Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheit Remote und Port

Frage Microsoft Windows Server

Mitglied: Yoyoba

Yoyoba (Level 1) - Jetzt verbinden

14.07.2010, aktualisiert 18.10.2012, 2837 Aufrufe, 10 Kommentare

Guten Tag erstmal,

ich habe einen FileServer am laufen, der über einen Router (Speedport W 501V) im Internet ist. Um nicht regelmäßig in die Firma fahren zu müssen um am Server arbeiten zu können, habe ich mir eine Remotedesktop-Verbindung eingerichtet am Server, den Port 3389 freigegeben und alles funktioniert auch wunderbar. Nun meine Frage, ich habe den Port bei "Umgeleitete Ports - Öffentlich" und bei "Umgeleitete Ports - Private Client" freigegeben, da ich nicht wusste was korrekt ist. Gibt es durch die Portfreigabe oder der Remotedesktopverbindung irgendwelche sicherheitsbedenken?

MfG



Betriebssystem: Windows XP Pro
Mitglied: Jashugan
14.07.2010 um 17:12 Uhr
Hallo Yoyoba,

am Besten du richtest dir eine VPN-Verbindung ein. So kannst du ruhigen Gewissens in die Firma "telefonieren" ;)

Auf die Schnelle habe ich das hier gefunden, was vielleicht deine Frage noch besser beantwortet.

Grüße
Jash
Bitte warten ..
Mitglied: Yoyoba
14.07.2010 um 17:22 Uhr
Könnest du mir vielleicht eine VPN-Verbindung erklären, und was hat es mit dem "telefonieren" auf sich?
Ist es sicherer? Ist es kostenlos?
Bitte warten ..
Mitglied: aqui
14.07.2010, aktualisiert 18.10.2012
Du hast dann mit dem Port TCP 3389 eine Loch in deine Firewall gebohrt für die Öffentlichkeit und bist damit angreifbar.
RDP selber ist aber mit einem RC-4 Algorythmus verschlüsselt so das du da keine größeren Bedenken haben musst.
Wenn du allerdings ganz auf Nummer sicher gehen willst ist ein VPN die bessere Entscheidung. Am einfachsten realisiert man das mit einem VPN fähigen Router wie z.B. solche von Draytek.
Andere Möglichkeit ist du konfigurierst den Speedport im PPPoE Passthrouh Modus als dummes DSL Modem und nutzt eine freie Firewall Lösung wie M0n0wall oder Pfsense davor die auch VPN fähig sind.
http://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...
http://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
Oder...wenn dich ein separater Client nicht stört nimmst du den Klassiker OpenVPN:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
Bitte warten ..
Mitglied: 2hard4you
14.07.2010 um 17:27 Uhr
Zitat von Yoyoba:
Könnest du mir vielleicht eine VPN-Verbindung erklären, und was hat es mit dem "telefonieren" auf sich?
Ist es sicherer? Ist es kostenlos?

Moin,


tipp doch mal rechts oben, bei Suche VPN ein, und such Dir die passende Anleitung aus...

Danke & Gruß

24
Bitte warten ..
Mitglied: mrtux
14.07.2010 um 17:29 Uhr
Hi !

Oder einen Router, der mit einer alternativen- (VPN-tauglichen) Firmware ausgestattet werden kann wie z.B. den WRT54GL von Linksys. Alle Geräte mit der Bezeichnung "Speedport" sind Haushalts-Geräte und haben eigentlich nichts in einer Firma verloren...

mrtux
Bitte warten ..
Mitglied: Yoyoba
14.07.2010 um 17:35 Uhr
Ok danke für die Antworten, also in deinem Beitrag steht praktisch das RD eig. recht sicher ist richtig?

Ok wenn ich PPPoE aktiviere, eröffne ich praktisch ein öffentliches Netzwerk auf das ich von überall drauf zugreifen kann und somit ist die Firewall des Routers deaktiviert und ich muss mir eine neue besorgen? Ich wollte, wenn möglich dies alles kostenfrei machen und auf keinen Fall irgendwelche legalitäten fabrizieren.


MfG
Bitte warten ..
Mitglied: aqui
14.07.2010, aktualisiert 18.10.2012
@Yoyoba
Du hast netztechnisch nicht wirklich den Durchblick, oder ?? Vielleicht solltest du erstmal lesen was PPPoE ist und was eine NAT Firewall ist. Wikipedia ist dein Freund !! Beides hat nichts miteinander zu tun !!
RD als Protokoll in sich ist schon sicher, auch wenn eine RC-4 Verschlüsselung nicht besonders stark ist. Wie immer kommt es hier auf ein starkes Passwort an mit möglichst vielen kryptischen Stellen.
Den Namen deiner Freundin oder Katze bekommt man im Handumdrehen mit Brute Force raus.
DU bzw. "Faktor Mensch" bist also bei RDP die Schwachstelle, nicht das Protokoll selber !!

Unabhängig davon ist dann der Port TCP 3389 den RDP als Transportvehikel im IP nutzt. Damit der passieren kann musst du ein Loch von außen in deine NAT Firewall am Speedport bohren was du ja auch schon gemacht hast.
Mal abgesehen davon das der Speedport in sich schon leichte Bauchschmerzen bereitet in puncto Sicherheit bist du mit dem offenen Port TCP 3389 angreifbar.

Fazit: Für den Basteleinsatz im Heimnetz ist das mehr oder weniger machbar, je nachdem wie schützenswert deine Daten sind.
Für ein Firmennetzwerk ist so eine Frickelei ein no go ! Dort nutzt man ein VPN.
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Bitte warten ..
Mitglied: Yoyoba
14.07.2010 um 18:13 Uhr
Danke,

ich habe mir das nun angesehen, bleibe ich aber beim gleichen Punkt stehen, richte ich meinen Server als VPN-Server ein muss ich wieder Ports freigeben = weitere Sicherheitslücke oder nicht?
Bitte warten ..
Mitglied: michi1983
14.07.2010 um 20:01 Uhr
Hallo,

ich denke es wäre besser, wenn du dich erst mal etwas über VPN informierst. Dann wäre deine Frage nämlich überflüssig.

Bitteschön:
http://de.wikipedia.org/wiki/Virtual_Private_Network

Gruß
Bitte warten ..
Mitglied: aqui
16.07.2010 um 17:11 Uhr
@Yoyoba
Ja klar, wenn du deinen Server hinter der NAT Firewall als VPN Server einrichtest musst du wieder Löcher in die Firewall bohren. Deshalb ist die Empfehlung ja auch das VPN auf dem Router einzurichten.
Dann entfällt das Bohren und du hast eine wasserdichte Lösung !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Erkennung und -Abwehr
Port 7547 SOAP Remote Code Execution Attack Against DSL Modems Internet Storm Center (5)

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Netzwerkmanagement
gelöst Port Sicherheit verbessern Lancom Switch GS-23xx (13)

Frage von Hipstertown zum Thema Netzwerkmanagement ...

DSL, VDSL
Telekom blockiert immer noch den Port 7547 in ihrem Netz (9)

Erfahrungsbericht von joachim57 zum Thema DSL, VDSL ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...