3
Firewall Sicherheit
Hallo Leute, ich komm nicht weiter, Eine Frage:
Was ist bei der Einrichtung von Service-filternden Firewalls zu beachten, wenn Sie zum Beispiel den Nutzern per ftp-Verbindung aus dem Internet erlauben möchten, von einem hinter dieser Firewall liegenden Server Dateien herunter zu laden?
Das die Ports frei sind die zum Zugriff auf den Server benötigt werden. Oder sehe Ich das falsch?
Der Benutzer in einer Gruppe ist um Zugriff zu erlangen?
Danke euch im voraus!
Was ist bei der Einrichtung von Service-filternden Firewalls zu beachten, wenn Sie zum Beispiel den Nutzern per ftp-Verbindung aus dem Internet erlauben möchten, von einem hinter dieser Firewall liegenden Server Dateien herunter zu laden?
Das die Ports frei sind die zum Zugriff auf den Server benötigt werden. Oder sehe Ich das falsch?
Der Benutzer in einer Gruppe ist um Zugriff zu erlangen?
Danke euch im voraus!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 208638
Url: https://administrator.de/contentid/208638
Ausgedruckt am: 05.11.2024 um 10:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
du brauchst eine Port Weiterleitung und eine Portfreigabe.
Das mit den Usern ist dann eine Sache vom FTP Server.
Nur ein FTP Server gehört am besten in eine DMZ.
Sonst gibt's da nicht viel zu beachten.
du brauchst eine Port Weiterleitung und eine Portfreigabe.
Das mit den Usern ist dann eine Sache vom FTP Server.
Nur ein FTP Server gehört am besten in eine DMZ.
Sonst gibt's da nicht viel zu beachten.
FTP ist ein komplexes Protokoll mit zufälligen sekundären Ports.
Darum kann es nur von Firewalls mit Application Layer Filter sauber verarbeitet werden.
Darum kann es nur von Firewalls mit Application Layer Filter sauber verarbeitet werden.
FTP ist ein etwas komplexeres Protokoll. Es besteht aus zwei Verbindungen: einer, die der Verständigung dient und einer, die der eigentlichen Datenübertragung dient. Wer wen "anruft" und welche Ports dabei benutzt werden, hängt davon ab, ob aktives oder passives FTP zum Einsatz kommt.
Zu beachten ist zudem, dass auf dem Steuerkanal auch Layer3-Informationen (also IP-Adressen) übermittelt werden. Wenn NAT zum Einsatz kommt, muss bei bestimmten Szenarien die Firewall in der Lage sein, diese Informationen auch auf Layer7 zur Laufzeit umzuschreiben.
Gruß
sk
edit: Mist zu spät...
Zu beachten ist zudem, dass auf dem Steuerkanal auch Layer3-Informationen (also IP-Adressen) übermittelt werden. Wenn NAT zum Einsatz kommt, muss bei bestimmten Szenarien die Firewall in der Lage sein, diese Informationen auch auf Layer7 zur Laufzeit umzuschreiben.
Gruß
sk
edit: Mist zu spät...
