Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Risiko Portweiterleitung - Port 80 muss im Firmennetztwerk auf eine Webcam weitergeleitet werden?

Frage Sicherheit Firewall

Mitglied: killinator007

killinator007 (Level 1) - Jetzt verbinden

29.01.2009, aktualisiert 09:15 Uhr, 10121 Aufrufe, 9 Kommentare

Hallo Zusammen,

wir sollten bei uns in der Firma eine Webcam von einer öffentlichen Behörde installieren, das Problem ist, dass diese Webcam von außen zugänglich sein muss. Deshalb muss der Port 80 auf die Webcam weitergeleitet werden.

Meine Frage, etwas riskant ist das ganze ja schon oder? Außerdem wirft das die Frage auf, wenn ich den Port 80 auf die Webcam weiterleite, was passiert dann mit den Clients, funktioniert das Internet dann noch???

MfG Michael
Mitglied: Der-Phil
29.01.2009 um 09:41 Uhr
Hallo,

die Frage ist: Was ist riskant?
Wie schlimm wäre es, wenn jemand "Fremdes" auf die Kamera schaut?
Warum nutzt ihr keine Kamera, die verschlüsselt ansprechbar ist?
Ihr könnte ja in der Firewall zumindest angeben, dass nur vom IP-Bereich dieser Behörde connected werden darf.


und: nein, das Surfen hat damit nichts zu tun.


@offtopic
Habt ihr in der Firma niemanden, der sich mit Netzwerktechnik gut auskennt? Nichts für ungut, aber wenn schon öffentliche Behörden aufgeschaltet sind, müsste das Budget das doch hergeben...

Phil
Bitte warten ..
Mitglied: killinator007
29.01.2009 um 13:24 Uhr
Hallo Phil,

nein, es gibt nur mich als Ansprechpartner. Ich hab mit Webcams ansich noch absolut keinerlei Erfahrungen. Und nein, es gibt keinerlei unterstützung duch die Behörden.
Ich hab hier allerdings einen Linksys Router RV042 wo ich einen zusätzlichen DMZ Port habe. Besteht die Möglichkeit, die Webcam an den DMZ Port zu hängen und per Policy den Kontakt zum LAN zu sperren?
Ich denke mal, das müsste funktionieren.

MfG
Bitte warten ..
Mitglied: Der-Phil
29.01.2009 um 14:18 Uhr
Hallo,

Du musst erst einmal feststellen, was Du als Gefahr siehst!

Hast Du Angst, dass "fremde" die Bilder der Kamera sehen?
Hast Du Angst, dass Deine Mitarbeiter die Bilder der Kamera sehen?
Hast Du Angst, dass ein Eindringling "über die Kamera" auf Deine Rechner zugreift?

Ich kann Dir leider nicht helfen, wenn Du nicht konkreter wirst...

Phil
Bitte warten ..
Mitglied: joyamas
29.01.2009 um 14:35 Uhr
wer sagt dass Du kamera auf Port 80 "anhängen" musst?

Du kannst über Webbrowser auf jeden beliebigen Port zugreifen.

nehm z.B Port 444 , mach eine Subdomain, die auf deine externe IP zeigt, und am Webserver (Apache, IIS) , weiterleitung zum Verzeichnis wo Kamera-Web-App liegt. Du kannst es noch zusätzlich mit htaccess schützen.

http://kamera.meinefirma.de:444/

also, quick & dirty
Bitte warten ..
Mitglied: Der-Phil
29.01.2009 um 14:39 Uhr
Hallo,

ich glaube, er hat gar keinen Webserver...

Phil
Bitte warten ..
Mitglied: joyamas
29.01.2009 um 14:53 Uhr
Webserver kann man mit einem Klick unter XP Prof , Vista Buss, oder Win 2003/2008 installieren. (ist im Paket enthalten, man muss es nur "aktivieren")

Apache bekommt man auch schnell und kostenlos im Netz. Für Installationsanleitungen einfach googeln....
Bitte warten ..
Mitglied: killinator007
29.01.2009 um 20:30 Uhr
Hallo Phil

Die Kamera wird ja auf einen anderen Port weitergeleitet. Aber was passiert, wenn ich das z.B. mit Port 80 mache?

Die Bilder sind egal, es geht schon eher um deinen dritten Punkt. Wie sicher ist mein Netz dann noch vor Angriffen von außen geschützt?. Unser Netz ist eigentlich sehr simpel aufgebaut,

DSL Modem => Router Linksys RV042 => Internes Netz (Server+ Clients)

Gruß Michael
Bitte warten ..
Mitglied: Der-Phil
30.01.2009 um 09:20 Uhr
Hallo,

wenn Du bisher nicht den Port 80 weitergeleitet hast, ändert sich auch nichts, wenn Du es jetzt machst.

Wenn Dir außerdem egal ist, wenn jemand die Bilder anschaut, dann hänge die Kamera ins Netz und mach ein Portforwarding.

Das Risiko ist aus meiner Sicht nicht wirklich groß (ohne Gewähr).

GUT wäre es, wenn Du die Kamera in ein extra Netz an einem extra Port am Router betreiben würdest.

Phil
Bitte warten ..
Mitglied: gnarff
30.01.2009 um 17:05 Uhr
Jede Ueberwachungskamera hat ihren eigenen Server, es braucht also kein extra Server eingerichtet werden.
Es ist nicht noetig Port 80 zu verwenden, es kann jeder beliebige freie Port verwendet werden.
Bei vernuenftiger Konfiguration ist es einem Dritten nicht ohne weiteres moeglich Zugriff auf die Uebertragungen und den Adminmodus zu erhalten.

Poste doch einfach mal um welches Kameramodell es sich handelt, dann kann ich dir weiter anraten.

Hier ein paar vergnuegliche Googlequeries zur zwichenzeitlichen Erbauung:
inurl:"ViewerFrame?Mode="
inurl:"view/index.shtml"
allintitle:"Network Camera NetworkCamera"

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Firewall
2x Port forwarding auf Port 80
gelöst Frage von letstryandfindoutFirewall7 Kommentare

Hallo zusammen, ich habe eine m0n0wall am laufen bei der ich HTTP und HTTPS auf eine IP durchgeschleift habte. ...

Debian
Iptables port soll weitergeleitet werden, das klappt aber nicht
Frage von BigSnakeyeDebian7 Kommentare

Bei Ubuntu 1404 lts will ich den Port 32199 nutzen. Frage - wie kann ich dafür sorgen, dass der ...

Sicherheitsgrundlagen
WebServer im Heimnetzwerk - Port 80 - SIcherheit
Frage von Dummy2507Sicherheitsgrundlagen2 Kommentare

Hallo, wie mein Nutzername schon aussagt, bin ich kein großer Experte, sondern eher ein Home-User. Zuhause habe ich von ...

Debian
SSH über Webinterface Port 80 u. 443
gelöst Frage von ModdryDebian17 Kommentare

Guten Abend! Bei uns in der Schule sind nach außen nur 80 und 443 offen, noch nicht mal ICMP ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 3 StundenVerschlüsselung & Zertifikate

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 14 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 16 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...