Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
VoIP mit sipgate.de: offene UDP-Ports ...

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
RingoStar
Gast





BeitragVerfasst am: 30. Jun 2004 8:51   Titel: VoIP mit sipgate.de: offene UDP-Ports ...

Hallo Leute,

seit einigen Wochen verwende ich eine dedizierte Linux-Hardware-Firewall in Verbindung mit T-DSL 3000.

Jetzt überlege ich, ob ich auch in VoIP (www.sipgate.de) einsteige. In den FAQ steht aber:

Code:
Bitte geben Sie folgende Ports an Ihrem Router frei:

UDP: Ports 5060 / 5062 / 30000-30021 / 10000-10012
UDP: Ports 3478 / 3479 ( wenn Sie NAT benutzen )

Wichtig! Der Einsatz von SIP-Endgeräten hinter einer Firewall ist möglich, erfordert aber viel technisches Know-How und ist für einen Laien nicht zu empfehlen. Um sipgate hinter einer Firewall zu nutzen, muss diese zunächst so konfiguriert werden, dass SIP-Telefonie erlaubt ist.  Haben Sie bitte Verständnis dafür, dass wir für Firewall-Konfigurationen keinen Support leisten können.

Hinweis: Einige Anbieter von DSL-Routern preisen Firewall-Funktionalität bei ihren Geräten an.
Hinter derartigen Heim-Firewalls können sipgate-Telefon problemlos betrieben werden, denn bei praktisch allen Geräten handelt es sich um ein NAT, das - an privaten DSL-Anschlüssen eingesetzt - eine gewisse Schutzwirkung bietet.


Jetzt bin ich total verunsichert Confused

Wie gefährlich ist es die o.g. Ports permanent offen zu haben, um IP Telefonie zu betreiben Question

Danke für Euer Feedback!

Ciao
RingoStar
 

rattenkind
Gast





BeitragVerfasst am: 30. Jun 2004 15:26   Titel:

Hi,

hm, so ölf bis drölf, IMHO.

ratte
 

RingoStar
Gast





BeitragVerfasst am: 02. Jul 2004 16:42   Titel:

Sorry! Die Frage war ernst gemeint. Confused Sicherlich bin ich etwas paranoid.
Trotzdem würde ich mich über eine Antwort freuen.

Viele Dank!

RingoStar
 

Hein
Gast





BeitragVerfasst am: 03. Jul 2004 15:56   Titel:

Hi
was genau möchtest du jetzt wissen? Ich glaube die meisten hier verstehen dein Problem nicht!
Ein Einverständnis von uns das du die Ports aufmachen sollst? Wenn du Sipgate nutzen willst dann wird dir doch eh nichts anderes übrig bleiben, sehe ich das richtig?
Das die in Ihre FAQ eine Warnung reinschreiben ist Standard und soll auch so sein. Steht alles da. Rolling Eyes
MfG
 

RingoStar
Gast





BeitragVerfasst am: 03. Jul 2004 18:09   Titel:

Hallo Hein!

Danke für Deine Antwort. Sorry, dass ich mich nicht treffend genug ausgedrückt habe.
Mein Problem: sollten die offenen Ports derart viel Angriffläche für mein Netz darstellen, so würde ich auf VoIP verzichten. Ist das paranoid?
 

Lateralus
prolinux-forum-admin


Anmeldungsdatum: 05.05.2004
Beiträge: 1238

BeitragVerfasst am: 04. Jul 2004 9:46   Titel:

Hi

Also wenn du die Ports für dieses Produkt "öffnen" sollst, heißt dass ja erstmal nur, dass du sie nicht blocken - sprich Pakete an diese Ports nicht droppen sollst. Das an sich ist ja noch nicht wirklich ein Sicherheitsproblem - jedenfalls nach meinem Verständnis. Wichtig ist, welcher Dienst auf den Ports läuft. Wenn kein Dienst läuft. Wenn kein Dienst läuft, dürfte man doch maximal den Rechner "leichter" durch Überlastung zum Absturz bringen. Nun weiß ich nicht, wie häufig DOS-Angriffe auf Heimnetzwerke sind. Wink
Ein tatsächliches Sicherheitsproblem entsteht erst, wenn der Dienst, der die Pakete, die an den entsprechenden Ports ankommen, unsicher ist. Das ist dann logischerweise der für VoIP. Das ist dann aber der Dienst an sich, welcher unsicher ist und hat mit deiner Firewall nichts mehr zu tun.

(Hier sei noch schnell ein Zweifel an der absoluten Richtigkeit dieser Aussagen genannt.)
 
Benutzer-Profile anzeigen Private Nachricht senden

klopskuchen
prolinux-forum-admin


Anmeldungsdatum: 26.06.2004
Beiträge: 1444

BeitragVerfasst am: 05. Jul 2004 22:38   Titel:

Wie wichtig sind die zu schützenden Daten in Deinem Netzwerk?
Jemand der sich die Mühe gemacht hat sich über Jahre Wissen anzueignen, zu lernen,
wird wohl kaum einem kleinen user ein Titten-JPG klauen wollen...

Nicht böse sein, aber PC-Geld will mit "Hackerschlagzeilen" auch nur Geld verdienen.

MfG, Klopskuchen
_________________
When all else fails, read the instructions .
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

RingoStar
Gast





BeitragVerfasst am: 09. Jul 2004 19:37   Titel:

@klopskuchen: Dann frage ich mich, warum es eine Rubrik "Sicherheit" in diesem Forum gibt. Bitte unterlasse in Zukunft solche unpassenden Unterstellungen. Schließlich habe ich hier auch niemanden beleidigt. Danke!
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy