Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.253 Themen, 94.785 Beiträge

Spoofing - Firewall

axel_bangert am 24.08.2004, 00:00 / 10 Antworten / Flachansicht

Ich benutze zwei Firewalls -> Zyxel Router Prestige alles gesperrt und Norton Firewall 2004 mit lokalen IP Freigaben für den DHCP IP Bereich des Routers, damit die dynamisch zugeteilten IP's an die jeweiligen Rechner von der Firewall durchgelassen werden

Ist es möglich mittels spoofing, also einer vorgetäuschten lokalen Masquerading-IP an den beiden Firewalls vorbeizukommen und eine TCP Verbindung herzustellen.

Bei netstat -a sehe ich viele tcp Verbindungen zwischen z.B.: localhost:1600(lokal) und localhost:1486(remote) etc.. Kann es sein dass das Spoofingverbindungen sind?

      -a zeigt ja ganz bewußt auch die lokalen am eigenen rechner verbindungen. ... Mario32 24.08.2004, 00:00
    
      Hat denn der Zyxel Prestige 600 überhaupt externe Paket Filter? Ich weiß ... axel_bangert 24.08.2004, 00:00
    
      Das ist die Ausgabe. Kein Fenster geöffnet. Keine lokale Verbindung zu ... axel_bangert 24.08.2004, 00:00
    
      Hat denn der Zyxel Prestige 600 überhaupt externe Paket Filter? Ich weiß ... axel_bangert 24.08.2004, 00:00
    
      also axel hast du mal auf das datum der veröffentlichung gesehen? January ... Mario32 24.08.2004, 00:00
    
      Nein das ist aus mehreren Gründen nicht möglich: 1. Der Angreifer müßte ... xafford 24.08.2004, 00:00
    
        axel_bangert xafford „Nein das ist aus mehreren Gründen nicht möglich: 1. Der Angreifer müßte...“
      
        24.08.2004, 00:00 Optionen
      
          Zunächst einmal vielen Dank für die sehr fachliche Antwort.

          Könnten Sie sich evtl. einmal die Verbindungen ansehen, die ich oben aufgeführt habe. Die Verbindungen bestehen nicht zum localhost, sondern zur jeweils vom Zyxel DHCP dynamisch IP für den jeweils angemeldeten Rechner. Hier NewYork-Central mit der IP 192.168.1.33 bis

          192.168.1.37. Die Norton Firewall läßt dann 192.168.1.33 usw. im privaten Netzwerk durch (vertrauenswürdige Verbindung).

          Das seltsame ist, dass auf einem Win 2003 Ent Server mit allen Sixcherheitspatches der ohne Softwarefirewall läuft, also nur unter der Zyxel Firewall, keine einzige Verbindung im Leerlauf angezeigt wird.

          Was halten Sie davon?

          mit freundlichen Grüßen

          Axel Bangert
        
             bei Antwort benachrichtigen
        
      1 duzen wir uns hier alle auch den Herrn xafford!!!!! :- 2 localhost ist die ... Mario32 24.08.2004, 00:00
    
      Hallo. 1 Sind Sie sich sicher ??? Kenne ich Sie ? Grinsegruss. Tschau. TAsitO 03.09.2004, 00:00
    
      Spoofing ist in diesem Falle uninteressant - aber man könnte mal schauen ob ... Rika 24.08.2004, 00:00