1024. Ist das richtig??
Was nützt da die firewall??
Nichts!
Beim mail-proggi ist es doch dasselbe, oder?? Ich muss nur die jeweiligen ports ansteuern!!! Auf welchen ich sende, ist ja wurscht!!
Ist das alles richtig??
Viele Grüße
Bärle
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 21515
Url: https://administrator.de/contentid/21515
Printed on: April 20, 2024 at 03:04 o'clock
3 Comments
Latest comment
Hallo,
das ist soweit richtig. Nur das "Was nützt da die firewall??" ist nicht ganz... hm... zielführend. Die Firewall soll diese Anfrage ja durchlassen. Du kannst ihr allerdings auch beibringen, keine Verbindungen, die irgendwohin auf Port 80 gehen durchzulassen - dann kannst du keine Webseiten auf dem Standardtport mehr abrufen. Analoges gilt natürlich auch für Mail und dergleichen.
Filipp
das ist soweit richtig. Nur das "Was nützt da die firewall??" ist nicht ganz... hm... zielführend. Die Firewall soll diese Anfrage ja durchlassen. Du kannst ihr allerdings auch beibringen, keine Verbindungen, die irgendwohin auf Port 80 gehen durchzulassen - dann kannst du keine Webseiten auf dem Standardtport mehr abrufen. Analoges gilt natürlich auch für Mail und dergleichen.
Filipp
Hi Baerle,
wenn du im Internet surfst, baust du eine Verbindung zu einem Server auf.
Dieser Server antwortet dir. Die Firewall erkennt, dass es sich um eine Antwort auf eine Anfrage handelt, schließlich hat sie ja die Anfrage selbst auch durchgelassen und lässt die Verbindung zu.
Wo die Firewall ein überaus wichtige Rolle spielt, ist dann, wenn von außen Verbindungen initiiert werden.
Die Firewall prüft die Pakete gegen ihre ACLs und leitet sie entweder weiter oder blockt sie.
So kann man bspw. im Intranet einen Webserver auf Port 80 betreiben, der von außen nicht erreichbar ist, die User können aber trotzdem im Internet surfen.
Firewalls können selbstverständlich auch so konfiguriert werden, dass sie keine Anfragen von innen nach außen zulassen.
Wenn man bspw. den Zielport 80 auf der FW sperrt, werden keine Pakete weitergeleitet, die als Ziel den Port 80 haben, egal an welche IP die Anfrage gerichtet ist.
Gruß
gemini
wenn du im Internet surfst, baust du eine Verbindung zu einem Server auf.
Dieser Server antwortet dir. Die Firewall erkennt, dass es sich um eine Antwort auf eine Anfrage handelt, schließlich hat sie ja die Anfrage selbst auch durchgelassen und lässt die Verbindung zu.
Wo die Firewall ein überaus wichtige Rolle spielt, ist dann, wenn von außen Verbindungen initiiert werden.
Die Firewall prüft die Pakete gegen ihre ACLs und leitet sie entweder weiter oder blockt sie.
So kann man bspw. im Intranet einen Webserver auf Port 80 betreiben, der von außen nicht erreichbar ist, die User können aber trotzdem im Internet surfen.
Firewalls können selbstverständlich auch so konfiguriert werden, dass sie keine Anfragen von innen nach außen zulassen.
Wenn man bspw. den Zielport 80 auf der FW sperrt, werden keine Pakete weitergeleitet, die als Ziel den Port 80 haben, egal an welche IP die Anfrage gerichtet ist.
Gruß
gemini
Moin,
und ergänzend zu meinen Vorrednern prüft eine SPI (Stateful Packet Injection)-Firewall auch die rücklaufenden Pakete auf ihren "ordnungsgemäßen Zustand".
Simpel (plastisch) ausgedrückt: Du sprichst (Port-Nr., IP) jemanden im Netz an (www-Seite), die Firewall merkt sich Deinen "Satz", den Du gesprochen hast und
a) erlaubt die Antwort der "gefragten" Seite (Port-Nr., IP)
b) prüft die Antwort, ob Sie auch wirklich nur von der gefragten Seite kommt und Deiner Frage entspricht (Port-Nr., IP)
Würde sich jetzt jemand ungefragtes (Wurm, Hack) in die "Antwort" einmischen, dann merkt das die Firewall. Ok, auf das Thema IP-Spoofing gehe ich jetzt nicht ein
Ganz "platt" ausgedrückt läuft es so ab. Technisch gesehen passiert noch eine Menge mehr.
Gruß, Rene
und ergänzend zu meinen Vorrednern prüft eine SPI (Stateful Packet Injection)-Firewall auch die rücklaufenden Pakete auf ihren "ordnungsgemäßen Zustand".
Simpel (plastisch) ausgedrückt: Du sprichst (Port-Nr., IP) jemanden im Netz an (www-Seite), die Firewall merkt sich Deinen "Satz", den Du gesprochen hast und
a) erlaubt die Antwort der "gefragten" Seite (Port-Nr., IP)
b) prüft die Antwort, ob Sie auch wirklich nur von der gefragten Seite kommt und Deiner Frage entspricht (Port-Nr., IP)
Würde sich jetzt jemand ungefragtes (Wurm, Hack) in die "Antwort" einmischen, dann merkt das die Firewall. Ok, auf das Thema IP-Spoofing gehe ich jetzt nicht ein
Ganz "platt" ausgedrückt läuft es so ab. Technisch gesehen passiert noch eine Menge mehr.
Gruß, Rene
