killinator007
Goto Top

Risiko Portweiterleitung - Port 80 muss im Firmennetztwerk auf eine Webcam weitergeleitet werden?

Hallo Zusammen,

wir sollten bei uns in der Firma eine Webcam von einer öffentlichen Behörde installieren, das Problem ist, dass diese Webcam von außen zugänglich sein muss. Deshalb muss der Port 80 auf die Webcam weitergeleitet werden.

Meine Frage, etwas riskant ist das ganze ja schon oder? Außerdem wirft das die Frage auf, wenn ich den Port 80 auf die Webcam weiterleite, was passiert dann mit den Clients, funktioniert das Internet dann noch???

MfG Michael

Content-ID: 107474

Url: https://administrator.de/forum/risiko-portweiterleitung-port-80-muss-im-firmennetztwerk-auf-eine-webcam-weitergeleitet-werden-107474.html

Ausgedruckt am: 23.12.2024 um 00:12 Uhr

Der-Phil
Der-Phil 29.01.2009 um 09:41:32 Uhr
Goto Top
Hallo,

die Frage ist: Was ist riskant?
Wie schlimm wäre es, wenn jemand "Fremdes" auf die Kamera schaut?
Warum nutzt ihr keine Kamera, die verschlüsselt ansprechbar ist?
Ihr könnte ja in der Firewall zumindest angeben, dass nur vom IP-Bereich dieser Behörde connected werden darf.


und: nein, das Surfen hat damit nichts zu tun.


@offtopic
Habt ihr in der Firma niemanden, der sich mit Netzwerktechnik gut auskennt? Nichts für ungut, aber wenn schon öffentliche Behörden aufgeschaltet sind, müsste das Budget das doch hergeben...

Phil
killinator007
killinator007 29.01.2009 um 13:24:29 Uhr
Goto Top
Hallo Phil,

nein, es gibt nur mich als Ansprechpartner. Ich hab mit Webcams ansich noch absolut keinerlei Erfahrungen. Und nein, es gibt keinerlei unterstützung duch die Behörden.
Ich hab hier allerdings einen Linksys Router RV042 wo ich einen zusätzlichen DMZ Port habe. Besteht die Möglichkeit, die Webcam an den DMZ Port zu hängen und per Policy den Kontakt zum LAN zu sperren?
Ich denke mal, das müsste funktionieren.

MfG
Der-Phil
Der-Phil 29.01.2009 um 14:18:22 Uhr
Goto Top
Hallo,

Du musst erst einmal feststellen, was Du als Gefahr siehst!

Hast Du Angst, dass "fremde" die Bilder der Kamera sehen?
Hast Du Angst, dass Deine Mitarbeiter die Bilder der Kamera sehen?
Hast Du Angst, dass ein Eindringling "über die Kamera" auf Deine Rechner zugreift?

Ich kann Dir leider nicht helfen, wenn Du nicht konkreter wirst...

Phil
joyamas
joyamas 29.01.2009 um 14:35:53 Uhr
Goto Top
wer sagt dass Du kamera auf Port 80 "anhängen" musst?

Du kannst über Webbrowser auf jeden beliebigen Port zugreifen.

nehm z.B Port 444 , mach eine Subdomain, die auf deine externe IP zeigt, und am Webserver (Apache, IIS) , weiterleitung zum Verzeichnis wo Kamera-Web-App liegt. Du kannst es noch zusätzlich mit htaccess schützen.

http://kamera.meinefirma.de:444/

also, quick & dirty
Der-Phil
Der-Phil 29.01.2009 um 14:39:37 Uhr
Goto Top
Hallo,

ich glaube, er hat gar keinen Webserver...

Phil
joyamas
joyamas 29.01.2009 um 14:53:03 Uhr
Goto Top
Webserver kann man mit einem Klick unter XP Prof , Vista Buss, oder Win 2003/2008 installieren. (ist im Paket enthalten, man muss es nur "aktivieren")

Apache bekommt man auch schnell und kostenlos im Netz. Für Installationsanleitungen einfach googeln....
killinator007
killinator007 29.01.2009 um 20:30:37 Uhr
Goto Top
Hallo Phil

Die Kamera wird ja auf einen anderen Port weitergeleitet. Aber was passiert, wenn ich das z.B. mit Port 80 mache?

Die Bilder sind egal, es geht schon eher um deinen dritten Punkt. Wie sicher ist mein Netz dann noch vor Angriffen von außen geschützt?. Unser Netz ist eigentlich sehr simpel aufgebaut,

DSL Modem => Router Linksys RV042 => Internes Netz (Server+ Clients)

Gruß Michael
Der-Phil
Der-Phil 30.01.2009 um 09:20:54 Uhr
Goto Top
Hallo,

wenn Du bisher nicht den Port 80 weitergeleitet hast, ändert sich auch nichts, wenn Du es jetzt machst.

Wenn Dir außerdem egal ist, wenn jemand die Bilder anschaut, dann hänge die Kamera ins Netz und mach ein Portforwarding.

Das Risiko ist aus meiner Sicht nicht wirklich groß (ohne Gewähr).

GUT wäre es, wenn Du die Kamera in ein extra Netz an einem extra Port am Router betreiben würdest.

Phil
gnarff
gnarff 30.01.2009 um 17:05:39 Uhr
Goto Top
Jede Ueberwachungskamera hat ihren eigenen Server, es braucht also kein extra Server eingerichtet werden.
Es ist nicht noetig Port 80 zu verwenden, es kann jeder beliebige freie Port verwendet werden.
Bei vernuenftiger Konfiguration ist es einem Dritten nicht ohne weiteres moeglich Zugriff auf die Uebertragungen und den Adminmodus zu erhalten.

Poste doch einfach mal um welches Kameramodell es sich handelt, dann kann ich dir weiter anraten.

Hier ein paar vergnuegliche Googlequeries zur zwichenzeitlichen Erbauung:
inurl:"ViewerFrame?Mode="
inurl:"view/index.shtml"
allintitle:"Network Camera NetworkCamera"

saludos
gnarff