Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheit Remote und Port

Frage Microsoft Windows Server

Mitglied: Yoyoba

Yoyoba (Level 1) - Jetzt verbinden

14.07.2010, aktualisiert 18.10.2012, 2897 Aufrufe, 10 Kommentare

Guten Tag erstmal,

ich habe einen FileServer am laufen, der über einen Router (Speedport W 501V) im Internet ist. Um nicht regelmäßig in die Firma fahren zu müssen um am Server arbeiten zu können, habe ich mir eine Remotedesktop-Verbindung eingerichtet am Server, den Port 3389 freigegeben und alles funktioniert auch wunderbar. Nun meine Frage, ich habe den Port bei "Umgeleitete Ports - Öffentlich" und bei "Umgeleitete Ports - Private Client" freigegeben, da ich nicht wusste was korrekt ist. Gibt es durch die Portfreigabe oder der Remotedesktopverbindung irgendwelche sicherheitsbedenken?

MfG



Betriebssystem: Windows XP Pro
Mitglied: Jashugan
14.07.2010 um 17:12 Uhr
Hallo Yoyoba,

am Besten du richtest dir eine VPN-Verbindung ein. So kannst du ruhigen Gewissens in die Firma "telefonieren" ;)

Auf die Schnelle habe ich das hier gefunden, was vielleicht deine Frage noch besser beantwortet.

Grüße
Jash
Bitte warten ..
Mitglied: Yoyoba
14.07.2010 um 17:22 Uhr
Könnest du mir vielleicht eine VPN-Verbindung erklären, und was hat es mit dem "telefonieren" auf sich?
Ist es sicherer? Ist es kostenlos?
Bitte warten ..
Mitglied: aqui
14.07.2010, aktualisiert 18.10.2012
Du hast dann mit dem Port TCP 3389 eine Loch in deine Firewall gebohrt für die Öffentlichkeit und bist damit angreifbar.
RDP selber ist aber mit einem RC-4 Algorythmus verschlüsselt so das du da keine größeren Bedenken haben musst.
Wenn du allerdings ganz auf Nummer sicher gehen willst ist ein VPN die bessere Entscheidung. Am einfachsten realisiert man das mit einem VPN fähigen Router wie z.B. solche von Draytek.
Andere Möglichkeit ist du konfigurierst den Speedport im PPPoE Passthrouh Modus als dummes DSL Modem und nutzt eine freie Firewall Lösung wie M0n0wall oder Pfsense davor die auch VPN fähig sind.
http://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
Oder...wenn dich ein separater Client nicht stört nimmst du den Klassiker OpenVPN:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Bitte warten ..
Mitglied: 2hard4you
14.07.2010 um 17:27 Uhr
Zitat von Yoyoba:
Könnest du mir vielleicht eine VPN-Verbindung erklären, und was hat es mit dem "telefonieren" auf sich?
Ist es sicherer? Ist es kostenlos?

Moin,


tipp doch mal rechts oben, bei Suche VPN ein, und such Dir die passende Anleitung aus...

Danke & Gruß

24
Bitte warten ..
Mitglied: mrtux
14.07.2010 um 17:29 Uhr
Hi !

Oder einen Router, der mit einer alternativen- (VPN-tauglichen) Firmware ausgestattet werden kann wie z.B. den WRT54GL von Linksys. Alle Geräte mit der Bezeichnung "Speedport" sind Haushalts-Geräte und haben eigentlich nichts in einer Firma verloren...

mrtux
Bitte warten ..
Mitglied: Yoyoba
14.07.2010 um 17:35 Uhr
Ok danke für die Antworten, also in deinem Beitrag steht praktisch das RD eig. recht sicher ist richtig?

Ok wenn ich PPPoE aktiviere, eröffne ich praktisch ein öffentliches Netzwerk auf das ich von überall drauf zugreifen kann und somit ist die Firewall des Routers deaktiviert und ich muss mir eine neue besorgen? Ich wollte, wenn möglich dies alles kostenfrei machen und auf keinen Fall irgendwelche legalitäten fabrizieren.


