Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie gefaehrlich ist UDP-Verkehr?

Mitglied: sysad

sysad (Level 3) - Jetzt verbinden

04.02.2006, aktualisiert 05.02.2006, 9005 Aufrufe, 9 Kommentare

Hallo,

in einem SOHO funktioniert das Streaming von Musik mit iTunes von einem W2003Server SP1 (mit div. XP und Mac-Clients) auf angeschlossene Airport-Express-Geräte (die nur als Musikempfänger genutzt werden) nur wenn ich in der Firewall die Blockade von UDP aufhebe. Ich hatte mir da noch nie Gedanken drüber gemacht, ob und wie gefährlich das sein könnte und ob man UDP überhaupt blockieren muss. Bis jetzt habe ich immer alles blockiert, und dann nach und nach so wenig wie möglich aufgemacht, bis es lief.

Wer weiss was über UDP-Firewall etc. oder kann mir einen Link linken ) Danke!
Mitglied: 16568
04.02.2006 um 17:50 Uhr
UDP ist eigentlich nicht gefährlich.

Bedeutet lediglich, daß es egal ist, was für Daten ankommen.

UDP kann (sollte eigentlich) heutzutage jede Firewall...


Lonesome Walker
Bitte warten ..
Mitglied: filippg
04.02.2006 um 18:14 Uhr
UDP ist eigentlich nicht gefährlich.
Nein. Messer sind auch nicht gefährlich, ausser sie bewegen sich so schnell auf einen zu, dass man nicht mehr ausweichen kann.
UDP ist höchstens deswegen weniger gefährlich als TCP weil es weniger Anwendungen gibt, die es nutzen (und die man mit "bösartigen" Paketen kompromittieren könnte). Aber ein Schadprogramm könnte z.B. genausogut auch per UDP Daten versenden oder Steuerbefehle erhalten.

Filipp
Bitte warten ..
Mitglied: 16568
04.02.2006 um 18:22 Uhr
^^ gut erkannt.
Nein, ma im Ernst:

Sehr viele Anwendungen nutzen UDP (guck Dir ma die Filesharing-Progs an...).
UDP ist gefährlicher als TCP/IP, da es ja keine strikte Reglementierung bei UDP gibt.
Von daher...


Lonesome Walker
PS: http://de.wikipedia.org/wiki/User_Datagram_Protocol
Bitte warten ..
Mitglied: filippg
04.02.2006 um 18:32 Uhr
Hallo,

du scheinst heute deinen unklaren Tag zu haben. Was sollte eigentlich "Bedeutet lediglich, daß es egal ist, was für Daten ankommen." heissen? Und "UDP ist gefährlicher als TCP/IP, da es ja keine strikte Reglementierung bei UDP gibt."? Und wie sollte der Satz "UDP kann (sollte eigentlich) heutzutage jede Firewall... " weitergehen, bzw was sollte er bedeuten? Und: ist UDP jetzt gefährlich oder nicht?

Um dem Fragesteller nochmal zu helfen: Wenn du TCP generell durchlässt, dann ist das wahrscheinlich schlimmer, als wenn du das mit UDP tust, weil dann z.B. die Windows-Dateifreigaben offen im Netz liegen (vorausgesetzt du hast kein NAT). Aber auch UDP generell zu erlauben ist keine gute Idee. Versuche doch herauszufinden, welche UDP-Ports iTunes genau braucht, und gebe nur diese Frei.

Filipp
Bitte warten ..
Mitglied: 16568
04.02.2006 um 19:10 Uhr
Okay, noch ma langsam:

Lies den Link auf Wikipedia...

Dann solltest Du den Unterschied zu TCP/IP kennen, und selbst entscheiden können, ob Du es frei gibst.


LSW
Bitte warten ..
Mitglied: filippg
04.02.2006 um 21:07 Uhr
Hallo,

der Wikipedia-Artikel sagt leider gar nichts zur Sicherheit, auch der Vergleich zu TCP (btw: war das "TCP/IP" Absicht? Es geht hier ja um TCP oder UDP, auf IP bauen sie beide auf) fällt sehr mager aus (stammt übrigens z.T. auch von mir).
Und vor allem: mich hätte schon interessiert, was du mit obigen Sätzen sagen wolltest.

