Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Server gehackt - Firewall schlecht?

Frage Microsoft Windows Server

Mitglied: norbi

norbi (Level 1) - Jetzt verbinden

07.02.2006, aktualisiert 12.05.2007, 6411 Aufrufe, 8 Kommentare

Moin zusammen,

ich hatte gestern einen wunderschönen Abend im ironischem Sinne...

Kaum habe ich aufgehört am Telefon Support zu leisten (21:45 Uhr), klingelte es wider, Server Gehackt schrie
mein Kollege mir ins Ohr...

Gut - ich alle sachen gepackt und zu ihm, vor Ort sehe ich, dass ein Windows 2003 Server (SP1 und alle Patches) mit
einer Softwarefirewall (Sygate Personal Firewall) installiert sind. Alles was ich gestern für meinen Kollegen tun konnte
war das ich den Server vorerst vom INet und zu mir nach Hause zur Untersuchung genommen habe.

Ich möchte gerne von euch erfahren, welche Softwarefirewall für solche Einsätze geeignet ist.
Oder gibt es schon wesentlich besserers als Firewalls, wie z.B. hab da mal was gelesen von prevention system oder sowas.....

Danke,
euer Norbi
Mitglied: wikrie
07.02.2006 um 09:33 Uhr
ich habe jetzt den text zum dritten mal gelesen aber kann immer noch nicht verstehen was du wissen willst!
ich sag nur soviel in einer produktivumgebung sollte man nur "sicher" Produkte einsetzen, und wenn man es nicht selber kann dann lieber einen dienstleister zu rate ziehen der einem eine vernünftige FW aufbauen kann!
lieber einmal geld ausgegeben als dann mehrere tage ohne inet dazustehen!


ps: www.google.de => iptables
Bitte warten ..
Mitglied: PLONK
07.02.2006 um 09:49 Uhr
Hallo,
ja ich weiss eigentlich wolltest Du eine Antwort auf die Frage welche Software Firewall die beste ist.

Nun kann ich Dir nicht sagen, aber wenn Du schon Geld ausgeben willst, warum nimmst Du nicht einfach ne Hardware Firewall, wenn wir schon Intrusion Detection sprechen, z.B. Cisco, da gibts auch schon günstige und Du hast was vernüftiges.

Ich weiss zwar nicht wie sicher dein Server abgesichert sein muss aber z.B. die Cisco Firewall PIX-501-BUN-K9 leistet schon gute Dienste und ist für ca. 400,- zuhaben.

Hier eine Liste mit Cisco Firewalls und Preisen:
http://www.bechtle.de/bechtle/MasterServlet;jsessionid=0a000b83bbe96c91 ...

P.S. Nicht gleich erschrecken, die Liste fängt mit ziemlich hohen Preisen an.


mfg
PLONK
Bitte warten ..
Mitglied: gummipolster
07.02.2006 um 09:53 Uhr
Es gibt keine "Softwarefirewall" die davor schützen kann !!!!
Firewall beschreibt ein Konzept.
Um es wirklich sicher zu haben kann es nur eine Lösung geben und die heißt Stufenmodell.
Der Rechner der sein "Beinchen" im bösen Internet hat, macht nix anderes außer den Verkehr zu kontrollieren. Danach kommt eine Zone in der man Webdienste zur Verfügung stellt. (DMZ)
und dann kommt noch ein Sicherheitsgateway, welches das interne Lan schützt.
Windowsrechner sollte man wg. bekannter und unbekannter Sicherheitslücken (Security by Oscurity) nicht ins WAN stellen.......
Ok klingt übertrieben aber der Weg sollte klar sein.

Die Frage ist ja auch : Wie wurde der Rechner "gehackt" ? Vielleicht kam der Einbruch ja auch von innen ! Das passiert dann auch nicht so selten.
Bitte warten ..
Mitglied: PLONK
07.02.2006 um 10:03 Uhr
@gummipolster
Ache auf mein Haupt, wo Du Recht hast hast Du Recht.

Etwas übertrieben zwar, wie Du ja bereits gesagt hast, aber Ja Du Hast Recht.




mfg PLONK
Bitte warten ..
Mitglied: norbi
07.02.2006 um 11:32 Uhr
Moin,

ja, den text habe ich schnell verfasst....

