Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie gefaehrlich ist UDP-Verkehr?

Mitglied: sysad

sysad (Level 3) - Jetzt verbinden

04.02.2006, aktualisiert 05.02.2006, 8782 Aufrufe, 9 Kommentare

Hallo,

in einem SOHO funktioniert das Streaming von Musik mit iTunes von einem W2003Server SP1 (mit div. XP und Mac-Clients) auf angeschlossene Airport-Express-Geräte (die nur als Musikempfänger genutzt werden) nur wenn ich in der Firewall die Blockade von UDP aufhebe. Ich hatte mir da noch nie Gedanken drüber gemacht, ob und wie gefährlich das sein könnte und ob man UDP überhaupt blockieren muss. Bis jetzt habe ich immer alles blockiert, und dann nach und nach so wenig wie möglich aufgemacht, bis es lief.

Wer weiss was über UDP-Firewall etc. oder kann mir einen Link linken ) Danke!
Mitglied: 16568
04.02.2006 um 17:50 Uhr
UDP ist eigentlich nicht gefährlich.

Bedeutet lediglich, daß es egal ist, was für Daten ankommen.

UDP kann (sollte eigentlich) heutzutage jede Firewall...


Lonesome Walker
Bitte warten ..
Mitglied: filippg
04.02.2006 um 18:14 Uhr
UDP ist eigentlich nicht gefährlich.
Nein. Messer sind auch nicht gefährlich, ausser sie bewegen sich so schnell auf einen zu, dass man nicht mehr ausweichen kann.
UDP ist höchstens deswegen weniger gefährlich als TCP weil es weniger Anwendungen gibt, die es nutzen (und die man mit "bösartigen" Paketen kompromittieren könnte). Aber ein Schadprogramm könnte z.B. genausogut auch per UDP Daten versenden oder Steuerbefehle erhalten.

Filipp
Bitte warten ..
Mitglied: 16568
04.02.2006 um 18:22 Uhr
^^ gut erkannt.
Nein, ma im Ernst:

Sehr viele Anwendungen nutzen UDP (guck Dir ma die Filesharing-Progs an...).
UDP ist gefährlicher als TCP/IP, da es ja keine strikte Reglementierung bei UDP gibt.
Von daher...


Lonesome Walker
PS: http://de.wikipedia.org/wiki/User_Datagram_Protocol
Bitte warten ..
Mitglied: filippg
04.02.2006 um 18:32 Uhr
Hallo,

du scheinst heute deinen unklaren Tag zu haben. Was sollte eigentlich "Bedeutet lediglich, daß es egal ist, was für Daten ankommen." heissen? Und "UDP ist gefährlicher als TCP/IP, da es ja keine strikte Reglementierung bei UDP gibt."? Und wie sollte der Satz "UDP kann (sollte eigentlich) heutzutage jede Firewall... " weitergehen, bzw was sollte er bedeuten? Und: ist UDP jetzt gefährlich oder nicht?

Um dem Fragesteller nochmal zu helfen: Wenn du TCP generell durchlässt, dann ist das wahrscheinlich schlimmer, als wenn du das mit UDP tust, weil dann z.B. die Windows-Dateifreigaben offen im Netz liegen (vorausgesetzt du hast kein NAT). Aber auch UDP generell zu erlauben ist keine gute Idee. Versuche doch herauszufinden, welche UDP-Ports iTunes genau braucht, und gebe nur diese Frei.

Filipp
Bitte warten ..
Mitglied: 16568
04.02.2006 um 19:10 Uhr
Okay, noch ma langsam:

Lies den Link auf Wikipedia...

Dann solltest Du den Unterschied zu TCP/IP kennen, und selbst entscheiden können, ob Du es frei gibst.


LSW
Bitte warten ..
Mitglied: filippg
04.02.2006 um 21:07 Uhr
Hallo,

der Wikipedia-Artikel sagt leider gar nichts zur Sicherheit, auch der Vergleich zu TCP (btw: war das "TCP/IP" Absicht? Es geht hier ja um TCP oder UDP, auf IP bauen sie beide auf) fällt sehr mager aus (stammt übrigens z.T. auch von mir).
Und vor allem: mich hätte schon interessiert, was du mit obigen Sätzen sagen wolltest.

Filipp
Bitte warten ..
Mitglied: sysad
05.02.2006 um 00:28 Uhr
Danke für Eure Tipps. So richtig einig scheinen sich meine Mitstreiter aber auch nicht zu sein.....

