Seite 6 von 6 ErsteErste ... 456
Ergebnis 101 bis 108 von 108

Thema: IT - Sicherheit

  1. #101
    Registriert seit
    Jun 2013
    Ort
    Germany - Hessen
    Beiträge
    2.607
    Renommee-Modifikator
    46
    Das war Spaß - ich bin kein Mensch, der auf irgendein Gerät verzichten wollen würde
    Das ginge sowieso nur, wenn auch alle anderen darauf verzichten - z.B. das Einwohnermeldeamt. Oder besser noch die Arbeitsagentur, welche angeblich die Quelle der Daten für den Goldeneye-Angriff ist, der derzeit über Personalabteilungen in Deutschland rollt...

  2. #102
    Registriert seit
    Jun 2012
    Beiträge
    1.260
    Renommee-Modifikator
    46
    Wir erlauben Uns, diesen Thread einmal wiederzubeleben.
    Thema: IPv6, dessen Sicherheit und Unsere Unwissenheit.
    Wir stammen nicht aus dem Feld und haben auch derzeit nicht vor, in dem Bereich etwas praktisch umzusetzen,
    stellten Uns aber doch die Frage: Es gibt ja unter anderem Tunnelmechanismen, mit denen da derzeit gearbeitet wird.
    Sofern Wir das richtig verstehen, würde dann auch an bspw. der Firewall in einem Netzwerk vorbeigetunnelt?
    Und haben Admins wirklich keine Chance, da sicherheitstechnisch etwas zu bewirken?
    "Etwas Gescheiteres kann einer doch nicht treiben in dieser schönen Welt, als zu spielen." (Henrik Ibsen)

  3. #103
    Registriert seit
    Jun 2013
    Ort
    Germany - Hessen
    Beiträge
    2.607
    Renommee-Modifikator
    46
    Und haben Admins wirklich keine Chance, da sicherheitstechnisch etwas zu bewirken?
    "Stateful Inspection" wird dort genauso laufen wie mit IPv4 und Applikationsfilter wird es dafür wohl auch geben - also alles eine Frage was man halt ausgeben will für seinen Router. Abgesehen davon ist das mit IPv4 schon jetzt ein Problem. Skype und Co machen doch nichts anderes, als im Zweifel über HTTP Port 80 oder 443 raus zugehen, was praktisch immer "offen" ist. Auch hier benötigt man schon einen Applikationsfilter, der merkt das in dieser angeblichen HTTP Sitzung kein echtes HTTP drinnen ist und dicht macht. Sobald HTTPS verwendet wird, braucht es gleich noch einen SSL Proxy - und damit führt man SSL gleich Ad absurdum...

  4. #104
    Registriert seit
    Jun 2012
    Beiträge
    1.260
    Renommee-Modifikator
    46
    Ok, aber wirklich sicherer als IPv4 ists letztlich nicht, sehen Wir das richtig?
    Die Meinungen scheinen da doch weit auseinanderzugehen.
    "Etwas Gescheiteres kann einer doch nicht treiben in dieser schönen Welt, als zu spielen." (Henrik Ibsen)

  5. #105
    Registriert seit
    Jun 2013
    Ort
    Germany - Hessen
    Beiträge
    2.607
    Renommee-Modifikator
    46
    Es ist deutlich unsicherer! Aber genau wegen der anderen Richtung von außen nach innen. Bei den typischen IPv4 DSL Routern ist quasi "zufällig" eine extrem schwer zu umgehende "Firewall" eingebaut.

    Firewall in Anführungszeichen, weil es keine Firewall ist, aber wie eine Firewall wirkt. Das Stichwort ist NAT (Network Adress Translation). Anders gesagt:
    Mit IPv4 sind eure internen Geräte von außen nicht direkt ansprechbar, mit IPv6 ist das anders. Mit IPv6 sind eure internen Geräte von außen direkt ansprechbar und jetzt hängt es tatsächlich an der echten Firewall des Routers ob die dicht hält oder nicht.

    Hauptzweck von IPv6 war das ermöglichen von mehr IP-Adressen UND das Abschaffen von NAT. Gerade NAT ist aber das einzig wirklich zuverlässige Schutzschild. Gibt nicht wenige Netzwerker, die verlangt haben auch für IPv6 NAT zu schaffen, obwohl es das ja gerade nicht machen soll!

    Für Linux haben einige Programmierer ein IPv6-NAT erstellt, aber das ist eben in allen Belangen ein Verstoß gegen die IPv6 RFCs... (Normen)

  6. #106
    Registriert seit
    Jun 2012
    Beiträge
    1.260
    Renommee-Modifikator
    46
    Dann gibt es die Sicherheitsprobleme also nicht nur in der Migrationsphase, sondern sie dürften fester Bestandteil sein.
    Eine abschließende Frage für heute: Auch Features wie die Autokonfiguration sorgen dafür, dass die Sicherheit noch wesentlich schwieriger zu erzeugen ist.
    Was Wir Uns als Laie dann einfach so fragen: Klar, die Adressen brauchts ja, aber wieso sagt man nicht einfach: Bevor Wir etwas noch unsichereres nutzen, nehmen wir doch die alte Technik und erweitern dort eben den Adressraum? Also ein: Alles stehen lassen, was der Sicherheit dient und den Rest umbauen. Oder ist das nicht "so" einfach?
    "Etwas Gescheiteres kann einer doch nicht treiben in dieser schönen Welt, als zu spielen." (Henrik Ibsen)

  7. #107
    Registriert seit
    Jun 2013
    Ort
    Germany - Hessen
    Beiträge
    2.607
    Renommee-Modifikator
    46
    Es hat ja seine Gründe warum man NAT loswerden will. NAT ist eine Krücke, das viele Dinge verhindert oder zumindest extrem erschwert - das es ein Schutzsystem ist, ist ja wie gesagt nur Zufall und keine Absicht. Vermutlich hätte man IPV4 zu einem IPV4+ auf bohren können, die Kompatibilität wäre aber so oder so "flöten" gegangen, also beseitigt man auch gleich all die Probleme von IPv4. Ist ja erstmal löblich, aber jetzt hängt eben noch viel mehr als früher an der Qualität jedes einzelnen Produktes.

    Googelt mal nach Ping of Death - zu Modem- und ISDN-Einwahl Zeiten war das ein Problem - mit DSL Routern wegen NAT war es das nicht mehr - mit IPv6 wird es das wieder sein - in welcher Form auch immer...


    Edit:

    Geändert von Bigfish (08.03.17 um 22:40 Uhr)

  8. #108
    Registriert seit
    Apr 2014
    Beiträge
    1.567
    Renommee-Modifikator
    30
    Chrome hat derzeit ne üble Sicherheitslücke. http://www.gamestar.de/software/goog...3,3314190.html

Seite 6 von 6 ErsteErste ... 456

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Innere Sicherheit
    Von Elias im Forum Victoria
    Antworten: 25
    Letzter Beitrag: 22.01.04, 09:14

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •