plominski
Goto Top

THEMA: SICHERHEIT? "Media Stream auf Win2003 Srv"

... da wir häufig die Zeit im Serverraum verbringen, stöpselten wir einfach paar Boxen an den Win2003 Server und lassen darum den ganzen Tag "Windows Media Streams" dudeln ...

Grüße

... da wir häufig die Zeit im Serverraum verbringen, stöpselten wir einfach paar Boxen an den Win2003 Server und lassen darum den ganzen Tag "Windows Media Streams" dudeln ...

1. Entstehen dadurch zusätzliche Angriffsflächen?
2. Wäre es "Sicherer" den Stream durch einen HTTP-Proxy laufen zu lassen?
3. Lässt sich "Windows Media Player" im "Domain Admin Logon" als nieder gestellten Benutzer benutzen?

MFG Daniel

Content-ID: 13603

Url: https://administrator.de/contentid/13603

Ausgedruckt am: 25.11.2024 um 12:11 Uhr

Dj-Mower
Dj-Mower 19.05.2006 um 07:57:23 Uhr
Goto Top
Servus,

also solange du dir sicher bist, dass der Stream nur auf Port 80 läuft, ist es "relativ" sicher.
Allerdings, wenn noch andere Ports für den Stream benötigt werden (Beispiel WDR, lässt sich auch nur mit RealPlayer öffnen und benötigt mehr als nur Port 80), wäre ich sehr vorsichtig.
Vor allem auf einem Server, sollte man das doch lieber lassen. Denn für so ein bisschen Musik entsteht wieder eine Sicherheitslücke.
Ich würde es bei MusikCD belassen, oder ihr stellt euch nen Rechner hin.

Zum anderen, über den Proxy geht es eh, ob man nun im Netz mit einem Client hört, oder mit einem anderen Server, spielt hierbei keine Rolle.

Aber meine Meinung, solltest du möglichst lassen, wenn auf dem Server wichtige Applikationen laufen (Domänencontroller, Active Directory etc.)
Oder du stellst dir nen anderen Rechner in den Server Raum ;)

Netten Gru$$
DJ Mower
hothand
hothand 21.11.2009 um 20:42:14 Uhr
Goto Top
1. Man stream't man nicht mit HTTP sondern mit dem RTSP Protokoll.
2. wenn der Client sich verbindet antwortet nur der Mediaserver mit seinem datenstrom.

wo siehst du hier das sicherheitsproblem . ?

Ferner lässt sich der mediasever in deine domain einbinden dann nimmst du ACL für das ident der LAN- User.

Ein bisschen kann man M$ schon zutrauen !, wenn die Hacker aus dem LAN kommen würde ich den server in einem subnet verstecken ..... *grins

Gruß Uwe

PS bei mir läuft seit vielen Jahren störungsfrei der Mediaserver am Internet ( hinter 2 "nicht MS" Firewalls, versteht sich )