1
Sicheres Protokoll/Dienst für Datenübertragung zu Clients
Welches sichere Protokoll (oder Windows Dienst) sollte eine Netzwerk-Software nutzen, um Daten zwischen Clients auszutauschen?
Welches Protokoll/Dienst bevorzugen Admins?
Bzw. welches Protokoll oder Windows Dienst nutzen die meisten Netzwerk-Programme für den Datenaustausch zwischen Clients?
Wir denken da z.B. an
- RPC (Nachteil: Schlechter Ruf, z.B. nutzte W32 Blaster eine RPC-Sicherheitslücke)
- Named Pipe (Nachteil: nur bei aktivierter Datei- und Druckerfreigabe verfügbar)
- TCP/IP (Nachteil: Ports müssen in Firewall geöffnet werden)
- SNMP (Security is Not My Problem
)
- SSL
- SSH
Hintergrund:
Wir entwickeln eine Sicherheitssoftware für Netzwerke, welche Daten zwischen den Clients austauscht. Der Admin soll möglichst keine Firewall oder sonstigen Einstellungen ändern müssen, um die Software nutzen zu können.
##ff9966|Jede Meinung ist nützlich für uns. Vielen Dank.
Matthias##
Bzw. welches Protokoll oder Windows Dienst nutzen die meisten Netzwerk-Programme für den Datenaustausch zwischen Clients?
Wir denken da z.B. an
- RPC (Nachteil: Schlechter Ruf, z.B. nutzte W32 Blaster eine RPC-Sicherheitslücke)
- Named Pipe (Nachteil: nur bei aktivierter Datei- und Druckerfreigabe verfügbar)
- TCP/IP (Nachteil: Ports müssen in Firewall geöffnet werden)
- SNMP (Security is Not My Problem
)- SSL
- SSH
Hintergrund:
Wir entwickeln eine Sicherheitssoftware für Netzwerke, welche Daten zwischen den Clients austauscht. Der Admin soll möglichst keine Firewall oder sonstigen Einstellungen ändern müssen, um die Software nutzen zu können.
##ff9966|Jede Meinung ist nützlich für uns. Vielen Dank.
Matthias##
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 50534
Url: https://administrator.de/contentid/50534
Printed on: April 20, 2024 at 03:04 o'clock
1 Comment
IP ist wohl mittlerweile das für Netzwerkdienste am häufigsten verwendete Protokoll. Alle anderen, von dir genannten, Protokolle setzen darauf auf. Selbst NetBIOS wird mittlerweile über TCP/IP abstrahiert.
Den Gedanken, dass du eine Netzwerkkommunikation an einem Paketfilter problemlos, unter allen Umständen, vorbei führen kannst, würde ich sofort verwerfen. Er macht schlicht und ergreifend keinen Sinn. Überlege dir lieber auf welchen Level du deine Transportschicht absichern willst. Von IPSec(stellt verschl. Tunnel bereit) bis zu SSL(verschlüsselt nur Payload) ist alles drin.
Ich weiss nicht was die Software machen soll, aber ein SSL-Socket tuts in den meisten Fällen und ist für das darunterliegende Betriebssystem transparent. Zudem ist die Kommunikation auf Anwendungsebene verschlüsselt. IPSec ist auch unter Umständen eine Alternative, jedoch ist die Kommunikation ausserhalb der Endpunkte(meist ausserhalb der Anwendung) nicht verschlüsselt. Zudem ist IPSec vom darunter liegenden OS abhängig usw.
Wenn ihr sicherheitskritische Software entwickelt(für was auch immer), holt euch einen Spezialisten an Bord und verwendet nach Möglichkeit nur Standard-Mechanismen-/Algo, bloß keine Eigen-Frickelei.
Gruss
Alfredus
Den Gedanken, dass du eine Netzwerkkommunikation an einem Paketfilter problemlos, unter allen Umständen, vorbei führen kannst, würde ich sofort verwerfen. Er macht schlicht und ergreifend keinen Sinn. Überlege dir lieber auf welchen Level du deine Transportschicht absichern willst. Von IPSec(stellt verschl. Tunnel bereit) bis zu SSL(verschlüsselt nur Payload) ist alles drin.
Ich weiss nicht was die Software machen soll, aber ein SSL-Socket tuts in den meisten Fällen und ist für das darunterliegende Betriebssystem transparent. Zudem ist die Kommunikation auf Anwendungsebene verschlüsselt. IPSec ist auch unter Umständen eine Alternative, jedoch ist die Kommunikation ausserhalb der Endpunkte(meist ausserhalb der Anwendung) nicht verschlüsselt. Zudem ist IPSec vom darunter liegenden OS abhängig usw.
Wenn ihr sicherheitskritische Software entwickelt(für was auch immer), holt euch einen Spezialisten an Bord und verwendet nach Möglichkeit nur Standard-Mechanismen-/Algo, bloß keine Eigen-Frickelei.
Gruss
Alfredus
