Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicheres Protokoll/Dienst für Datenübertragung zu Clients

Frage Sicherheit Firewall

Mitglied: Kairo

Kairo (Level 1) - Jetzt verbinden

02.02.2007, aktualisiert 13:03 Uhr, 4307 Aufrufe, 1 Kommentar

Welches sichere Protokoll (oder Windows Dienst) sollte eine Netzwerk-Software nutzen, um Daten zwischen Clients auszutauschen?

Welches Protokoll/Dienst bevorzugen Admins?
Bzw. welches Protokoll oder Windows Dienst nutzen die meisten Netzwerk-Programme für den Datenaustausch zwischen Clients?

Wir denken da z.B. an
- RPC (Nachteil: Schlechter Ruf, z.B. nutzte W32 Blaster eine RPC-Sicherheitslücke)
- Named Pipe (Nachteil: nur bei aktivierter Datei- und Druckerfreigabe verfügbar)
- TCP/IP (Nachteil: Ports müssen in Firewall geöffnet werden)
- SNMP (Security is Not My Problem )
- SSL
- SSH

Hintergrund:
Wir entwickeln eine Sicherheitssoftware für Netzwerke, welche Daten zwischen den Clients austauscht. Der Admin soll möglichst keine Firewall oder sonstigen Einstellungen ändern müssen, um die Software nutzen zu können.

##ff9966|Jede Meinung ist nützlich für uns. Vielen Dank.
Matthias##
Mitglied: Alfredus
02.02.2007 um 13:03 Uhr
IP ist wohl mittlerweile das für Netzwerkdienste am häufigsten verwendete Protokoll. Alle anderen, von dir genannten, Protokolle setzen darauf auf. Selbst NetBIOS wird mittlerweile über TCP/IP abstrahiert.

Den Gedanken, dass du eine Netzwerkkommunikation an einem Paketfilter problemlos, unter allen Umständen, vorbei führen kannst, würde ich sofort verwerfen. Er macht schlicht und ergreifend keinen Sinn. Überlege dir lieber auf welchen Level du deine Transportschicht absichern willst. Von IPSec(stellt verschl. Tunnel bereit) bis zu SSL(verschlüsselt nur Payload) ist alles drin.

Ich weiss nicht was die Software machen soll, aber ein SSL-Socket tuts in den meisten Fällen und ist für das darunterliegende Betriebssystem transparent. Zudem ist die Kommunikation auf Anwendungsebene verschlüsselt. IPSec ist auch unter Umständen eine Alternative, jedoch ist die Kommunikation ausserhalb der Endpunkte(meist ausserhalb der Anwendung) nicht verschlüsselt. Zudem ist IPSec vom darunter liegenden OS abhängig usw.

Wenn ihr sicherheitskritische Software entwickelt(für was auch immer), holt euch einen Spezialisten an Bord und verwendet nach Möglichkeit nur Standard-Mechanismen-/Algo, bloß keine Eigen-Frickelei.

Gruss
Alfredus
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
Herausfinden, welches Protokoll zur Namensauflösung verwendet wird (4)

Frage von manotada zum Thema Netzwerkprotokolle ...

Multimedia & Zubehör
gelöst ZTE blade A452 Mobile Datenübertragung von Apps verhindern (1)

Frage von holli.zimmi zum Thema Multimedia & Zubehör ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
MSA 2050 RAID Konfig (27)

Frage von Leo-le zum Thema SAN, NAS, DAS ...

Microsoft Office
Office Druck fehler (12)

Frage von DaistwasimBusch zum Thema Microsoft Office ...

Festplatten, SSD, Raid
Uninitialisierte Festplatte - Daten retten (11)

Frage von peterla zum Thema Festplatten, SSD, Raid ...

Netzwerkmanagement
Windows Server 2008 R2: "netsh reset" nicht verfügbar? (11)

Frage von RickTucker zum Thema Netzwerkmanagement ...