Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie gefaehrlich ist UDP-Verkehr?

Mitglied: sysad

sysad (Level 3) - Jetzt verbinden

04.02.2006, aktualisiert 05.02.2006, 8688 Aufrufe, 9 Kommentare

Hallo,

in einem SOHO funktioniert das Streaming von Musik mit iTunes von einem W2003Server SP1 (mit div. XP und Mac-Clients) auf angeschlossene Airport-Express-Geräte (die nur als Musikempfänger genutzt werden) nur wenn ich in der Firewall die Blockade von UDP aufhebe. Ich hatte mir da noch nie Gedanken drüber gemacht, ob und wie gefährlich das sein könnte und ob man UDP überhaupt blockieren muss. Bis jetzt habe ich immer alles blockiert, und dann nach und nach so wenig wie möglich aufgemacht, bis es lief.

Wer weiss was über UDP-Firewall etc. oder kann mir einen Link linken ) Danke!
Mitglied: 16568
04.02.2006 um 17:50 Uhr
UDP ist eigentlich nicht gefährlich.

Bedeutet lediglich, daß es egal ist, was für Daten ankommen.

UDP kann (sollte eigentlich) heutzutage jede Firewall...


Lonesome Walker
Bitte warten ..
Mitglied: filippg
04.02.2006 um 18:14 Uhr
UDP ist eigentlich nicht gefährlich.
Nein. Messer sind auch nicht gefährlich, ausser sie bewegen sich so schnell auf einen zu, dass man nicht mehr ausweichen kann.
UDP ist höchstens deswegen weniger gefährlich als TCP weil es weniger Anwendungen gibt, die es nutzen (und die man mit "bösartigen" Paketen kompromittieren könnte). Aber ein Schadprogramm könnte z.B. genausogut auch per UDP Daten versenden oder Steuerbefehle erhalten.

Filipp
Bitte warten ..
Mitglied: 16568
04.02.2006 um 18:22 Uhr
^^ gut erkannt.
Nein, ma im Ernst:

Sehr viele Anwendungen nutzen UDP (guck Dir ma die Filesharing-Progs an...).
UDP ist gefährlicher als TCP/IP, da es ja keine strikte Reglementierung bei UDP gibt.
Von daher...


Lonesome Walker
PS: http://de.wikipedia.org/wiki/User_Datagram_Protocol
Bitte warten ..
Mitglied: filippg
04.02.2006 um 18:32 Uhr
Hallo,

du scheinst heute deinen unklaren Tag zu haben. Was sollte eigentlich "Bedeutet lediglich, daß es egal ist, was für Daten ankommen." heissen? Und "UDP ist gefährlicher als TCP/IP, da es ja keine strikte Reglementierung bei UDP gibt."? Und wie sollte der Satz "UDP kann (sollte eigentlich) heutzutage jede Firewall... " weitergehen, bzw was sollte er bedeuten? Und: ist UDP jetzt gefährlich oder nicht?

Um dem Fragesteller nochmal zu helfen: Wenn du TCP generell durchlässt, dann ist das wahrscheinlich schlimmer, als wenn du das mit UDP tust, weil dann z.B. die Windows-Dateifreigaben offen im Netz liegen (vorausgesetzt du hast kein NAT). Aber auch UDP generell zu erlauben ist keine gute Idee. Versuche doch herauszufinden, welche UDP-Ports iTunes genau braucht, und gebe nur diese Frei.

Filipp
Bitte warten ..
Mitglied: 16568
04.02.2006 um 19:10 Uhr
Okay, noch ma langsam:

Lies den Link auf Wikipedia...

Dann solltest Du den Unterschied zu TCP/IP kennen, und selbst entscheiden können, ob Du es frei gibst.


LSW
Bitte warten ..
Mitglied: filippg
04.02.2006 um 21:07 Uhr
Hallo,

der Wikipedia-Artikel sagt leider gar nichts zur Sicherheit, auch der Vergleich zu TCP (btw: war das "TCP/IP" Absicht? Es geht hier ja um TCP oder UDP, auf IP bauen sie beide auf) fällt sehr mager aus (stammt übrigens z.T. auch von mir).
Und vor allem: mich hätte schon interessiert, was du mit obigen Sätzen sagen wolltest.

Filipp
Bitte warten ..
Mitglied: sysad
05.02.2006 um 00:28 Uhr
Danke für Eure Tipps. So richtig einig scheinen sich meine Mitstreiter aber auch nicht zu sein.....

Vielleicht hab ich auch zu wenig Infos gegeben:

Das SOHO ist vom Internet durch NAT 'getrennt', also m.E. kommt von da keiner rein.
Bei den Subnetzteilnehmern bin ich mir nicht sicher, on man mit einer generellen UDP-Freigabe Unheil anrichten kann.
In den Mac-Clients kann ich in der eingebauten FW z.B. den Punkt 'UDP Blockieren' an oder aus machen, ohne dass ich mich um Ports kümmern müsste. Könnte aber auch einzelne frei geben, dazu müsste ich aber Infos haben und länger testen=Kosten.
Bitte warten ..
Mitglied: filippg
05.02.2006 um 00:41 Uhr
Also nochmal: UDP-Ports freigeben ist grundsätzlich genaus gefährlich wie TCP-Ports (quasi "halbe Firewall aus").
Wenn du den anderen Netzteilnehmern vertraust mache es, gegenüber dem Internet bist du ja geschützt. Wenn du ihnen nicht vertraust lass es bleiben.

Aufwand zum finden der richtigen, bzw Möglichkeiten:
- Sniffer. Lasse itunes laufen, sniffe mit, und schau welche Ports benutzt werden. 2 min
- Internetsuche. laut diesen Seiten: http://www.seifried.org/security/ports/3000/3689.html http://www.opendoor.com/doorstop/UG/DSXTips.html http://en.wikipedia.org/wiki/List_of_well-known_ports_(computing)
nutzt iTunes den Port 3689, allerdings angeblich auch auf TCP. Also, Aufwand um das nochmal zu verifizieren etwa 10 min.

Filipp
Bitte warten ..
Mitglied: sysad
05.02.2006 um 01:07 Uhr
@Filipp:

http://docs.info.apple.com/article.html?artnum=303157

Danach muss man nicht einzelne Ports sondern alles freigeben. Oder geht es anders?
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
UDP Flusskontrolle?
Frage von MimemmmNetzwerkgrundlagen2 Kommentare

Ich weiß UDP hat keine Flusskontrolle. Aber was passiert eigentlich bei folgendem Beispiel? Ich möchte eine sehr große gespeicherte ...

Netzwerke

Auffälliger IP-Scan - Gefährlich?

gelöst Frage von PostitNetzwerke13 Kommentare

Hallo @ all Admins, ich weiß grad nicht ob ich mir selber grad im weg stehe oder ob das ...

Firewall

Kann man gefährliche Websites mit Digitalisierungsbox Standard sperren?

gelöst Frage von SinzalFirewall7 Kommentare

Hallo Admins, ein Kunde von mir hat eine Digitalisierungsbox Standard der Telekom im Einsatz als Webrouter, auf dem er ...

Firewall

PfSense Benachrichtigung bei bestimmtem geblocktem Verkehr

Frage von theoberlinFirewall4 Kommentare

Hallo zusammen, eine kleine Frage an die PFSense Profis hier. Kennt ihr einen Weg, die PfSense dazu zu überreden ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 10 StundenHumor (lol)

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 11 StundenExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 1 TagErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 1 TagVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server48 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS16 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...