Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.214 Themen, 94.192 Beiträge

Spoofing - Firewall

axel_bangert am 24.08.2004, 00:00 / 10 Antworten / Flachansicht

Ich benutze zwei Firewalls -> Zyxel Router Prestige alles gesperrt und Norton Firewall 2004 mit lokalen IP Freigaben für den DHCP IP Bereich des Routers, damit die dynamisch zugeteilten IP's an die jeweiligen Rechner von der Firewall durchgelassen werden

Ist es möglich mittels spoofing, also einer vorgetäuschten lokalen Masquerading-IP an den beiden Firewalls vorbeizukommen und eine TCP Verbindung herzustellen.

Bei netstat -a sehe ich viele tcp Verbindungen zwischen z.B.: localhost:1600(lokal) und localhost:1486(remote) etc.. Kann es sein dass das Spoofingverbindungen sind?

        Mario32 axel_bangert „Spoofing - Firewall“
      
        24.08.2004, 00:00 Optionen
      
          -a zeigt ja ganz bewußt auch die lokalen (am eigenen rechner) verbindungen. deshalb ja auch lokal und remote mit "localhost" ipname angezeigt.

          Rein theoretisch ist natürlich bei maschinen alles möglich :-)

          aber ein externer rechner kann in der regel bei ordentlicher firewall (und damit ist NICHT die software von Norton gemeint!!!!!) nicht in dein LAN eindringen.

          Du schreibst doch selbst: dein verbindungsrouter zwischen wan und lan ist alles geschlossen!

          Damit beantwortest du dir deine frage doch selbst. wenn alle externen verbindungen gespert sind sind sie es! oder du hast falsch konfiguriert und es gibt eben doch die möglichkeit von draußen eine verbindung aufzubauen!
        
             bei Antwort benachrichtigen
        
      Hat denn der Zyxel Prestige 600 überhaupt externe Paket Filter? Ich weiß ... axel_bangert 24.08.2004, 00:00
    
      Das ist die Ausgabe. Kein Fenster geöffnet. Keine lokale Verbindung zu ... axel_bangert 24.08.2004, 00:00
    
      Hat denn der Zyxel Prestige 600 überhaupt externe Paket Filter? Ich weiß ... axel_bangert 24.08.2004, 00:00
    
      also axel hast du mal auf das datum der veröffentlichung gesehen? January ... Mario32 24.08.2004, 00:00
    
      Nein das ist aus mehreren Gründen nicht möglich: 1. Der Angreifer müßte ... xafford 24.08.2004, 00:00
    
      Zunächst einmal vielen Dank für die sehr fachliche Antwort. Könnten Sie ... axel_bangert 24.08.2004, 00:00
    
      1 duzen wir uns hier alle auch den Herrn xafford!!!!! :- 2 localhost ist die ... Mario32 24.08.2004, 00:00
    
      Hallo. 1 Sind Sie sich sicher ??? Kenne ich Sie ? Grinsegruss. Tschau. TAsitO 03.09.2004, 00:00
    
      Spoofing ist in diesem Falle uninteressant - aber man könnte mal schauen ob ... Rika 24.08.2004, 00:00