Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Monitoring

Ports am Router Monitoren..?

Mitglied: Mr.Heisenberg

Mr.Heisenberg (Level 1) - Jetzt verbinden

25.11.2013 um 16:04 Uhr, 1546 Aufrufe, 11 Kommentare

Hi,

ich habe gerade mal ein wenig nach Port Monitoren gegooglet. Ein Bekannter von mir, betreibt eine Bäckerei mit Computergesteuerten Maschinen. Diese verbinden sich über ein TCP-Protokoll mit seinem Router. Da es natürlich eine Potentielle Sicherheitslücke ist, fragen wir uns gerade, ob mal solche Verbindungen Monitoren kann..? Sowas wie, CurrPorts, Wireshark usw....

Kann jemand weiterhelfen..?
Mitglied: certifiedit.net
25.11.2013 um 16:06 Uhr
Hallo highlander,

ja, jede Firewall kann das.

Beste Grüße,
Christian
certified IT
Bitte warten ..
Mitglied: brammer
25.11.2013 um 16:14 Uhr
Hallo,

was willst du genau Monitoren?
Ob der Port hochgefahren ist?
Ob Traffic geht?
Ob ein VPN Tunnel steht (soweit in Verwendung..)?

Kann man alles... mit der richtigen Hardware/ Software

brammer
Bitte warten ..
Mitglied: aqui
25.11.2013 um 16:16 Uhr
Ganz sicher verbinden diese Maschinen sich niemals mit dem Router selber, sondern nutzen den Router nur um sich mit irgendwas im Internet zu verbinden bzw. zum Hersteller "nach Hause zu telefonieren".

Was das ist und wohin sie kommunizieren siehst du sofort mit einem Wireshark Trace wenn du dir die Kommunikation dieser Maschinen einmal ansiehst !

Am einfachsten ist du lässt sie gar nicht erst ins Internet. Brötchen backen die vermutlich auch ohne Internet
Bitte warten ..
Mitglied: Vidan011
25.11.2013, aktualisiert um 16:20 Uhr
Zitat von aqui:

Ganz sicher verbinden diese Maschinen sich niemals mit dem Router selber, sondern nutzen den Router nur um sich mit irgendwas im
Internet zu verbinden bzw. zum Hersteller "nach Hause zu telefonieren".

Was das ist und wohin sie kommunizieren siehst du sofort mit einem Wireshark Trace wenn du dir die Kommunikation dieser Maschinen
einmal ansiehst !

Am einfachsten ist du lässt sie gar nicht erst ins Internet. Brötchen backen die vermutlich auch ohne Internet

Habe keine Problemlösung, aber möchte ich so nicht stehen lassen von Aqui ;)

Es gibt durchaus auch in Bäckerein vernetzte Geräte bzw. auch in Großküchen! Das geht von zentraler Verwaltung und einrichtung bishin zu Ich starte den Ofen per App auf dem Handy.
Bitte warten ..
Mitglied: aqui
25.11.2013 um 16:28 Uhr
….vielleicht hätte dann noch ein "Am einfachsten ist du lässt sie gar nicht erst ins Internet, wenn du ängstlich bist" hinzugefügt werden sollen.
Jeder muss da selber entscheiden wie oder wie wenig sicher sein Netzwerk ist.
.
Bitte warten ..
Mitglied: mrtux
25.11.2013, aktualisiert um 17:12 Uhr
Hi !

Zitat von aqui:
Am einfachsten ist du lässt sie gar nicht erst ins Internet. Brötchen backen die vermutlich auch ohne Internet

Brötchen schon aber wie ist es mit ...Cookies? ;-P

Vermutlich ist da wieder ein billiger Homerouter (bzw. Providergerät) im Einsatz, sonst würde so eine Frage doch gar ned erst gestellt werden....

