Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firewall blockt Traceroute

Frage Sicherheit Firewall

Mitglied: 6934

6934 (Level 1)

26.02.2005, aktualisiert 30.03.2005, 9487 Aufrufe, 10 Kommentare

Morgen.

Gestern Abend hat meine Hardware-Firewall mir angezeigt, dass er Traceroute von XX.XXX.XXX.XXX zu meiner
öffentlichen IP abgeblockt hat.

Traceroute ist doch eigentlich um die Spur zurückzuverfolgen oder?

###! Muss ich mir jetzt sorgen machen?

Gruß
MadMax
Mitglied: meinereiner
26.02.2005 um 11:59 Uhr
Traceroute arbeitet mit Pings. Wenn also deine Firewall auf Pings nicht antwortet ist das schon ok so.

Sorgen würde ich mir eher machen wenn die Firewall auf einen Ping antwortet.
Bitte warten ..
Mitglied: 6934
26.02.2005 um 12:08 Uhr
OK meine Firewall hat diesen Traceroute abgeblockt. Aber ist das eigentlich generell gesehen
schon etwas schlechtes? Ich denke gleich sofort, dass ich in eine Falle getappt bin, wo also
eine Server, eine Art Honypot war. Also so eine Art Lockung für neugierige.
Und zack habe ich bei meiner Hardwarefirewall gesehn das da ein Traceroute stattgefunden hat.

Wird man gleich sofort zurückverfolgt und die grünen Männchen stehen vor der Tür
oder denke ich jetzt zu paranoid?
Bitte warten ..
Mitglied: 6934
26.02.2005 um 12:14 Uhr
PING war schon bei meinem Router zum Glück deaktiviert

Was wäre wenn das nicht so wäre?
Bitte warten ..
Mitglied: meinereiner
26.02.2005 um 12:20 Uhr
Wird man gleich sofort zurückverfolgt
und die grünen Männchen stehen vor
der Tür
oder denke ich jetzt zu paranoid?

JA!! Wobei du ja wissen müsstest ob deine Firewall pings blockt oder nicht..

Ich würde so ein Verhalten positiv sehen. Meine Firewall hier kannst du auch nicht anpingen.
Du versteckst dein Netz so im Internet und machst es weniger angreifbar für Attacken.
Bitte warten ..
Mitglied: 6934
26.02.2005 um 17:41 Uhr
> Wird man gleich sofort
zurückverfolgt
> und die grünen Männchen
stehen vor
> der Tür
> oder denke ich jetzt zu paranoid?

JA!! Wobei du ja wissen müsstest ob
deine Firewall pings blockt oder nicht..

Ich würde so ein Verhalten positiv
sehen. Meine Firewall hier kannst du auch
nicht anpingen.
Du versteckst dein Netz so im Internet und
machst es weniger angreifbar für
Attacken.


Also brauche ich mir keine Sorgen zu machen?
Bei meinem Router habe ich "Ping from WAN-Side" deaktiviert

Also mit positiv meinst du jetzt, dass alles eigentlich ok ist und
das ich alles nicht sofort schlimm sehen muss. oder wie?

Ich meine wenn schon die Leute in grün kommen würden, dann müsste man
eigentlich extrem viele schlechte Sachen gemacht haben im Net.

Ich glaube wohl kaum dass die Leute wegen kleine Bagatellen sofort vor
der Tür stehen. Und ausserdem habe ich nix illegales auf meinem Rechner
Bitte warten ..
Mitglied: meinereiner
26.02.2005 um 18:12 Uhr
Also brauche ich mir keine Sorgen zu
machen?
Bei meinem Router habe ich "Ping from
WAN-Side" deaktiviert


Nein musst du nicht. Dein Router macht nur brav was er soll!!



Also mit positiv meinst du jetzt, dass alles
eigentlich ok ist und
das ich alles nicht sofort schlimm sehen
muss. oder wie?

Das heisst das dein Router so richtig eingestellt ist und es so auch sein soll.



Mach dir keine Sorgen, es hat alles seine Richtigkeit so!!
Bitte warten ..
Mitglied: Systemhaus
28.02.2005 um 09:06 Uhr
Sorgen würde ich mir eher machen wenn
die Firewall auf einen Ping antwortet.

Alles quatsch.
Wenn die Firewall auf einen Ping antwortet ist das garnicht so schlecht,
gewisse ISPs benötigen sogar ein ECHO von Ihren Clients.
Die Firewall sollte gegen DDos, TOS Angriffe, BOF sowie Stacks geschützt sein.
Dann ist das mit dem Ping auch alles kein Problem.

Mit dem Tracen gehe ich eher davon aus das jemand schauen wollte
ob ein IP Forward im Netzwerk erlaubt ist, was jedoch an meiner
Firewall mit täglich mind. 100 Portscans und Angriffe durch Kiddyprogramen
normal ist.

Wegen einem Trace sollte man sich nicht ins Hemd machen
Bitte warten ..
Mitglied: 6934
02.03.2005 um 14:10 Uhr
. . . TOS Angriffe, BOF sowie Stacks geschützt sein.

Was sind TOS Angriffe und diese anderen?

DoS kenne ich, aber die anderen nett.
Bitte warten ..
Mitglied: Systemhaus
03.03.2005 um 07:19 Uhr
Max,

also ich wollte hier jetzt kein Buch über Firewalling schreiben
Stacks: "stack Routing table", hast Du bestimmt schonmal gehört.

