Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheit Remote und Port

Mitglied: Yoyoba

Yoyoba (Level 1) - Jetzt verbinden

14.07.2010, aktualisiert 18.10.2012, 2909 Aufrufe, 10 Kommentare

Guten Tag erstmal,

ich habe einen FileServer am laufen, der über einen Router (Speedport W 501V) im Internet ist. Um nicht regelmäßig in die Firma fahren zu müssen um am Server arbeiten zu können, habe ich mir eine Remotedesktop-Verbindung eingerichtet am Server, den Port 3389 freigegeben und alles funktioniert auch wunderbar. Nun meine Frage, ich habe den Port bei "Umgeleitete Ports - Öffentlich" und bei "Umgeleitete Ports - Private Client" freigegeben, da ich nicht wusste was korrekt ist. Gibt es durch die Portfreigabe oder der Remotedesktopverbindung irgendwelche sicherheitsbedenken?

MfG



Betriebssystem: Windows XP Pro
Mitglied: Jashugan
14.07.2010 um 17:12 Uhr
Hallo Yoyoba,

am Besten du richtest dir eine VPN-Verbindung ein. So kannst du ruhigen Gewissens in die Firma "telefonieren" ;)

Auf die Schnelle habe ich das hier gefunden, was vielleicht deine Frage noch besser beantwortet.

Grüße
Jash
Bitte warten ..
Mitglied: Yoyoba
14.07.2010 um 17:22 Uhr
Könnest du mir vielleicht eine VPN-Verbindung erklären, und was hat es mit dem "telefonieren" auf sich?
Ist es sicherer? Ist es kostenlos?
Bitte warten ..
Mitglied: aqui
14.07.2010, aktualisiert 18.10.2012
Du hast dann mit dem Port TCP 3389 eine Loch in deine Firewall gebohrt für die Öffentlichkeit und bist damit angreifbar.
RDP selber ist aber mit einem RC-4 Algorythmus verschlüsselt so das du da keine größeren Bedenken haben musst.
Wenn du allerdings ganz auf Nummer sicher gehen willst ist ein VPN die bessere Entscheidung. Am einfachsten realisiert man das mit einem VPN fähigen Router wie z.B. solche von Draytek.
Andere Möglichkeit ist du konfigurierst den Speedport im PPPoE Passthrouh Modus als dummes DSL Modem und nutzt eine freie Firewall Lösung wie M0n0wall oder Pfsense davor die auch VPN fähig sind.
https://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...
https://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
Oder...wenn dich ein separater Client nicht stört nimmst du den Klassiker OpenVPN:
https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Bitte warten ..
Mitglied: 2hard4you
14.07.2010 um 17:27 Uhr
Zitat von Yoyoba:
Könnest du mir vielleicht eine VPN-Verbindung erklären, und was hat es mit dem "telefonieren" auf sich?
Ist es sicherer? Ist es kostenlos?

Moin,


tipp doch mal rechts oben, bei Suche VPN ein, und such Dir die passende Anleitung aus...

Danke & Gruß

24
Bitte warten ..
Mitglied: mrtux
14.07.2010 um 17:29 Uhr
Hi !

Oder einen Router, der mit einer alternativen- (VPN-tauglichen) Firmware ausgestattet werden kann wie z.B. den WRT54GL von Linksys. Alle Geräte mit der Bezeichnung "Speedport" sind Haushalts-Geräte und haben eigentlich nichts in einer Firma verloren...

mrtux
Bitte warten ..
Mitglied: Yoyoba
14.07.2010 um 17:35 Uhr
Ok danke für die Antworten, also in deinem Beitrag steht praktisch das RD eig. recht sicher ist richtig?

Ok wenn ich PPPoE aktiviere, eröffne ich praktisch ein öffentliches Netzwerk auf das ich von überall drauf zugreifen kann und somit ist die Firewall des Routers deaktiviert und ich muss mir eine neue besorgen? Ich wollte, wenn möglich dies alles kostenfrei machen und auf keinen Fall irgendwelche legalitäten fabrizieren.


