Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Server gehackt - Firewall schlecht?

Frage Microsoft Windows Server

Mitglied: norbi

norbi (Level 1) - Jetzt verbinden

07.02.2006, aktualisiert 12.05.2007, 6353 Aufrufe, 8 Kommentare

Moin zusammen,

ich hatte gestern einen wunderschönen Abend im ironischem Sinne...

Kaum habe ich aufgehört am Telefon Support zu leisten (21:45 Uhr), klingelte es wider, Server Gehackt schrie
mein Kollege mir ins Ohr...

Gut - ich alle sachen gepackt und zu ihm, vor Ort sehe ich, dass ein Windows 2003 Server (SP1 und alle Patches) mit
einer Softwarefirewall (Sygate Personal Firewall) installiert sind. Alles was ich gestern für meinen Kollegen tun konnte
war das ich den Server vorerst vom INet und zu mir nach Hause zur Untersuchung genommen habe.

Ich möchte gerne von euch erfahren, welche Softwarefirewall für solche Einsätze geeignet ist.
Oder gibt es schon wesentlich besserers als Firewalls, wie z.B. hab da mal was gelesen von prevention system oder sowas.....

Danke,
euer Norbi
Mitglied: wikrie
07.02.2006 um 09:33 Uhr
ich habe jetzt den text zum dritten mal gelesen aber kann immer noch nicht verstehen was du wissen willst!
ich sag nur soviel in einer produktivumgebung sollte man nur "sicher" Produkte einsetzen, und wenn man es nicht selber kann dann lieber einen dienstleister zu rate ziehen der einem eine vernünftige FW aufbauen kann!
lieber einmal geld ausgegeben als dann mehrere tage ohne inet dazustehen!


ps: www.google.de => iptables
Bitte warten ..
Mitglied: PLONK
07.02.2006 um 09:49 Uhr
Hallo,
ja ich weiss eigentlich wolltest Du eine Antwort auf die Frage welche Software Firewall die beste ist.

Nun kann ich Dir nicht sagen, aber wenn Du schon Geld ausgeben willst, warum nimmst Du nicht einfach ne Hardware Firewall, wenn wir schon Intrusion Detection sprechen, z.B. Cisco, da gibts auch schon günstige und Du hast was vernüftiges.

Ich weiss zwar nicht wie sicher dein Server abgesichert sein muss aber z.B. die Cisco Firewall PIX-501-BUN-K9 leistet schon gute Dienste und ist für ca. 400,- zuhaben.

Hier eine Liste mit Cisco Firewalls und Preisen:
http://www.bechtle.de/bechtle/MasterServlet;jsessionid=0a000b83bbe96c91 ...

P.S. Nicht gleich erschrecken, die Liste fängt mit ziemlich hohen Preisen an.


Mit freundlichen Grüßen
PLONK
Bitte warten ..
Mitglied: gummipolster
07.02.2006 um 09:53 Uhr
Es gibt keine "Softwarefirewall" die davor schützen kann !!!!
Firewall beschreibt ein Konzept.
Um es wirklich sicher zu haben kann es nur eine Lösung geben und die heißt Stufenmodell.
Der Rechner der sein "Beinchen" im bösen Internet hat, macht nix anderes außer den Verkehr zu kontrollieren. Danach kommt eine Zone in der man Webdienste zur Verfügung stellt. (DMZ)
und dann kommt noch ein Sicherheitsgateway, welches das interne Lan schützt.
Windowsrechner sollte man wg. bekannter und unbekannter Sicherheitslücken (Security by Oscurity) nicht ins WAN stellen.......
Ok klingt übertrieben aber der Weg sollte klar sein.

Die Frage ist ja auch : Wie wurde der Rechner "gehackt" ? Vielleicht kam der Einbruch ja auch von innen ! Das passiert dann auch nicht so selten.
Bitte warten ..
Mitglied: PLONK
07.02.2006 um 10:03 Uhr
@gummipolster
Ache auf mein Haupt, wo Du Recht hast hast Du Recht.