mrtux
Bitte warten ..
Mitglied: Mr.Heisenberg
25.11.2013 um 19:26 Uhr
Es geht ja nicht um große Brötchen, oder leckere Cookies.. ;) Was eine Maschine im Internet zu suchen hat, ist doch auch egal.. Die Frage lautet doch, ob mal einen offenen Router Port Monitoren kann? Oder ob es möglich ist, eine TCP-Verbindung abzusichern..? Es kann sich nun nicht jeder leisten, teure Firewall Hardware einzusetzen...
Vielleicht kann sowas ja auch mit einem kleinen PC realisieren werden, der dann 24Std. in Betrieb ist?!?!
Bitte warten ..
Mitglied: wiesi200
25.11.2013, aktualisiert um 20:44 Uhr
Hallo,

also deine aussage "Herd mit Telefon steuern" ist leider etwas an den Haaren herbei gezogen, aber egal. Aufzeichnen von Temperaturprotokolle usw. sind aber schon gründe Industrieanlagen an das Firmennetz anzuschließen.

Die Frage ist ob's gleich in's Internet gehen muss.
Wir sind ein Maschinenbaubetrieb und da ist es Gang und Gebe das z.B Fräsmaschinen ins Netzwerk gebunden werden. Auch die Textilmaschinen die wir selbst herstellen werden in der Regel Netzwerktechnisch angeschlossen.

Ich vergebe da immer feste IP Adressen.
Man könnte schon mal das Gateway weglassen dann können die nicht nach draußen, Firewall Regeln bzw. separierte V-Lan's können da auch helfen.
Von außen blockiert man eh alles bis auf die wichtigsten Ports wie SMTP.
Wenn man nen eigenen Webserver betreibt sind Reverse Proxy und DMZ auch wichtige Wörter.

Zur teuren Hardware Firewall, hier gibt's schöne Anleitungen von Aqui.
PFSense währe hier was interessantes.
Jedoch bei Installationen wo's wirklich um Sicherheit geht muss man auch damit rechnen das man entsprechend Geld in die Hand nehmen muss.


Monitoren ist zwar schön und gut aber das alleine ist's nicht.
Das ist nur ein kleiner Teil eine Sicherheitskonzepts.
Erst mal alles unterbinden was nicht sein muss.
Bitte warten ..
Mitglied: Mr.Heisenberg
26.11.2013 um 11:19 Uhr
Was haltet Ihr von IPFire..? Sowas könnte man doch aufsetzen und laufen lassen...
Bitte warten ..
Mitglied: aqui
26.11.2013, aktualisiert um 11:28 Uhr
Nimm besser eine pfSense oder Monowall, die ist erheblich einfacher zu administrieren !

http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...

Damit fährst du allemal besser und sie löst deine Anforderung im Handumdrehen.
Bitte warten ..
Mitglied: mrtux
13.12.2013, aktualisiert um 12:58 Uhr
Hi !

Richtig! Und wer kein Geld ausgeben will oder kann, muss halt einfach etwas mehr (Bastel-) Ehrgeiz zeigen. Das muss aber noch lange nix mit den technischen Möglichkeiten so einer Lösung zu tun haben, wie man grundsätzlich am Thema Open-Source immer wieder sehen kann und die Infos gibt es hier im Forum auch noch für umme. Suchfunktion! Darum habe ich auf sein - "teure Firewall" - Gejammer gar nicht mehr reagiert.....

mrtux
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Offene Ports am Router überprüfen
gelöst Frage von Roland.WRouter & Routing6 Kommentare

Hallo liebes Forum! Nach langer Zeit versuche ich das Netzwerk in unserem kleinen Büro wieder auf den aktuellen Stand ...

MikroTik RouterOS
Port forwarding bei Mikrotik Routern
gelöst Frage von swiss01MikroTik RouterOS13 Kommentare

Hallo Liebe Gemeinde ;) Ich habe neu einen Mikrotik Router und bin da ein wenig überfordert. Ich konnte durch ...

Router & Routing
Internet Router mit PoE Ports
gelöst Frage von sunicsRouter & Routing5 Kommentare

Hallo zusammen, kennt jemand von Euch zufällig einen Internet Router (oder Firewall) mit PoE Ports (teilweise oder alle)? Bevorzugt ...

Monitoring
SPAN Port Monitoren - brauche ich zwei Netzwerkkarten?
Frage von Guitarhero1968Monitoring1 Kommentar

Hallo, ich benutze PRTG um unser Netzwerk zu überwachen. Nun möchte ich auf meiner Remote Probe den Sensor für ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...