MfG
Bitte warten ..
Mitglied: aqui
14.07.2010, aktualisiert 18.10.2012
@Yoyoba
Du hast netztechnisch nicht wirklich den Durchblick, oder ?? Vielleicht solltest du erstmal lesen was PPPoE ist und was eine NAT Firewall ist. Wikipedia ist dein Freund !! Beides hat nichts miteinander zu tun !!
RD als Protokoll in sich ist schon sicher, auch wenn eine RC-4 Verschlüsselung nicht besonders stark ist. Wie immer kommt es hier auf ein starkes Passwort an mit möglichst vielen kryptischen Stellen.
Den Namen deiner Freundin oder Katze bekommt man im Handumdrehen mit Brute Force raus.
DU bzw. "Faktor Mensch" bist also bei RDP die Schwachstelle, nicht das Protokoll selber !!

Unabhängig davon ist dann der Port TCP 3389 den RDP als Transportvehikel im IP nutzt. Damit der passieren kann musst du ein Loch von außen in deine NAT Firewall am Speedport bohren was du ja auch schon gemacht hast.
Mal abgesehen davon das der Speedport in sich schon leichte Bauchschmerzen bereitet in puncto Sicherheit bist du mit dem offenen Port TCP 3389 angreifbar.

Fazit: Für den Basteleinsatz im Heimnetz ist das mehr oder weniger machbar, je nachdem wie schützenswert deine Daten sind.
Für ein Firmennetzwerk ist so eine Frickelei ein no go ! Dort nutzt man ein VPN.
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Bitte warten ..
Mitglied: Yoyoba
14.07.2010 um 18:13 Uhr
Danke,

ich habe mir das nun angesehen, bleibe ich aber beim gleichen Punkt stehen, richte ich meinen Server als VPN-Server ein muss ich wieder Ports freigeben = weitere Sicherheitslücke oder nicht?
Bitte warten ..
Mitglied: michi1983
14.07.2010 um 20:01 Uhr
Hallo,

ich denke es wäre besser, wenn du dich erst mal etwas über VPN informierst. Dann wäre deine Frage nämlich überflüssig.

Bitteschön:
http://de.wikipedia.org/wiki/Virtual_Private_Network

Gruß
Bitte warten ..
Mitglied: aqui
16.07.2010 um 17:11 Uhr
@Yoyoba
Ja klar, wenn du deinen Server hinter der NAT Firewall als VPN Server einrichtest musst du wieder Löcher in die Firewall bohren. Deshalb ist die Empfehlung ja auch das VPN auf dem Router einzurichten.
Dann entfällt das Bohren und du hast eine wasserdichte Lösung !
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen

WebServer im Heimnetzwerk - Port 80 - SIcherheit

Frage von Dummy2507Sicherheitsgrundlagen2 Kommentare

Hallo, wie mein Nutzername schon aussagt, bin ich kein großer Experte, sondern eher ein Home-User. Zuhause habe ich von ...

Windows 8

Remote Desktop port freigabe geht nicht

Frage von KodaCHWindows 84 Kommentare

Hallo zusammen Vor wenigen Tagen habe ich einen neuen Router erhalten so das Windows 8.1 Pro ein neues Netzwerk ...

Netzwerkmanagement

Port Sicherheit verbessern Lancom Switch GS-23xx

gelöst Frage von HipstertownNetzwerkmanagement13 Kommentare

Hallo zusammen, nun bin ich auch endlich mal registriert hier. Ich würde gerne einen Lancom Switch etwas sicherer bzgl. ...

Netzwerke

Windows Remote Desktop Zertifikat installieren Sicherheit

gelöst Frage von garackNetzwerke10 Kommentare

Hallo zusammen, Ich habe zwei Windows 10 Rechner. Diese verbinde ich per Remote Desktop. Er erscheint eine Zertifikatswarnung. Ich ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 11 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 14 StundenAdministrator.de Feedback10 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...