Etwas übertrieben zwar, wie Du ja bereits gesagt hast, aber Ja Du Hast Recht.




Mit freundlichen Grüßen PLONK
Bitte warten ..
Mitglied: norbi
07.02.2006 um 11:32 Uhr
Moin,

ja, den text habe ich schnell verfasst....

Es dreht sich um eine Firewalllösung die hier benötigt wird, der Angriff definitiv aus dem INTERNET und nicht von innen!!!
Bitte warten ..
Mitglied: PLONK
07.02.2006 um 11:53 Uhr
Also,
wenn Du ein sicheres Firewallkonzept suchst, dann lies Dir nochmal das Posting von gummipolster durch. Denn er hat Recht "Es gibt keine "Softwarefirewall" die davor schützen kann !!!!"

Inhalte eines Firewall-Konzeptes sollten sein:

- Was muss geschützt werden?
- Wovor soll geschützt werden?
- Was kostet es, wenn der Schutz versagt?
- Wieviel ist mir der Schutz wert?
- Welche Dienste sollen erlaubt/verboten sein?
- Wie geht man mit Verstößen gegen die Policy (intern und extern) um?
- Wer entscheidet anhand der Policy und welcher Fakten?

Hab bestimmt noch was vergessen aber im grossen und Ganzen bleibt die Aussage eh die selbe.
Der beste Schutz ist das richtige Konzept.

siehe auch nochmal hier:
http://www.virenschutz.info/Firewall-Konzept-Techniklexikon-bei-Virensc ...


Mit freundlichen Grüßen PLONK
Bitte warten ..
Mitglied: cykes
07.02.2006 um 12:35 Uhr
Hi,

also einen Server schützt man grundsätzlich nicht nur mit einer Software Firewall.
Wie schon erwähnt, solltest Du auf eine Hardwarelösung umstellen, Cisco
wäre da eine Möglichkeit, eine andere wären z.B. die Produkte von Fortinet (www.fortinet.com),
da hast Du bei den etwas grösseren Modellen auch gleich einen Content-Virusscanner,
eine Ant-Spam Lösung und IDS mit dabei.
Auf jeden Fall sollte auf allen Servern und Clients aber noch eine netzwerkgestützte
Software-Antivirenlösung installiert sein, beispielsweise die Sophos Small Business oder
Enterprise Edition, gibt es aber von jedem grösseren Antivirenhersteller mehr oder weniegr komfortable Lösungen.

Wenn Du Dich gut mit Linux auskennst, kannst Du als kostengünstige Lösung,
die aber bei Erstinstallation einen recht hohehn Konfigurationsaufwand hat,
auch einen Rechner mit 2 Netzwerkkarten zwischen den Widnows-Maschinen
und dem Internet als Firewall und IDS betreiben.

Gruss

cykes
Bitte warten ..
Mitglied: 46010
12.05.2007 um 19:05 Uhr
Hi,

auch wenn der Beitrag nun schon etwas älter ist,

zu viel sollte man sich von den dedizierten Firewalls (die Finanziell überhaupt in unserem Rahmen liegen) auch nicht erwarten. Letztendlich müssen für Serverdienste Ports geöffnet werden und hier knackts dann eben. Ein IDS schützt leider vor gar nichts, mit Glück kann man aus den Logfiles dies oder jenes auslesen das wars dann aber auch schon, und IPS, na ja schau mal wo sowas liegt - Preislich. Auch dedizierte Linux-Firewalls bieten hier nicht mehr.

Gruss Christian
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Firewall
Exchange-Server - richtige Firewall (23)

Frage von yozora27 zum Thema Firewall ...

Windows Server
gelöst Lokale Windows Firewall Server 2012R2 für virtuelle Maschine? (4)

Frage von 1410640014 zum Thema Windows Server ...

Windows Server
gelöst Server 2012 verursacht Firewall 87 Fehler, das Problem schon eingekreist! (2)

Frage von Michael1977 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...