Heimnetzwerke - WIFI, LAN, Router und Co 16.538 Themen, 81.400 Beiträge

router (ftp dienst) + DMZ Zone, sicher??

Aphex Junior / 11 Antworten / Baumansicht Nickles

hi,


hab nun ftp server (mit router also ports umgeleitet) eingerichttet..nur funktioniert das nur , wenn ich für diesen pc wo der service läuft die DMZ-Zone freischalte...aber danach hab ich mal ein security check gemacht und totale sicherheislücken tauchten auf....


kann mir jemand sagen, warum das nur geht wenn die Zone auf diesen rechner freigeschaltet ist und was ist jetzt tun kann damit ich ftp dienste usw. SICHER nutzen kann?


(habe die integrierte firewall des routers an und nutze sie, es gibt da keine weiteren einstellungen die ports freigeben oder blocken) falls das wichtig ist...


weiß kein rat mehr....


ciao

bei Antwort benachrichtigen
Steffen6 Aphex Junior „router (ftp dienst) + DMZ Zone, sicher??“
Optionen

Welchen Router?
Welches Betriebssystem?
Was für eine FTP Software?

Wie soll man den helfen, wenn du nicht mal schreibst, was du für Hard- und Software verwendest?

mfg
steffen

bei Antwort benachrichtigen
Gurus Aphex Junior „router (ftp dienst) + DMZ Zone, sicher??“
Optionen

Du bist dir über den Sinn von "DMZ-Zone" im weitesten Anwendungsbereich im klaren?


MfG
Gurus

bei Antwort benachrichtigen
Aphex Junior Nachtrag zu: „router (ftp dienst) + DMZ Zone, sicher??“
Optionen

ich verstehe nicht "steffen" was das für sinn macht zu sagen was für ein router und ftp software...um die software geht es nicht und DMZ ist ein allgemeiner begriff, mit dem ein guter router umgehen kann....
das betriebsysstem hat denn nun wirklich nix damit zu tun!!

ich weiß nicht genau was eine DMZ Zone ist aber es scheint eine "freie" zone ohne sicherheitsbla zu sein die sämtlichen traffic durchlässt...praktisch den computer für sämtliche dienste freischaltet...das problem ist aber das ich im meinem SMC Router! unter DMZ eine Zielip angeben kann wo DMZ übertragen wird..aber dummerweise ist das gleich im ganzen netzwerk alles ungeschützt...

ich hatte auch eigentlich eine hilfreiche antwort erwartet und keine gegenfrage..denn das hat mir nun gar nich geholfen :-(....was mach ich denn nun? warum geht das mit dem ftp access nur wenn ich diese Zone aktiviert habe??

bye

bei Antwort benachrichtigen
xafford Aphex Junior „ich verstehe nicht steffen was das für sinn macht zu sagen was für ein router...“
Optionen

Es macht sehr viel Sinn zu fragen welches Betriebssystem Du verwendest und welche Software und die Tatsache, daß Dir das nicht klar ist und deine Fehlinterpretation einer DMZ zeigt, daß Du nicht wirklich weißt, was Du tust. Wenn Du einen Server hinter einem Router betreibst, dann mußt Du den entsprechenden Port für diesen Serverdienst forwarden, das Maximale, was Du bei einer normalen Statefull Packet Firewall weiter an diesem Server absichern kannst ist, einzelne IPs, oder IP-Bereiche zu blockieren bzw freigeben. Alles andere an Sicherheit muß dann dein Server und die Serversoftware selbst mitbringen, ergo das Betriebssystem und die Software. Wenn Du den FTP auf Protokollebene absichern willst, dann nutzt Dir nur ein FTP-Proxy etwas, dessen Einrichtung und Konfiguration aber auch alles andere als trivial ist und auch einen sicheren Unterbau erfordert.
Wenn Du einen Server betreiben willst, aber Wert auf Sicherheit legst, dann arbeite dich in das Thema ein, informiere dich etwas über Firewalls und deren Arbeitsweise sowie die zugehörigen Protokolle und vor Allem eins:

Scheiße nicht Leute in Foren an, die Unmengen mehr Anhung von der Materie haben als Du und teilweise ihr Geld damit verdienen, Du meckerst ja bestimmt auch nicht deinen Automechaniker an, wenn er nachfragt, was für ein Auto Du fährst bei einer Fehlerdiagnose (falls Du schon Auto fahren darfst).