Vielleicht hab ich auch zu wenig Infos gegeben:

Das SOHO ist vom Internet durch NAT 'getrennt', also m.E. kommt von da keiner rein.
Bei den Subnetzteilnehmern bin ich mir nicht sicher, on man mit einer generellen UDP-Freigabe Unheil anrichten kann.
In den Mac-Clients kann ich in der eingebauten FW z.B. den Punkt 'UDP Blockieren' an oder aus machen, ohne dass ich mich um Ports kümmern müsste. Könnte aber auch einzelne frei geben, dazu müsste ich aber Infos haben und länger testen=Kosten.
Bitte warten ..
Mitglied: filippg
05.02.2006 um 00:41 Uhr
Also nochmal: UDP-Ports freigeben ist grundsätzlich genaus gefährlich wie TCP-Ports (quasi "halbe Firewall aus").
Wenn du den anderen Netzteilnehmern vertraust mache es, gegenüber dem Internet bist du ja geschützt. Wenn du ihnen nicht vertraust lass es bleiben.

Aufwand zum finden der richtigen, bzw Möglichkeiten:
- Sniffer. Lasse itunes laufen, sniffe mit, und schau welche Ports benutzt werden. 2 min
- Internetsuche. laut diesen Seiten: http://www.seifried.org/security/ports/3000/3689.html http://www.opendoor.com/doorstop/UG/DSXTips.html http://en.wikipedia.org/wiki/List_of_well-known_ports_(computing)
nutzt iTunes den Port 3689, allerdings angeblich auch auf TCP. Also, Aufwand um das nochmal zu verifizieren etwa 10 min.

Filipp
Bitte warten ..
Mitglied: sysad
05.02.2006 um 01:07 Uhr
@Filipp:

http://docs.info.apple.com/article.html?artnum=303157

Danach muss man nicht einzelne Ports sondern alles freigeben. Oder geht es anders?
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
UDP Flusskontrolle?
Frage von MimemmmNetzwerkgrundlagen2 Kommentare

Ich weiß UDP hat keine Flusskontrolle. Aber was passiert eigentlich bei folgendem Beispiel? Ich möchte eine sehr große gespeicherte ...

Netzwerke

Auffälliger IP-Scan - Gefährlich?

gelöst Frage von PostitNetzwerke13 Kommentare

Hallo @ all Admins, ich weiß grad nicht ob ich mir selber grad im weg stehe oder ob das ...

Firewall

Kann man gefährliche Websites mit Digitalisierungsbox Standard sperren?

gelöst Frage von SinzalFirewall7 Kommentare

Hallo Admins, ein Kunde von mir hat eine Digitalisierungsbox Standard der Telekom im Einsatz als Webrouter, auf dem er ...

Firewall

PfSense Benachrichtigung bei bestimmtem geblocktem Verkehr

Frage von theoberlinFirewall4 Kommentare

Hallo zusammen, eine kleine Frage an die PFSense Profis hier. Kennt ihr einen Weg, die PfSense dazu zu überreden ...

Neue Wissensbeiträge
Sicherheit

Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)

Information von kgborn vor 50 MinutenSicherheit

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit ...

Windows 10
FYI: Fristen beim Windows 10 Downgrade-Recht
Information von kgborn vor 52 MinutenWindows 10

Möglicherweise ist das bei euch bekannt - ich habe es gerade aus einem Newsletter eines OEMs herausgefischt. Beim Downgrade-Recht ...

CMS
Freie Wähler Bayern MySQL PW online
Information von sabines vor 3 StundenCMS2 Kommentare

Die Typo3 Installation der Freien Wähler Bayern scheint wohl längere Zeit nicht mehr angefasst und/oder fehlkonfiguriert zu sein. Nach ...

Sicherheit
Adminrechte dank Bug in Intel HD Graphics Treiber
Information von DerWoWusste vor 1 TagSicherheit

Intel HD graphics 4200 und neuer (4400, 4600 520,530,620, 630,) sind auf jeden Fall betroffen und bereinigte Treiber sind ...

Heiß diskutierte Inhalte
Debian
Linux debian 9 Installation
Frage von Green14Debian15 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet14 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Windows Netzwerk
Gruppenrichtlinie für einen PC deaktivieren
gelöst Frage von Florian961988Windows Netzwerk14 Kommentare

Hallo, kleines Problem und immoment finde ich dazu keine Lösung oder mir fällt nicht ein, wie ich es suche ...

Festplatten, SSD, Raid
LSI 9361 Controller, versehentlich virtual Drive am Controller gelöscht
Frage von pixel24Festplatten, SSD, Raid12 Kommentare

Hallo zusammen, gibt es hier einen Experten der sich gut mit LSI MegaRAID auskennt? Ich habe versehentlich im Controller-BIOS ...