Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Firewall Sicherheit

Frage Sicherheit

Mitglied: nosemen88

nosemen88 (Level 1) - Jetzt verbinden

25.06.2013 um 19:15 Uhr, 2124 Aufrufe, 3 Kommentare

Hallo Leute, ich komm nicht weiter, Eine Frage:

Was ist bei der Einrichtung von Service-filternden Firewalls zu beachten, wenn Sie zum Beispiel den Nutzern per ftp-Verbindung aus dem Internet erlauben möchten, von einem hinter dieser Firewall liegenden Server Dateien herunter zu laden?

Das die Ports frei sind die zum Zugriff auf den Server benötigt werden. Oder sehe Ich das falsch?
Der Benutzer in einer Gruppe ist um Zugriff zu erlangen?

Danke euch im voraus!
Mitglied: wiesi200
25.06.2013 um 19:23 Uhr
Hallo,

du brauchst eine Port Weiterleitung und eine Portfreigabe.
Das mit den Usern ist dann eine Sache vom FTP Server.

Nur ein FTP Server gehört am besten in eine DMZ.

Sonst gibt's da nicht viel zu beachten.
Bitte warten ..
Mitglied: dog
25.06.2013 um 21:45 Uhr
FTP ist ein komplexes Protokoll mit zufälligen sekundären Ports.
Darum kann es nur von Firewalls mit Application Layer Filter sauber verarbeitet werden.
Bitte warten ..
Mitglied: sk
25.06.2013, aktualisiert um 21:49 Uhr
FTP ist ein etwas komplexeres Protokoll. Es besteht aus zwei Verbindungen: einer, die der Verständigung dient und einer, die der eigentlichen Datenübertragung dient. Wer wen "anruft" und welche Ports dabei benutzt werden, hängt davon ab, ob aktives oder passives FTP zum Einsatz kommt.
Zu beachten ist zudem, dass auf dem Steuerkanal auch Layer3-Informationen (also IP-Adressen) übermittelt werden. Wenn NAT zum Einsatz kommt, muss bei bestimmten Szenarien die Firewall in der Lage sein, diese Informationen auch auf Layer7 zur Laufzeit umzuschreiben.

Gruß
sk

edit: Mist zu spät...
Bitte warten ..
Ähnliche Inhalte
Netzwerke
5 Regeln für die Firewall Sicherheit (3)

Link von runasservice zum Thema Netzwerke ...

Vmware
gelöst ESXI 5.1 Free und ESXI Sicherheit Firewall (2)

Frage von zeroblue2005 zum Thema Vmware ...

Router & Routing
Mikrotik hex firewall regeln (1)

Frage von ecki33 zum Thema Router & Routing ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...