THEMA: SICHERHEIT? "Media Stream auf Win2003 Srv"
... da wir häufig die Zeit im Serverraum verbringen, stöpselten wir einfach paar Boxen an den Win2003 Server und lassen darum den ganzen Tag "Windows Media Streams" dudeln ...
Grüße
... da wir häufig die Zeit im Serverraum verbringen, stöpselten wir einfach paar Boxen an den Win2003 Server und lassen darum den ganzen Tag "Windows Media Streams" dudeln ...
1. Entstehen dadurch zusätzliche Angriffsflächen?
2. Wäre es "Sicherer" den Stream durch einen HTTP-Proxy laufen zu lassen?
3. Lässt sich "Windows Media Player" im "Domain Admin Logon" als nieder gestellten Benutzer benutzen?
MFG Daniel
Grüße
... da wir häufig die Zeit im Serverraum verbringen, stöpselten wir einfach paar Boxen an den Win2003 Server und lassen darum den ganzen Tag "Windows Media Streams" dudeln ...
1. Entstehen dadurch zusätzliche Angriffsflächen?
2. Wäre es "Sicherer" den Stream durch einen HTTP-Proxy laufen zu lassen?
3. Lässt sich "Windows Media Player" im "Domain Admin Logon" als nieder gestellten Benutzer benutzen?
MFG Daniel
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 13603
Url: https://administrator.de/contentid/13603
Ausgedruckt am: 25.11.2024 um 12:11 Uhr
2 Kommentare
Neuester Kommentar
Servus,
also solange du dir sicher bist, dass der Stream nur auf Port 80 läuft, ist es "relativ" sicher.
Allerdings, wenn noch andere Ports für den Stream benötigt werden (Beispiel WDR, lässt sich auch nur mit RealPlayer öffnen und benötigt mehr als nur Port 80), wäre ich sehr vorsichtig.
Vor allem auf einem Server, sollte man das doch lieber lassen. Denn für so ein bisschen Musik entsteht wieder eine Sicherheitslücke.
Ich würde es bei MusikCD belassen, oder ihr stellt euch nen Rechner hin.
Zum anderen, über den Proxy geht es eh, ob man nun im Netz mit einem Client hört, oder mit einem anderen Server, spielt hierbei keine Rolle.
Aber meine Meinung, solltest du möglichst lassen, wenn auf dem Server wichtige Applikationen laufen (Domänencontroller, Active Directory etc.)
Oder du stellst dir nen anderen Rechner in den Server Raum ;)
Netten Gru$$
DJ Mower
also solange du dir sicher bist, dass der Stream nur auf Port 80 läuft, ist es "relativ" sicher.
Allerdings, wenn noch andere Ports für den Stream benötigt werden (Beispiel WDR, lässt sich auch nur mit RealPlayer öffnen und benötigt mehr als nur Port 80), wäre ich sehr vorsichtig.
Vor allem auf einem Server, sollte man das doch lieber lassen. Denn für so ein bisschen Musik entsteht wieder eine Sicherheitslücke.
Ich würde es bei MusikCD belassen, oder ihr stellt euch nen Rechner hin.
Zum anderen, über den Proxy geht es eh, ob man nun im Netz mit einem Client hört, oder mit einem anderen Server, spielt hierbei keine Rolle.
Aber meine Meinung, solltest du möglichst lassen, wenn auf dem Server wichtige Applikationen laufen (Domänencontroller, Active Directory etc.)
Oder du stellst dir nen anderen Rechner in den Server Raum ;)
Netten Gru$$
DJ Mower
1. Man stream't man nicht mit HTTP sondern mit dem RTSP Protokoll.
2. wenn der Client sich verbindet antwortet nur der Mediaserver mit seinem datenstrom.
wo siehst du hier das sicherheitsproblem . ?
Ferner lässt sich der mediasever in deine domain einbinden dann nimmst du ACL für das ident der LAN- User.
Ein bisschen kann man M$ schon zutrauen !, wenn die Hacker aus dem LAN kommen würde ich den server in einem subnet verstecken ..... *grins
Gruß Uwe
PS bei mir läuft seit vielen Jahren störungsfrei der Mediaserver am Internet ( hinter 2 "nicht MS" Firewalls, versteht sich )
2. wenn der Client sich verbindet antwortet nur der Mediaserver mit seinem datenstrom.
wo siehst du hier das sicherheitsproblem . ?
Ferner lässt sich der mediasever in deine domain einbinden dann nimmst du ACL für das ident der LAN- User.
Ein bisschen kann man M$ schon zutrauen !, wenn die Hacker aus dem LAN kommen würde ich den server in einem subnet verstecken ..... *grins
Gruß Uwe
PS bei mir läuft seit vielen Jahren störungsfrei der Mediaserver am Internet ( hinter 2 "nicht MS" Firewalls, versteht sich )