Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie gefaehrlich ist UDP-Verkehr?

Mitglied: sysad

sysad (Level 3) - Jetzt verbinden

04.02.2006, aktualisiert 05.02.2006, 8427 Aufrufe, 9 Kommentare

Hallo,

in einem SOHO funktioniert das Streaming von Musik mit iTunes von einem W2003Server SP1 (mit div. XP und Mac-Clients) auf angeschlossene Airport-Express-Geräte (die nur als Musikempfänger genutzt werden) nur wenn ich in der Firewall die Blockade von UDP aufhebe. Ich hatte mir da noch nie Gedanken drüber gemacht, ob und wie gefährlich das sein könnte und ob man UDP überhaupt blockieren muss. Bis jetzt habe ich immer alles blockiert, und dann nach und nach so wenig wie möglich aufgemacht, bis es lief.

Wer weiss was über UDP-Firewall etc. oder kann mir einen Link linken ) Danke!
Mitglied: 16568
04.02.2006 um 17:50 Uhr
UDP ist eigentlich nicht gefährlich.

Bedeutet lediglich, daß es egal ist, was für Daten ankommen.

UDP kann (sollte eigentlich) heutzutage jede Firewall...


Lonesome Walker
Bitte warten ..
Mitglied: filippg
04.02.2006 um 18:14 Uhr
UDP ist eigentlich nicht gefährlich.
Nein. Messer sind auch nicht gefährlich, ausser sie bewegen sich so schnell auf einen zu, dass man nicht mehr ausweichen kann.
UDP ist höchstens deswegen weniger gefährlich als TCP weil es weniger Anwendungen gibt, die es nutzen (und die man mit "bösartigen" Paketen kompromittieren könnte). Aber ein Schadprogramm könnte z.B. genausogut auch per UDP Daten versenden oder Steuerbefehle erhalten.

Filipp
Bitte warten ..
Mitglied: 16568
04.02.2006 um 18:22 Uhr
^^ gut erkannt.
Nein, ma im Ernst:

Sehr viele Anwendungen nutzen UDP (guck Dir ma die Filesharing-Progs an...).
UDP ist gefährlicher als TCP/IP, da es ja keine strikte Reglementierung bei UDP gibt.
Von daher...


Lonesome Walker
PS: http://de.wikipedia.org/wiki/User_Datagram_Protocol
Bitte warten ..
Mitglied: filippg
04.02.2006 um 18:32 Uhr
Hallo,

du scheinst heute deinen unklaren Tag zu haben. Was sollte eigentlich "Bedeutet lediglich, daß es egal ist, was für Daten ankommen." heissen? Und "UDP ist gefährlicher als TCP/IP, da es ja keine strikte Reglementierung bei UDP gibt."? Und wie sollte der Satz "UDP kann (sollte eigentlich) heutzutage jede Firewall... " weitergehen, bzw was sollte er bedeuten? Und: ist UDP jetzt gefährlich oder nicht?

Um dem Fragesteller nochmal zu helfen: Wenn du TCP generell durchlässt, dann ist das wahrscheinlich schlimmer, als wenn du das mit UDP tust, weil dann z.B. die Windows-Dateifreigaben offen im Netz liegen (vorausgesetzt du hast kein NAT). Aber auch UDP generell zu erlauben ist keine gute Idee. Versuche doch herauszufinden, welche UDP-Ports iTunes genau braucht, und gebe nur diese Frei.

Filipp
Bitte warten ..
Mitglied: 16568
04.02.2006 um 19:10 Uhr
Okay, noch ma langsam:

Lies den Link auf Wikipedia...

Dann solltest Du den Unterschied zu TCP/IP kennen, und selbst entscheiden können, ob Du es frei gibst.