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Jens2001 Aphex Junior „router (ftp dienst) + DMZ Zone, sicher??“
Optionen

>...aber danach hab ich mal ein security check gemacht und
>totale sicherheislücken tauchten auf....

Das ist Blablabla solange du nicht sagst was für einen Sicherheitscheck du gemacht hast und was für Sicherheitslücken da auftauchen!

Ausserdem ist das was die Routerverticker als DMZ(De Militarized Zone / ent militarisierte Zone) verkaufen garkeine DMZ sondern nur ein "exposed Host"!

Und über den Unterschied zwischen einer echten DMZ und einem exposed Host und den damit verbundenen Sicherheitslücken solltest du dich mal informieren!

Ausserdem würde es nicht schaden den Versuch zu unternehmen in halbwegs vernüftigem Deutsch zu schreiben!
bei Antwort benachrichtigen
GarfTermy Jens2001 „ ...aber danach hab ich mal ein security check gemacht und totale...“
Optionen

"...Ausserdem würde es nicht schaden den Versuch zu unternehmen in halbwegs vernüftigem Deutsch zu schreiben!..."

wer "garkeine" zusammen schreibt und kommas nicht zu kennen scheint, sollte sich eher um die eigene rechtschreibung bemühen, denn beide wörter werden so geschrieben: "gar keine". gleiches gilt für "gar nicht".

...nur so am rande bemerkt.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Aphex Junior Nachtrag zu: „router (ftp dienst) + DMZ Zone, sicher??“
Optionen

Prima...Das ist ja sehr gut, dass mir hier irgendjemand helfen kann. Es geht nur um das Sicherheitskonzept, was ich nun planen muss sowie evt. um die Maßnahmen und eine einfache Lösung!
Da spielen Sicherheitslücken im Detail nun wirklich keine Rolle...Das niemand wirklich auf das Problem eingeht wundert mich. Aber irgendwie hab ich schon mal bemerkt, dass hier ne Menge Leute klugscheißen und die Leute einfach nur mit dummen Sprüchen anheitern.
Das ist weniger als fair.

Ich wollte nur eine geeignete Lösungsrichung wissen, die ich nun einschlagen kann und nicht was eigentlich ne DMZ ist. Ich hab mir schon hundert mal durchgelesen was das ist. Muss ich alles bis ins kleinste Detail behalten oder wie?

Nicht für umsonst schreibe ich hier in diesem Forum und bitte um Hilfe. Aber Vielen Dank!!!

bei Antwort benachrichtigen
Aphex Junior Nachtrag zu: „router (ftp dienst) + DMZ Zone, sicher??“
Optionen

ok sorry ich glaub ich hab da bisschen was verwechselt.

es scheint also eine erweiterte zone zu entstehen, die zugriff von außen zuläst!
im prinzip also sinnvoll für einen ftp server usw. seh ich das richtig?

trotzdem würde ich gerne wissen, warum ich den security check von symantec denn nicht mehr bestehe?

es heißt doch das es durhc 2 firewalls dann zusätzliche sicherheit gibt oder durch diesen logischen bereich? denn der wird doch auch kontrolliert.

wie kann ich mir das nun erklären?

bye

bei Antwort benachrichtigen
Silent Bob Aphex Junior „router (ftp dienst) + DMZ Zone, sicher??“
Optionen

OMG!

dmz ist nicht sicher. das ist ja schonmal klar.

wenn du hinter einem router einen ftp server betreiben willst, dann musst du keinesfalls den server in die dmz schicken.

lass ihn hinter der firewall und "mache ein port forwarding" für anfragen auf port 21 und leite die an den ftp server weiter.