MfG
Bitte warten ..
Mitglied: aqui
14.07.2010, aktualisiert 18.10.2012
@Yoyoba
Du hast netztechnisch nicht wirklich den Durchblick, oder ?? Vielleicht solltest du erstmal lesen was PPPoE ist und was eine NAT Firewall ist. Wikipedia ist dein Freund !! Beides hat nichts miteinander zu tun !!
RD als Protokoll in sich ist schon sicher, auch wenn eine RC-4 Verschlüsselung nicht besonders stark ist. Wie immer kommt es hier auf ein starkes Passwort an mit möglichst vielen kryptischen Stellen.
Den Namen deiner Freundin oder Katze bekommt man im Handumdrehen mit Brute Force raus.
DU bzw. "Faktor Mensch" bist also bei RDP die Schwachstelle, nicht das Protokoll selber !!

Unabhängig davon ist dann der Port TCP 3389 den RDP als Transportvehikel im IP nutzt. Damit der passieren kann musst du ein Loch von außen in deine NAT Firewall am Speedport bohren was du ja auch schon gemacht hast.
Mal abgesehen davon das der Speedport in sich schon leichte Bauchschmerzen bereitet in puncto Sicherheit bist du mit dem offenen Port TCP 3389 angreifbar.

Fazit: Für den Basteleinsatz im Heimnetz ist das mehr oder weniger machbar, je nachdem wie schützenswert deine Daten sind.
Für ein Firmennetzwerk ist so eine Frickelei ein no go ! Dort nutzt man ein VPN.
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Bitte warten ..
Mitglied: Yoyoba
14.07.2010 um 18:13 Uhr
Danke,

ich habe mir das nun angesehen, bleibe ich aber beim gleichen Punkt stehen, richte ich meinen Server als VPN-Server ein muss ich wieder Ports freigeben = weitere Sicherheitslücke oder nicht?
Bitte warten ..
Mitglied: michi1983
14.07.2010 um 20:01 Uhr
Hallo,

ich denke es wäre besser, wenn du dich erst mal etwas über VPN informierst. Dann wäre deine Frage nämlich überflüssig.

Bitteschön:
http://de.wikipedia.org/wiki/Virtual_Private_Network

Gruß
Bitte warten ..
Mitglied: aqui
16.07.2010 um 17:11 Uhr
@Yoyoba
Ja klar, wenn du deinen Server hinter der NAT Firewall als VPN Server einrichtest musst du wieder Löcher in die Firewall bohren. Deshalb ist die Empfehlung ja auch das VPN auf dem Router einzurichten.
Dann entfällt das Bohren und du hast eine wasserdichte Lösung !
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
WebServer im Heimnetzwerk - Port 80 - SIcherheit
Frage von Dummy2507Sicherheitsgrundlagen2 Kommentare

Hallo, wie mein Nutzername schon aussagt, bin ich kein großer Experte, sondern eher ein Home-User. Zuhause habe ich von ...

Windows 8
Remote Desktop port freigabe geht nicht
Frage von KodaCHWindows 84 Kommentare

Hallo zusammen Vor wenigen Tagen habe ich einen neuen Router erhalten so das Windows 8.1 Pro ein neues Netzwerk ...

Netzwerkmanagement
Port Sicherheit verbessern Lancom Switch GS-23xx
gelöst Frage von HipstertownNetzwerkmanagement13 Kommentare

Hallo zusammen, nun bin ich auch endlich mal registriert hier. Ich würde gerne einen Lancom Switch etwas sicherer bzgl. ...

Netzwerke
Windows Remote Desktop Zertifikat installieren Sicherheit
gelöst Frage von garackNetzwerke10 Kommentare

Hallo zusammen, Ich habe zwei Windows 10 Rechner. Diese verbinde ich per Remote Desktop. Er erscheint eine Zertifikatswarnung. Ich ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 16 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 19 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...