Es dreht sich um eine Firewalllösung die hier benötigt wird, der Angriff definitiv aus dem INTERNET und nicht von innen!!!
Bitte warten ..
Mitglied: PLONK
07.02.2006 um 11:53 Uhr
Also,
wenn Du ein sicheres Firewallkonzept suchst, dann lies Dir nochmal das Posting von gummipolster durch. Denn er hat Recht "Es gibt keine "Softwarefirewall" die davor schützen kann !!!!"

Inhalte eines Firewall-Konzeptes sollten sein:

- Was muss geschützt werden?
- Wovor soll geschützt werden?
- Was kostet es, wenn der Schutz versagt?
- Wieviel ist mir der Schutz wert?
- Welche Dienste sollen erlaubt/verboten sein?
- Wie geht man mit Verstößen gegen die Policy (intern und extern) um?
- Wer entscheidet anhand der Policy und welcher Fakten?

Hab bestimmt noch was vergessen aber im grossen und Ganzen bleibt die Aussage eh die selbe.
Der beste Schutz ist das richtige Konzept.

siehe auch nochmal hier:
http://www.virenschutz.info/Firewall-Konzept-Techniklexikon-bei-Virensc ...


mfg PLONK
Bitte warten ..
Mitglied: cykes
07.02.2006 um 12:35 Uhr
Hi,

also einen Server schützt man grundsätzlich nicht nur mit einer Software Firewall.
Wie schon erwähnt, solltest Du auf eine Hardwarelösung umstellen, Cisco
wäre da eine Möglichkeit, eine andere wären z.B. die Produkte von Fortinet (www.fortinet.com),
da hast Du bei den etwas grösseren Modellen auch gleich einen Content-Virusscanner,
eine Ant-Spam Lösung und IDS mit dabei.
Auf jeden Fall sollte auf allen Servern und Clients aber noch eine netzwerkgestützte
Software-Antivirenlösung installiert sein, beispielsweise die Sophos Small Business oder
Enterprise Edition, gibt es aber von jedem grösseren Antivirenhersteller mehr oder weniegr komfortable Lösungen.

Wenn Du Dich gut mit Linux auskennst, kannst Du als kostengünstige Lösung,
die aber bei Erstinstallation einen recht hohehn Konfigurationsaufwand hat,
auch einen Rechner mit 2 Netzwerkkarten zwischen den Widnows-Maschinen
und dem Internet als Firewall und IDS betreiben.

Gruss

cykes
Bitte warten ..
Mitglied: 46010
12.05.2007 um 19:05 Uhr
Hi,

auch wenn der Beitrag nun schon etwas älter ist,

zu viel sollte man sich von den dedizierten Firewalls (die Finanziell überhaupt in unserem Rahmen liegen) auch nicht erwarten. Letztendlich müssen für Serverdienste Ports geöffnet werden und hier knackts dann eben. Ein IDS schützt leider vor gar nichts, mit Glück kann man aus den Logfiles dies oder jenes auslesen das wars dann aber auch schon, und IPS, na ja schau mal wo sowas liegt - Preislich. Auch dedizierte Linux-Firewalls bieten hier nicht mehr.

Gruss Christian
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2003 wurde gehackt was tun ?
Frage von sockel7Windows Server10 Kommentare

Hallo , Ich habe in meinem Unternehmen noch einen Windows Server 2003 in Betrieb !. Dieser wurde nun am ...

Linux Netzwerk
Exim4 gehackt ?
gelöst Frage von linuxmatrixLinux Netzwerk8 Kommentare

Guten Morgen, hab hier meinen Homewebserver der mir über Debian Wheezy/nginx/php5/Exim4 Statusmails aufs Handy sendet. Problem: Irgendein Depp hats ...

Viren und Trojaner
1und1 Server wird angegriffen wenn nicht sogar gehackt
gelöst Frage von schorschViren und Trojaner2 Kommentare

Guten Tag Admins, ich wurde von 1und1 darauf hingewiesen, dass mein Server gehackt wurde. Anbei haben Sie mir folgenden ...

Sicherheit
DSL Zugangsdaten gehackt?
Frage von Mr.HeisenbergSicherheit34 Kommentare

Hallo, nach Erhalt einer sehr hohen Telefonrechnung, bin ich stutzig geworden und habe mir einen Einzelverbindungsnachweis angefordert. Dort ist ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 2 StundenInternet1 Kommentar

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 9 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 20 StundenWindows 103 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 22 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless15 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...