LSW
Bitte warten ..
Mitglied: filippg
04.02.2006 um 21:07 Uhr
Hallo,

der Wikipedia-Artikel sagt leider gar nichts zur Sicherheit, auch der Vergleich zu TCP (btw: war das "TCP/IP" Absicht? Es geht hier ja um TCP oder UDP, auf IP bauen sie beide auf) fällt sehr mager aus (stammt übrigens z.T. auch von mir).
Und vor allem: mich hätte schon interessiert, was du mit obigen Sätzen sagen wolltest.

Filipp
Bitte warten ..
Mitglied: sysad
05.02.2006 um 00:28 Uhr
Danke für Eure Tipps. So richtig einig scheinen sich meine Mitstreiter aber auch nicht zu sein.....

Vielleicht hab ich auch zu wenig Infos gegeben:

Das SOHO ist vom Internet durch NAT 'getrennt', also m.E. kommt von da keiner rein.
Bei den Subnetzteilnehmern bin ich mir nicht sicher, on man mit einer generellen UDP-Freigabe Unheil anrichten kann.
In den Mac-Clients kann ich in der eingebauten FW z.B. den Punkt 'UDP Blockieren' an oder aus machen, ohne dass ich mich um Ports kümmern müsste. Könnte aber auch einzelne frei geben, dazu müsste ich aber Infos haben und länger testen=Kosten.
Bitte warten ..
Mitglied: filippg
05.02.2006 um 00:41 Uhr
Also nochmal: UDP-Ports freigeben ist grundsätzlich genaus gefährlich wie TCP-Ports (quasi "halbe Firewall aus").
Wenn du den anderen Netzteilnehmern vertraust mache es, gegenüber dem Internet bist du ja geschützt. Wenn du ihnen nicht vertraust lass es bleiben.

Aufwand zum finden der richtigen, bzw Möglichkeiten:
- Sniffer. Lasse itunes laufen, sniffe mit, und schau welche Ports benutzt werden. 2 min
- Internetsuche. laut diesen Seiten: http://www.seifried.org/security/ports/3000/3689.html http://www.opendoor.com/doorstop/UG/DSXTips.html http://en.wikipedia.org/wiki/List_of_well-known_ports_(computing)
nutzt iTunes den Port 3689, allerdings angeblich auch auf TCP. Also, Aufwand um das nochmal zu verifizieren etwa 10 min.

Filipp
Bitte warten ..
Mitglied: sysad
05.02.2006 um 01:07 Uhr
@Filipp:

http://docs.info.apple.com/article.html?artnum=303157

Danach muss man nicht einzelne Ports sondern alles freigeben. Oder geht es anders?
Bitte warten ..
Ähnliche Inhalte
Festplatten, SSD, Raid

Dateisystemfehler - wie gefährlich sind sie einzustufen

gelöst Frage von SeraryaFestplatten, SSD, Raid16 Kommentare

Hallo zusammen, der Computer meiner Eltern wurde vor kurzem durch einen IT Dienstleister mit einer Reparaturinstallation versehen und auf ...

Netzwerke

Auffälliger IP-Scan - Gefährlich?

gelöst Frage von PostitNetzwerke13 Kommentare

Hallo @ all Admins, ich weiß grad nicht ob ich mir selber grad im weg stehe oder ob das ...

Router & Routing

OpenVpn mit gefährlichem Halbwissen einrichten...

gelöst Frage von EiswetteRouter & Routing19 Kommentare

Hallo, ich habe mir überlegt, per VPN auf ein Heimnetzwerk zugreifen zu wollen. Allerdings, soll der Server hinter dem ...

Sicherheit

Ask Toolbar gefährlich für SAP?

Frage von 116297Sicherheit3 Kommentare

Moin, ich denke allen dürfte die Ask.com - Toolbar bekannt sein, welche z.B. bei der Installation von Java mitgeliefert ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 17 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 20 StundenAdministrator.de Feedback14 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Network
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Network15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Memory Cards
Vergessliche USB-Sticks?
Frage von hanheikMemory Cards14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...