Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Server gehackt - Firewall schlecht?

Mitglied: norbi

norbi (Level 1) - Jetzt verbinden

07.02.2006, aktualisiert 12.05.2007, 6488 Aufrufe, 8 Kommentare

Moin zusammen,

ich hatte gestern einen wunderschönen Abend im ironischem Sinne...

Kaum habe ich aufgehört am Telefon Support zu leisten (21:45 Uhr), klingelte es wider, Server Gehackt schrie
mein Kollege mir ins Ohr...

Gut - ich alle sachen gepackt und zu ihm, vor Ort sehe ich, dass ein Windows 2003 Server (SP1 und alle Patches) mit
einer Softwarefirewall (Sygate Personal Firewall) installiert sind. Alles was ich gestern für meinen Kollegen tun konnte
war das ich den Server vorerst vom INet und zu mir nach Hause zur Untersuchung genommen habe.

Ich möchte gerne von euch erfahren, welche Softwarefirewall für solche Einsätze geeignet ist.
Oder gibt es schon wesentlich besserers als Firewalls, wie z.B. hab da mal was gelesen von prevention system oder sowas.....

Danke,
euer Norbi
Mitglied: wikrie
07.02.2006 um 09:33 Uhr
ich habe jetzt den text zum dritten mal gelesen aber kann immer noch nicht verstehen was du wissen willst!
ich sag nur soviel in einer produktivumgebung sollte man nur "sicher" Produkte einsetzen, und wenn man es nicht selber kann dann lieber einen dienstleister zu rate ziehen der einem eine vernünftige FW aufbauen kann!
lieber einmal geld ausgegeben als dann mehrere tage ohne inet dazustehen!


ps: www.google.de => iptables
Bitte warten ..
Mitglied: PLONK
07.02.2006 um 09:49 Uhr
Hallo,
ja ich weiss eigentlich wolltest Du eine Antwort auf die Frage welche Software Firewall die beste ist.

Nun kann ich Dir nicht sagen, aber wenn Du schon Geld ausgeben willst, warum nimmst Du nicht einfach ne Hardware Firewall, wenn wir schon Intrusion Detection sprechen, z.B. Cisco, da gibts auch schon günstige und Du hast was vernüftiges.

Ich weiss zwar nicht wie sicher dein Server abgesichert sein muss aber z.B. die Cisco Firewall PIX-501-BUN-K9 leistet schon gute Dienste und ist für ca. 400,- zuhaben.

Hier eine Liste mit Cisco Firewalls und Preisen:
http://www.bechtle.de/bechtle/MasterServlet;jsessionid=0a000b83bbe96c91 ...

P.S. Nicht gleich erschrecken, die Liste fängt mit ziemlich hohen Preisen an.


mfg
PLONK
Bitte warten ..
Mitglied: gummipolster
07.02.2006 um 09:53 Uhr
Es gibt keine "Softwarefirewall" die davor schützen kann !!!!
Firewall beschreibt ein Konzept.
Um es wirklich sicher zu haben kann es nur eine Lösung geben und die heißt Stufenmodell.
Der Rechner der sein "Beinchen" im bösen Internet hat, macht nix anderes außer den Verkehr zu kontrollieren. Danach kommt eine Zone in der man Webdienste zur Verfügung stellt. (DMZ)
und dann kommt noch ein Sicherheitsgateway, welches das interne Lan schützt.
Windowsrechner sollte man wg. bekannter und unbekannter Sicherheitslücken (Security by Oscurity) nicht ins WAN stellen.......
Ok klingt übertrieben aber der Weg sollte klar sein.

Die Frage ist ja auch : Wie wurde der Rechner "gehackt" ? Vielleicht kam der Einbruch ja auch von innen ! Das passiert dann auch nicht so selten.
Bitte warten ..
Mitglied: PLONK
07.02.2006 um 10:03 Uhr
@gummipolster
Ache auf mein Haupt, wo Du Recht hast hast Du Recht.

Etwas übertrieben zwar, wie Du ja bereits gesagt hast, aber Ja Du Hast Recht.




mfg PLONK
Bitte warten ..
Mitglied: norbi
07.02.2006 um 11:32 Uhr
Moin,

ja, den text habe ich schnell verfasst....

Es dreht sich um eine Firewalllösung die hier benötigt wird, der Angriff definitiv aus dem INTERNET und nicht von innen!!!
Bitte warten ..
Mitglied: PLONK
07.02.2006 um 11:53 Uhr
Also,
wenn Du ein sicheres Firewallkonzept suchst, dann lies Dir nochmal das Posting von gummipolster durch. Denn er hat Recht "Es gibt keine "Softwarefirewall" die davor schützen kann !!!!"