TOS:
Gewollte TOS-Bit-Manipulation, welche auch negativ genutzt werden kann:


Die Type-of-Service-Bits (TOS) sind eine Menge von vier Bit-Flags im IP-Header. Ist eines dieser Flags gesetzt, können die Datagramme von Routern durchaus anders gehandhabt werden als Datagramme, bei denen das nicht der Fall ist. Jedes Bit erfüllt seinen bestimmten Zweck, und nur eines von ihnen darf gleichzeitig gesetzt sein, Kombinationen sind also nicht erlaubt. Die Bits werden Type-of-Service-Bits genannt, da sie es der übertragenden Applikation ermöglichen, dem Netzwerk mitzuteilen, welche Art von Dienstgüte gerade benötigt wird.


Die verschiedenen Klassen verfügbarer Dienstgüte sind:

Minimale Verzögerung (minimum delay)

Wird benutzt, wenn die Übertragungsdauer eines Datagramms vom Quell-Host zum Ziel-Host von größter Wichtigkeit ist. Ein Netzwerk-Provider könnte zum Beispiel sowohl optische Glasfaser- als auch Satelliten-Netzwerkverbindungen benutzen wollen. Da die Daten bei einer Übertragung über Satelliten eine größere Entfernung zurücklegen müssen, dauert der Transport zwischen denselben Enpunkten normalerweise länger als bei einer terrestrischen Übertragung. Der Netzwerk-Provider würde diese Option benutzen, um sicherzustellen, daß Datagramme mit diesem Type-of-Service nicht per Satellit übertragen werden.

Maximaler Durchsatz (maximum throughput)

Wird benutzt, wenn der Umfang der zu übertragenden Daten zu jedem Zeitpunkt wichtig ist. Es gibt viele Arten von Netzwerkapplikationen, bei denen die Datenverzögerung nicht so sehr im Vordergrund steht, dafür aber der Netzwerkdurchsatz. Ein Beispiel dafür sind Massen-Dateitransfers. Ein Netzwerk-Provider könnte entscheiden, daß Datagramme mit diesem Type-Of-Service über Wege geleitet würden, die die Daten zwar stark verzögern, aber eine große Bandbreite bieten, z.B. über Satelittenverbindungen.

Maximale Zuverlässigkeit (maximum reliability)

Wird benutzt, wenn Daten von der Quelladresse bis zur Zieladresse möglichst zuverlässig übertragen werden sollen, so daß keine wiederholten Übertragungen einzelner Datenpakete notwendig werden. Das IP-Protokoll kann von beliebig vielen zugrundeliegenden Transportmedien übertragen werden. Während zum Beispiel SLIP und PPP als Verbindungsprotokolle ganz brauchbar sind, können sie aber mit anderen IP-fähigen Netzwerken wie X.25, was die Zuverlässigkeit angeht, nicht mithalten. Ein Netzwerk-Provider könnte für diesen Type-of-Service ein alternatives Netzwerk vorgesehen haben, um es für besonders sichere Datenübertragungen einzusetzen.

Minimale Kosten (minimum cost)

Wird benutzt, wenn es wichtig ist, die Kosten für die Datenübertragung so gering wie möglich zu halten. Die Miete von Bandbreite auf einem Satelliten für eine transpazifische Übertragung ist grundsätzlich günstiger als die Miete für ein Glasfaser-Kabel über dieselbe Distanz. Ein Netzwerk-Provider könnte Ihnen Zugang zu beiden Übertragungsmöglichkeiten anbieten, für die Sie dann unterschiedlich zu bezahlen hätten. In einem solchen Szenario könnte Ihr ?minimum-cost?-Type-of-Service-Bit dafür sorgen, daß das Datagramm über die günstigere Satellitenverbindung geroutet wird.
Bitte warten ..
Mitglied: 6934
30.03.2005 um 10:15 Uhr
Hmm ganz schön complex.

Danke für die Infos.
Bitte warten ..
Ähnliche Inhalte
Firewall
Firewall blockt Anfragen
Frage von Jan1986Firewall4 Kommentare

Hallo zusammen, ich hab mir anzeigen lassen welche IP-Adressen unsere Firewall blockt und es sind schon mehrere Anfragen jeden ...

Netzwerke
Zywall Blockt Traffic von ASA Firewall
gelöst Frage von DoktorAerztNetzwerke7 Kommentare

Hallo Zusammen, wir sind aktuell dabei auf eine Cisco ASA 5516 umzusteigen. Unsere alte Firewall die ZyWALL USG 200 ...

Windows 10
Windows Firewall blockt, kann aber kein Zugriff gewähren
Frage von jimb0pWindows 106 Kommentare

Hallo Zusammen, nachdem ich meinen Laptop neu aufgesetzt und meine IDE installiert habe bekomme ich nach dem Starten von ...

Exchange Server
Firewall SBS 2011 blockt Exchange 2010
gelöst Frage von Ahoi-BrauseExchange Server3 Kommentare

Hallo liebe Administratoren, wir haben in der Firma zusätzlich einen SBS 2011 mir Exchange 2010, nach einigen Problemen mit ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 6 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 9 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware8 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...