nosemen88
Goto Top

Firewall Sicherheit

Hallo Leute, ich komm nicht weiter, Eine Frage:

Was ist bei der Einrichtung von Service-filternden Firewalls zu beachten, wenn Sie zum Beispiel den Nutzern per ftp-Verbindung aus dem Internet erlauben möchten, von einem hinter dieser Firewall liegenden Server Dateien herunter zu laden?

Das die Ports frei sind die zum Zugriff auf den Server benötigt werden. Oder sehe Ich das falsch?
Der Benutzer in einer Gruppe ist um Zugriff zu erlangen?

Danke euch im voraus!

Content-ID: 208638

Url: https://administrator.de/contentid/208638

Ausgedruckt am: 05.11.2024 um 10:11 Uhr

wiesi200
wiesi200 25.06.2013 um 19:23:34 Uhr
Goto Top
Hallo,

du brauchst eine Port Weiterleitung und eine Portfreigabe.
Das mit den Usern ist dann eine Sache vom FTP Server.

Nur ein FTP Server gehört am besten in eine DMZ.

Sonst gibt's da nicht viel zu beachten.
dog
dog 25.06.2013 um 21:45:19 Uhr
Goto Top
FTP ist ein komplexes Protokoll mit zufälligen sekundären Ports.
Darum kann es nur von Firewalls mit Application Layer Filter sauber verarbeitet werden.
sk
sk 25.06.2013 aktualisiert um 21:49:56 Uhr
Goto Top
FTP ist ein etwas komplexeres Protokoll. Es besteht aus zwei Verbindungen: einer, die der Verständigung dient und einer, die der eigentlichen Datenübertragung dient. Wer wen "anruft" und welche Ports dabei benutzt werden, hängt davon ab, ob aktives oder passives FTP zum Einsatz kommt.
Zu beachten ist zudem, dass auf dem Steuerkanal auch Layer3-Informationen (also IP-Adressen) übermittelt werden. Wenn NAT zum Einsatz kommt, muss bei bestimmten Szenarien die Firewall in der Lage sein, diese Informationen auch auf Layer7 zur Laufzeit umzuschreiben.

Gruß
sk

edit: Mist zu spät... face-wink