ende

bei Antwort benachrichtigen
Aphex Junior Nachtrag zu: „router (ftp dienst) + DMZ Zone, sicher??“
Optionen

ogott mensch leute..ich habe hier niemanden angemeckert. wer denkt sich sowas aus hhmh?
das geht irgendwo zu weit. das ist ein diskussionsforum wo man fragen stellen kann.

anscheinend darf man das nicht mehr..sorry das wusste ich nicht!
Und wenn jemand mehr Ahnung oder überhaupt Ahnung hat denn soll dieser mal helfen. Komischerweise klaptt das nur hier nich!!

Anstatt mit gegenfragen zu antworten! aber naja..was solls..mein problem hat sich keinesfalls verbessert...danke nochmal!

bei Antwort benachrichtigen
Steffen6 Aphex Junior „router (ftp dienst) + DMZ Zone, sicher??“
Optionen

Kurz und knapp:
DMZ schaltet die interne Firewall deines Router ab!
Keine Firewall oder DMZ kommt somit auf das gleich drauf raus.

Du sagst "mit router also ports umgeleitet" aber auch "es gibt da keine weiteren einstellungen die ports freigeben oder blocken", das wiederspricht sich.

Deshalb ist es interessant zu wissen, welchen Router du hast, damit die, die dir HELFEN wollen, mal in das Handbuch deines Routers schauen und gucken, ob er Port-Forwarding unterstützt, oder nicht.

Desweiteren ist es interessant zu wissen, welches Betriebssystem du hast. Denn es ist ein riesen Unterschied, ob du Windows oder zB Linux benutzt. Du willst wissen, wie man einen FTP-Server "SICHER nutzen kann?". Aber es wird dir sicherlich nichts bringen, wenn dir jetzt jmd was vom Pinguin (Linux) erklärt, wenn du Windows einsetzt.

Nochmal zur DMZ. Dienste, die du über das Internet/Netzwerk zugänglich sind, laufen auf sogenannten Ports. FTP hat Port 21, HTTP Port 80 usw.
Du musst dir das wie einen Schrank mit vielen Schubladen vorstellen. Jede Schublade ist für einen(!) Dienst. Du willst aber nur einen Dienst freigeben, dh, du musst die entsprechende Schublade aufschliessen, damit jeder darauf zugreifen kann. Dank deiner Firewall sind erstmal ALLE abgeschlossen. Wie schon geschrieben, deaktiviert DMZ die Firewall und somit sind alle aufgeschlossen und frei zugänglich (sofern was drinne ist, ist aber ein anderes Thema).
Ziel ist es also, nur die Schublade für FTP (Post 21 = Schublade 21) zu öffnen. Dies geschieht mit Hilfe des Port-Forwarding, dh, die Firewall schliesst die Schublade auf, dass jeder drauf zugreifen kann.
Aktuelle Router beherrschen dies einwandfrei, ob deiner dies kann, weiß ich nicht, da du ja nicht verräts, welcher es ist :(

Zur Lösung gibt es mehrere Möglichkeiten:
- Kauf dir einen Router, der Port-Forwarding unterstützt (Kosten: ca. 60 EUR)
- Mach dein Rechner sicher durch eine Software Firewall und schliess die offenen Schubladen von Hand, da deine Router-Firewall ja deaktiviert ist (Kosten: mehrere Stunden lesen, Erfolgschance: gering)
- Hänge einen alten Rechner mit 2 Netzwerkkarten dazwischen (zwischen Router und FTP-Server), der die Funktion der Router-Firewall übernimmt (Kosten: reichlich Strom(!), 2 Netzwerkkarte ca. 20 EUR, Einarbeitung in Linux (sollte nämlich dann sinnvollerweise als Betriebssystem gewählt werden)


Wie du siehst, stellen wir dir nur Fragen, damit wir dein Problem eingrenzen und dir gezielt helfen.

Ich hoffe, deine Fragen sind beantwortet, ansonsten, stell sie.


mfg
steffen

bei Antwort benachrichtigen