Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie gefaehrlich ist UDP-Verkehr?

Frage Microsoft Windows Server

Mitglied: sysad

sysad (Level 3) - Jetzt verbinden

04.02.2006, aktualisiert 05.02.2006, 7708 Aufrufe, 9 Kommentare

Hallo,

in einem SOHO funktioniert das Streaming von Musik mit iTunes von einem W2003Server SP1 (mit div. XP und Mac-Clients) auf angeschlossene Airport-Express-Geräte (die nur als Musikempfänger genutzt werden) nur wenn ich in der Firewall die Blockade von UDP aufhebe. Ich hatte mir da noch nie Gedanken drüber gemacht, ob und wie gefährlich das sein könnte und ob man UDP überhaupt blockieren muss. Bis jetzt habe ich immer alles blockiert, und dann nach und nach so wenig wie möglich aufgemacht, bis es lief.

Wer weiss was über UDP-Firewall etc. oder kann mir einen Link linken ) Danke!
Mitglied: 16568
04.02.2006 um 17:50 Uhr
UDP ist eigentlich nicht gefährlich.

Bedeutet lediglich, daß es egal ist, was für Daten ankommen.

UDP kann (sollte eigentlich) heutzutage jede Firewall...


Lonesome Walker
Bitte warten ..
Mitglied: filippg
04.02.2006 um 18:14 Uhr
UDP ist eigentlich nicht gefährlich.
Nein. Messer sind auch nicht gefährlich, ausser sie bewegen sich so schnell auf einen zu, dass man nicht mehr ausweichen kann.
UDP ist höchstens deswegen weniger gefährlich als TCP weil es weniger Anwendungen gibt, die es nutzen (und die man mit "bösartigen" Paketen kompromittieren könnte). Aber ein Schadprogramm könnte z.B. genausogut auch per UDP Daten versenden oder Steuerbefehle erhalten.

Filipp
Bitte warten ..
Mitglied: 16568
04.02.2006 um 18:22 Uhr
^^ gut erkannt.
Nein, ma im Ernst:

Sehr viele Anwendungen nutzen UDP (guck Dir ma die Filesharing-Progs an...).
UDP ist gefährlicher als TCP/IP, da es ja keine strikte Reglementierung bei UDP gibt.
Von daher...


Lonesome Walker
PS: http://de.wikipedia.org/wiki/User_Datagram_Protocol
Bitte warten ..
Mitglied: filippg
04.02.2006 um 18:32 Uhr
Hallo,

du scheinst heute deinen unklaren Tag zu haben. Was sollte eigentlich "Bedeutet lediglich, daß es egal ist, was für Daten ankommen." heissen? Und "UDP ist gefährlicher als TCP/IP, da es ja keine strikte Reglementierung bei UDP gibt."? Und wie sollte der Satz "UDP kann (sollte eigentlich) heutzutage jede Firewall... " weitergehen, bzw was sollte er bedeuten? Und: ist UDP jetzt gefährlich oder nicht?

Um dem Fragesteller nochmal zu helfen: Wenn du TCP generell durchlässt, dann ist das wahrscheinlich schlimmer, als wenn du das mit UDP tust, weil dann z.B. die Windows-Dateifreigaben offen im Netz liegen (vorausgesetzt du hast kein NAT). Aber auch UDP generell zu erlauben ist keine gute Idee. Versuche doch herauszufinden, welche UDP-Ports iTunes genau braucht, und gebe nur diese Frei.

Filipp
Bitte warten ..
Mitglied: 16568
04.02.2006 um 19:10 Uhr
Okay, noch ma langsam:

Lies den Link auf Wikipedia...

Dann solltest Du den Unterschied zu TCP/IP kennen, und selbst entscheiden können, ob Du es frei gibst.


LSW
Bitte warten ..
Mitglied: filippg
04.02.2006 um 21:07 Uhr
Hallo,

der Wikipedia-Artikel sagt leider gar nichts zur Sicherheit, auch der Vergleich zu TCP (btw: war das "TCP/IP" Absicht? Es geht hier ja um TCP oder UDP, auf IP bauen sie beide auf) fällt sehr mager aus (stammt übrigens z.T. auch von mir).
Und vor allem: mich hätte schon interessiert, was du mit obigen Sätzen sagen wolltest.

Filipp
Bitte warten ..
Mitglied: sysad
05.02.2006 um 00:28 Uhr
Danke für Eure Tipps. So richtig einig scheinen sich meine Mitstreiter aber auch nicht zu sein.....

Vielleicht hab ich auch zu wenig Infos gegeben:

Das SOHO ist vom Internet durch NAT 'getrennt', also m.E. kommt von da keiner rein.
Bei den Subnetzteilnehmern bin ich mir nicht sicher, on man mit einer generellen UDP-Freigabe Unheil anrichten kann.
In den Mac-Clients kann ich in der eingebauten FW z.B. den Punkt 'UDP Blockieren' an oder aus machen, ohne dass ich mich um Ports kümmern müsste. Könnte aber auch einzelne frei geben, dazu müsste ich aber Infos haben und länger testen=Kosten.
Bitte warten ..
Mitglied: filippg
05.02.2006 um 00:41 Uhr
Also nochmal: UDP-Ports freigeben ist grundsätzlich genaus gefährlich wie TCP-Ports (quasi "halbe Firewall aus").
Wenn du den anderen Netzteilnehmern vertraust mache es, gegenüber dem Internet bist du ja geschützt. Wenn du ihnen nicht vertraust lass es bleiben.

Aufwand zum finden der richtigen, bzw Möglichkeiten:
- Sniffer. Lasse itunes laufen, sniffe mit, und schau welche Ports benutzt werden. 2 min
- Internetsuche. laut diesen Seiten: http://www.seifried.org/security/ports/3000/3689.html http://www.opendoor.com/doorstop/UG/DSXTips.html http://en.wikipedia.org/wiki/List_of_well-known_ports_(computing)
nutzt iTunes den Port 3689, allerdings angeblich auch auf TCP. Also, Aufwand um das nochmal zu verifizieren etwa 10 min.

Filipp
Bitte warten ..
Mitglied: sysad
05.02.2006 um 01:07 Uhr
@Filipp:

http://docs.info.apple.com/article.html?artnum=303157

Danach muss man nicht einzelne Ports sondern alles freigeben. Oder geht es anders?
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkgrundlagen
gelöst DCs sehr viele UDP-Verbindungen zur Firewall (5)

Frage von watchdogg zum Thema Netzwerkgrundlagen ...

Netzwerkgrundlagen
Einfache VPN Lösung für Backup Verkehr gesucht (8)

Frage von SPAGHETTI zum Thema Netzwerkgrundlagen ...

Router & Routing
99 Prozent Paketverlust beim Netalyzer Performance Test (UDP pakete) (13)

Frage von f0rml0s zum Thema Router & Routing ...

Router & Routing
Wake on LAN (WoL) über ip forward-protocoll udp geht nicht zuverlässig (3)

Frage von Peter1000 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...