Peer to Peer Verbindung über Ports aufbauen, was sacht eine Fire

Viren, Spyware, Datenschutz 11.223 Themen, 94.294 Beiträge

Peer to Peer Verbindung über Ports aufbauen, was sacht eine Fire

Aenguish am 20.11.2002, 00:00 / 4 Antworten / Flachansicht

Moin,
Also... Gegeben sei eine Server- und eine Client-Application.
Im Endeffekt soll der Client sich, über welchen Port auch immer mit
dem Server, der natürlich auf diesem Port wartet, verbinden.
Meine erste Frage: Wenn der Server hinter einem Proxy + Firewall sitzt,
welche IP Adresse führt dann durch den ganzen Schlammassel zur Workstation?
Ich meine wenn ich mich über die interne Netzwerk IP des Rechners(dem mit der Server-App)
mit diesem verbinden will dürfte doch meine Anfrage kaum ankommen oder? Wenn ich allerdings
die IP des Proxys benutze, woher weiß dann der Proxy an welche interne Netzwerk-Adresse meine Anfrage gerichtet ist??
Meine zweite Frage: Läßt sich eine Firewall einen Listenden Port der von der eigenen Maschiene
geöffnet wurde gefallen? Das ist ja Praktisch das selbe was auch ein Trojaner tut...

Vielen Dank schon mal für die Aufklärung.
MfG Aenguish

Der Server kann nur über die IP von aussen angesprochen werden wenn du ... XPectIT 20.11.2002, 00:00

grundsätzlich mußt du unterscheiden, ob es sich um einen proxy oder eine ... xafford 21.11.2002, 00:00

Danke für die Antworten, es handelt sich um einen ISA-Server auf dessen ... Aenguish 21.11.2002, 00:00

xafford

Aenguish „Danke für die Antworten, es handelt sich um einen ISA-Server auf dessen...“

21.11.2002, 00:00 Optionen

punkt 1: ISA-server ist eine kombi aus Proxy und statefull packet filter, das bedeutet aber nicht, daß es keine möglichkeit gibt da durch zu kommen, aber deine aussage, daß du keinen einfluß auf den ISA-server hast deutet für mich darauf hin, daß du auch keine allzu lauteren absichten hast, sorry falls ich falsch liege, aber der verdacht liegt nahe.
deine frage bezüglich ports von innen/außen geöffnet stellt ich etwas vor rätsel. du hattest doch gesagt, daß der SERVER hinter der firewall steht, also wird der port auch von außen geöffnet, nicht von innen (server werden kontaktiert von clients, nicht die clients werden von servern kontaktiert). ein lauschender port ist kein öffnender port, eventuell solltest du dich mal über die grundlagen von tcp/ip informieren, wenn du da etwas falsch verstanden hast.
was trojaner angeht, so kann eine firewall oder ein proxy auch kein allheilmittel sein, da es mittel und wege für einen trojaner gibt eine firewall auszutricksen. die beste firewall nutzt nichts, wenn jemand, der das netzwerk kennt es von innen kompromittiert.

ps: ein kleiner tipp, falls ich mit meiner vermutung richtig liege, LAß ES, DU KANNST IN TEUFELS KÜCHE KOMMEN! und falls ich daneben liege mit meiner vermutung, hier schon mal ein dickes SORRY.