Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Risiko Portweiterleitung - Port 80 muss im Firmennetztwerk auf eine Webcam weitergeleitet werden?

Frage Sicherheit Firewall

Mitglied: killinator007

killinator007 (Level 1) - Jetzt verbinden

29.01.2009, aktualisiert 09:15 Uhr, 9618 Aufrufe, 9 Kommentare

Hallo Zusammen,

wir sollten bei uns in der Firma eine Webcam von einer öffentlichen Behörde installieren, das Problem ist, dass diese Webcam von außen zugänglich sein muss. Deshalb muss der Port 80 auf die Webcam weitergeleitet werden.

Meine Frage, etwas riskant ist das ganze ja schon oder? Außerdem wirft das die Frage auf, wenn ich den Port 80 auf die Webcam weiterleite, was passiert dann mit den Clients, funktioniert das Internet dann noch???

Mit freundlichen Grüßen Michael
Mitglied: Der-Phil
29.01.2009 um 09:41 Uhr
Hallo,

die Frage ist: Was ist riskant?
Wie schlimm wäre es, wenn jemand "Fremdes" auf die Kamera schaut?
Warum nutzt ihr keine Kamera, die verschlüsselt ansprechbar ist?
Ihr könnte ja in der Firewall zumindest angeben, dass nur vom IP-Bereich dieser Behörde connected werden darf.


und: nein, das Surfen hat damit nichts zu tun.


@offtopic
Habt ihr in der Firma niemanden, der sich mit Netzwerktechnik gut auskennt? Nichts für ungut, aber wenn schon öffentliche Behörden aufgeschaltet sind, müsste das Budget das doch hergeben...

Phil
Bitte warten ..
Mitglied: killinator007
29.01.2009 um 13:24 Uhr
Hallo Phil,

nein, es gibt nur mich als Ansprechpartner. Ich hab mit Webcams ansich noch absolut keinerlei Erfahrungen. Und nein, es gibt keinerlei unterstützung duch die Behörden.
Ich hab hier allerdings einen Linksys Router RV042 wo ich einen zusätzlichen DMZ Port habe. Besteht die Möglichkeit, die Webcam an den DMZ Port zu hängen und per Policy den Kontakt zum LAN zu sperren?
Ich denke mal, das müsste funktionieren.

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: Der-Phil
29.01.2009 um 14:18 Uhr
Hallo,

Du musst erst einmal feststellen, was Du als Gefahr siehst!

Hast Du Angst, dass "fremde" die Bilder der Kamera sehen?
Hast Du Angst, dass Deine Mitarbeiter die Bilder der Kamera sehen?
Hast Du Angst, dass ein Eindringling "über die Kamera" auf Deine Rechner zugreift?

Ich kann Dir leider nicht helfen, wenn Du nicht konkreter wirst...

Phil
Bitte warten ..
Mitglied: joyamas
29.01.2009 um 14:35 Uhr
wer sagt dass Du kamera auf Port 80 "anhängen" musst?

Du kannst über Webbrowser auf jeden beliebigen Port zugreifen.

nehm z.B Port 444 , mach eine Subdomain, die auf deine externe IP zeigt, und am Webserver (Apache, IIS) , weiterleitung zum Verzeichnis wo Kamera-Web-App liegt. Du kannst es noch zusätzlich mit htaccess schützen.

http://kamera.meinefirma.de:444/

also, quick & dirty
Bitte warten ..
Mitglied: Der-Phil
29.01.2009 um 14:39 Uhr
Hallo,

ich glaube, er hat gar keinen Webserver...

Phil
Bitte warten ..
Mitglied: joyamas
29.01.2009 um 14:53 Uhr
Webserver kann man mit einem Klick unter XP Prof , Vista Buss, oder Win 2003/2008 installieren. (ist im Paket enthalten, man muss es nur "aktivieren")

Apache bekommt man auch schnell und kostenlos im Netz. Für Installationsanleitungen einfach googeln....
Bitte warten ..
Mitglied: killinator007
29.01.2009 um 20:30 Uhr
Hallo Phil

Die Kamera wird ja auf einen anderen Port weitergeleitet. Aber was passiert, wenn ich das z.B. mit Port 80 mache?

Die Bilder sind egal, es geht schon eher um deinen dritten Punkt. Wie sicher ist mein Netz dann noch vor Angriffen von außen geschützt?. Unser Netz ist eigentlich sehr simpel aufgebaut,

DSL Modem => Router Linksys RV042 => Internes Netz (Server+ Clients)

Gruß Michael
Bitte warten ..
Mitglied: Der-Phil
30.01.2009 um 09:20 Uhr
Hallo,

wenn Du bisher nicht den Port 80 weitergeleitet hast, ändert sich auch nichts, wenn Du es jetzt machst.

Wenn Dir außerdem egal ist, wenn jemand die Bilder anschaut, dann hänge die Kamera ins Netz und mach ein Portforwarding.

Das Risiko ist aus meiner Sicht nicht wirklich groß (ohne Gewähr).

GUT wäre es, wenn Du die Kamera in ein extra Netz an einem extra Port am Router betreiben würdest.

Phil
Bitte warten ..
Mitglied: gnarff
30.01.2009 um 17:05 Uhr
Jede Ueberwachungskamera hat ihren eigenen Server, es braucht also kein extra Server eingerichtet werden.
Es ist nicht noetig Port 80 zu verwenden, es kann jeder beliebige freie Port verwendet werden.
Bei vernuenftiger Konfiguration ist es einem Dritten nicht ohne weiteres moeglich Zugriff auf die Uebertragungen und den Adminmodus zu erhalten.

Poste doch einfach mal um welches Kameramodell es sich handelt, dann kann ich dir weiter anraten.

Hier ein paar vergnuegliche Googlequeries zur zwichenzeitlichen Erbauung:
inurl:"ViewerFrame?Mode="
inurl:"view/index.shtml"
allintitle:"Network Camera NetworkCamera"

saludos
gnarff
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Debian
gelöst SSH über Webinterface Port 80 u. 443 (17)

Frage von Moddry zum Thema Debian ...

LAN, WAN, Wireless
gelöst 1 Port in mehreren VLANs? (7)

Frage von mario87 zum Thema LAN, WAN, Wireless ...

Firewall
Sophos Utm 9 Port 3000 für ProfiCash freigeben (4)

Frage von Floh21 zum Thema Firewall ...

Drucker und Scanner
USB-Drucker über virtuellen COM LPT- Port ansteuern (27)

Frage von magicman zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...