Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicheres Protokoll/Dienst für Datenübertragung zu Clients

Mitglied: Kairo

Kairo (Level 1) - Jetzt verbinden

02.02.2007, aktualisiert 13:03 Uhr, 4357 Aufrufe, 1 Kommentar

Welches sichere Protokoll (oder Windows Dienst) sollte eine Netzwerk-Software nutzen, um Daten zwischen Clients auszutauschen?

Welches Protokoll/Dienst bevorzugen Admins?
Bzw. welches Protokoll oder Windows Dienst nutzen die meisten Netzwerk-Programme für den Datenaustausch zwischen Clients?

Wir denken da z.B. an
- RPC (Nachteil: Schlechter Ruf, z.B. nutzte W32 Blaster eine RPC-Sicherheitslücke)
- Named Pipe (Nachteil: nur bei aktivierter Datei- und Druckerfreigabe verfügbar)
- TCP/IP (Nachteil: Ports müssen in Firewall geöffnet werden)
- SNMP (Security is Not My Problem )
- SSL
- SSH

Hintergrund:
Wir entwickeln eine Sicherheitssoftware für Netzwerke, welche Daten zwischen den Clients austauscht. Der Admin soll möglichst keine Firewall oder sonstigen Einstellungen ändern müssen, um die Software nutzen zu können.

##ff9966|Jede Meinung ist nützlich für uns. Vielen Dank.
Matthias##
Mitglied: Alfredus
02.02.2007 um 13:03 Uhr
IP ist wohl mittlerweile das für Netzwerkdienste am häufigsten verwendete Protokoll. Alle anderen, von dir genannten, Protokolle setzen darauf auf. Selbst NetBIOS wird mittlerweile über TCP/IP abstrahiert.

Den Gedanken, dass du eine Netzwerkkommunikation an einem Paketfilter problemlos, unter allen Umständen, vorbei führen kannst, würde ich sofort verwerfen. Er macht schlicht und ergreifend keinen Sinn. Überlege dir lieber auf welchen Level du deine Transportschicht absichern willst. Von IPSec(stellt verschl. Tunnel bereit) bis zu SSL(verschlüsselt nur Payload) ist alles drin.

Ich weiss nicht was die Software machen soll, aber ein SSL-Socket tuts in den meisten Fällen und ist für das darunterliegende Betriebssystem transparent. Zudem ist die Kommunikation auf Anwendungsebene verschlüsselt. IPSec ist auch unter Umständen eine Alternative, jedoch ist die Kommunikation ausserhalb der Endpunkte(meist ausserhalb der Anwendung) nicht verschlüsselt. Zudem ist IPSec vom darunter liegenden OS abhängig usw.

Wenn ihr sicherheitskritische Software entwickelt(für was auch immer), holt euch einen Spezialisten an Bord und verwendet nach Möglichkeit nur Standard-Mechanismen-/Algo, bloß keine Eigen-Frickelei.

Gruss
Alfredus
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Protokoll unterschiede zwischen WLAN Protokoll und Ethernet Protokoll

Frage von Kay2003LAN, WAN, Wireless3 Kommentare

Schönen Guten Tag, ich bräuchte etwas Hilfe in dem Themen Bereich der Protokolle beim WLAN und Ethernet. Zurzeit arbeite ...

Verschlüsselung & Zertifikate

Diameter Protokoll

Frage von MachelloVerschlüsselung & Zertifikate2 Kommentare

Hallo Zusammen hier im Forum, ich recherchiere gerade etwas über das Diameter Protokoll als Ablöse des Radius Protokolls. Hat ...

Firewall

Firewall Protokoll

gelöst Frage von Giusi1Firewall4 Kommentare

Hallo Zusammen ich habe eine Frage. Ich kenne Firewall zu wenig daher wollte ich wissen was für ein Protokoll ...

Microsoft Office

SCV Protokoll Import Problem

gelöst Frage von kaban378Microsoft Office14 Kommentare

Hallo Leute, habe ein Problem beim CSV Dateien Import: der Import an sich klappt bereits, nur werden einige Daten ...

Neue Wissensbeiträge
Internet

Schwarzer Tag für die Netzfreiheit: Die umstrittene Urheberrechtsreform wurde beschlossen

Information von Frank vor 5 StundenInternet13 Kommentare

Ich zitiere einfach mal Julia Reda von den Piraten, da mir selbst einfach die Worte dazu fehlen: Schwarzer Tag ...

Internet
Ist zwar keien Anleitung, aber
Anleitung von SachsenHessi vor 6 StundenInternet1 Kommentar

oder doch eine Anleitung ? Für die nächste EU-Wahl ? SH

PHP
Pfsense - Vouchergenerator 1.6.1
Anleitung von cafepost vor 7 StundenPHP

Hallo Zusammen , aus Sicherheitsgründen wurde mein Server auf den neuesten Stand gebracht, jetzt wollte ich den Vouchergenerator 1.6.1 ...

Internet

Verlag protestiert gegen Artikel 13 (jetzt Artikel 17) der geplanten EU-Verordnung

Information von Dilbert-MD vor 10 StundenInternet

Leider etwas spät, aber immerhin hat auch der heise-Verlag eingesehen, dass die Umsetzung der Urheberrechtsreform - so wie sie ...

Heiß diskutierte Inhalte
Voice over IP
Mikrotik: Voip mit SIP Phones in verschiedenen Subnetzen mit FritzBox
Frage von SpartacusVoice over IP18 Kommentare

Hallo, ich habe das Problem, dass ich verschiedene SIP-Clients in unterschiedlichen Subnetzen habe, die mit meinem Server FritzBox7412 keine ...

Batch & Shell
Computer im Active Directory filtern
Frage von chkdskBatch & Shell16 Kommentare

Hallo Zusammen, ich möchte über die Powershell Computer im Active Directory filtern. Als Beispiel: listet mir alle Computer auf, ...

LAN, WAN, Wireless
Netzwerkkomponenten von 2011 und nur 100 Mbit?
gelöst Frage von FalaffelLAN, WAN, Wireless14 Kommentare

Hallo zusammen, ist es möglich, dass bei Netzwerkkomponenten von ca. 2011 nicht mehr wie 100 Mbit möglich ist? Konkret ...

Internet
Schwarzer Tag für die Netzfreiheit: Die umstrittene Urheberrechtsreform wurde beschlossen
Information von FrankInternet13 Kommentare

Ich zitiere einfach mal Julia Reda von den Piraten, da mir selbst einfach die Worte dazu fehlen: Schwarzer Tag ...