Filipp
Bitte warten ..
Mitglied: sysad
05.02.2006 um 00:28 Uhr
Danke für Eure Tipps. So richtig einig scheinen sich meine Mitstreiter aber auch nicht zu sein.....

Vielleicht hab ich auch zu wenig Infos gegeben:

Das SOHO ist vom Internet durch NAT 'getrennt', also m.E. kommt von da keiner rein.
Bei den Subnetzteilnehmern bin ich mir nicht sicher, on man mit einer generellen UDP-Freigabe Unheil anrichten kann.
In den Mac-Clients kann ich in der eingebauten FW z.B. den Punkt 'UDP Blockieren' an oder aus machen, ohne dass ich mich um Ports kümmern müsste. Könnte aber auch einzelne frei geben, dazu müsste ich aber Infos haben und länger testen=Kosten.
Bitte warten ..
Mitglied: filippg
05.02.2006 um 00:41 Uhr
Also nochmal: UDP-Ports freigeben ist grundsätzlich genaus gefährlich wie TCP-Ports (quasi "halbe Firewall aus").
Wenn du den anderen Netzteilnehmern vertraust mache es, gegenüber dem Internet bist du ja geschützt. Wenn du ihnen nicht vertraust lass es bleiben.

Aufwand zum finden der richtigen, bzw Möglichkeiten:
- Sniffer. Lasse itunes laufen, sniffe mit, und schau welche Ports benutzt werden. 2 min
- Internetsuche. laut diesen Seiten: http://www.seifried.org/security/ports/3000/3689.html http://www.opendoor.com/doorstop/UG/DSXTips.html http://en.wikipedia.org/wiki/List_of_well-known_ports_(computing)
nutzt iTunes den Port 3689, allerdings angeblich auch auf TCP. Also, Aufwand um das nochmal zu verifizieren etwa 10 min.

Filipp
Bitte warten ..
Mitglied: sysad
05.02.2006 um 01:07 Uhr
@Filipp:

http://docs.info.apple.com/article.html?artnum=303157

Danach muss man nicht einzelne Ports sondern alles freigeben. Oder geht es anders?
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
UDP Flusskontrolle?
Frage von MimemmmNetzwerkgrundlagen2 Kommentare

Ich weiß UDP hat keine Flusskontrolle. Aber was passiert eigentlich bei folgendem Beispiel? Ich möchte eine sehr große gespeicherte ...

Firewall

PfSense Benachrichtigung bei bestimmtem geblocktem Verkehr

Frage von theoberlinFirewall4 Kommentare

Hallo zusammen, eine kleine Frage an die PFSense Profis hier. Kennt ihr einen Weg, die PfSense dazu zu überreden ...

LAN, WAN, Wireless

Lancom1711 Internet-Verkehr durch VPN Tunnel Routen

Frage von talentfreiLAN, WAN, Wireless29 Kommentare

Hallo, es bestehht ein VPN Tunnel zwischen meinem Lancom1711 und einer Fritzbox. Ping auf Geräte der gegenseite funktioniert. Mir ...

Router & Routing

Lancom 1781VAW frisst UDP Pakete

gelöst Frage von Evil2000Router & Routing8 Kommentare

Hallo Alle! was sich im Betreff so einfach anhört ist ein Phänomen welches ich mir nicht erklären kann. Vielleicht ...

Neue Wissensbeiträge
Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 3 StundenWindows Mobile

Moin, MS empfiehlt als Alternative den Umstieg auf IOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 2 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 2 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 2 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte32 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Windows 10
Robocopy Quelle und Ziel vertauscht Daten gelöscht ?
Frage von eastclintwoodWindows 1021 Kommentare

Hallo, ich wollte Daten von einer extrernen Festplatte (USB) auf eine interne Platte per robocopy sichern. Leider habe ich ...

Off Topic
Darf ich ein Forum erstellen das Produkte eines Herstellers betrifft?
Frage von cyberwallOff Topic8 Kommentare

Hallo Community, ich habe da eine "rechtliche" bzw. allgemeine Frage zum erstellen von Foren. Darf ich als "normale Person" ...

Switche und Hubs
HP PS1810-8G Switch stürzt bei iperf3 ab
Frage von BierkistenschlepperSwitche und Hubs6 Kommentare

Hallo, ich habe folgendes Setup: VDSL -> FritzBox (DHCP) -> HP PS1810-8G Switch => Bonding mit 2 Leitungen => ...