Inhalte eines Firewall-Konzeptes sollten sein:

- Was muss geschützt werden?
- Wovor soll geschützt werden?
- Was kostet es, wenn der Schutz versagt?
- Wieviel ist mir der Schutz wert?
- Welche Dienste sollen erlaubt/verboten sein?
- Wie geht man mit Verstößen gegen die Policy (intern und extern) um?
- Wer entscheidet anhand der Policy und welcher Fakten?

Hab bestimmt noch was vergessen aber im grossen und Ganzen bleibt die Aussage eh die selbe.
Der beste Schutz ist das richtige Konzept.

siehe auch nochmal hier:
http://www.virenschutz.info/Firewall-Konzept-Techniklexikon-bei-Virensc ...


mfg PLONK
Bitte warten ..
Mitglied: cykes
07.02.2006 um 12:35 Uhr
Hi,

also einen Server schützt man grundsätzlich nicht nur mit einer Software Firewall.
Wie schon erwähnt, solltest Du auf eine Hardwarelösung umstellen, Cisco
wäre da eine Möglichkeit, eine andere wären z.B. die Produkte von Fortinet (www.fortinet.com),
da hast Du bei den etwas grösseren Modellen auch gleich einen Content-Virusscanner,
eine Ant-Spam Lösung und IDS mit dabei.
Auf jeden Fall sollte auf allen Servern und Clients aber noch eine netzwerkgestützte
Software-Antivirenlösung installiert sein, beispielsweise die Sophos Small Business oder
Enterprise Edition, gibt es aber von jedem grösseren Antivirenhersteller mehr oder weniegr komfortable Lösungen.

Wenn Du Dich gut mit Linux auskennst, kannst Du als kostengünstige Lösung,
die aber bei Erstinstallation einen recht hohehn Konfigurationsaufwand hat,
auch einen Rechner mit 2 Netzwerkkarten zwischen den Widnows-Maschinen
und dem Internet als Firewall und IDS betreiben.

Gruss

cykes
Bitte warten ..
Mitglied: 46010
12.05.2007 um 19:05 Uhr
Hi,

auch wenn der Beitrag nun schon etwas älter ist,

zu viel sollte man sich von den dedizierten Firewalls (die Finanziell überhaupt in unserem Rahmen liegen) auch nicht erwarten. Letztendlich müssen für Serverdienste Ports geöffnet werden und hier knackts dann eben. Ein IDS schützt leider vor gar nichts, mit Glück kann man aus den Logfiles dies oder jenes auslesen das wars dann aber auch schon, und IPS, na ja schau mal wo sowas liegt - Preislich. Auch dedizierte Linux-Firewalls bieten hier nicht mehr.

Gruss Christian
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2003 wurde gehackt was tun ?
Frage von sockel7Windows Server10 Kommentare

Hallo , Ich habe in meinem Unternehmen noch einen Windows Server 2003 in Betrieb !. Dieser wurde nun am ...

Sicherheit
DSL Zugangsdaten gehackt?
Frage von Mr.HeisenbergSicherheit34 Kommentare

Hallo, nach Erhalt einer sehr hohen Telefonrechnung, bin ich stutzig geworden und habe mir einen Einzelverbindungsnachweis angefordert. Dort ist ...

Windows Server

Gehackter lokaler Server (passwort zurücksetzen nicht möglich)

Frage von lord-iconWindows Server15 Kommentare

Hi, bei einen Kunden ist dessen Windows Server 2012 R2 gehackt worden und mittels randsom-software verschlüsselt worden. Zusätzlich wurden ...

Windows Server

Schlechte Netzwerkverbindungen zu VM

Frage von heineaWindows Server3 Kommentare

Ich habe einen Server mit MS Server 2012R2 HyperV. Auf diesem laufen verschiedene Windows Server als VM. Leider ist ...

Neue Wissensbeiträge
Windows Userverwaltung

Passwortwechsel in der Domain bei Anmeldung erzwingen

Anleitung von Looser27 vor 2 StundenWindows Userverwaltung

Nachdem es immer wieder User geschafft haben, sich während des laufenden Betriebes auszusperren, habe ich nach einer Möglichkeit gesucht, ...

Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 3 TagenAusbildung37 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 5 TagenSpeicherkarten6 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 5 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
gelöst Frage von Looser27Windows Userverwaltung31 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Microsoft
Netzlaufwerksordner Berechtigungen Speichern unter aus Programmen
gelöst Frage von ITler7Microsoft19 Kommentare

Moin, bin in ein neues Unternehmen eingetreten und habe die Anforderung bekommen Berechtigungen auf einige Ordner anzupassen, da bisher ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

CMS
Seltsame Joomla-Meldung auf unserer WebSite
Frage von Winfried-HHCMS14 Kommentare

Hallo in die Runde! Kennt sich jemand mit Joomla aus? Im Backend unserer WebSite lesen wir seit einiger Zeit ...