|
| Hvad er mest sikker NETBEUI eller IPX/SPX? Fra : Preben G. Kristensen |
Dato : 05-10-02 13:05 |
|
Hej
Er kommet lidt i tvivl om hvilken protokol der er mest sikker at bruge
til
intern netværk. NETBEUI eller IPX/SPX.
2 stk. PC'er med Win98 koblet sammen via en switch, og forbundet til
Internettet via TDC ADSL.
Sygate Firewall er installeret på begge maskiner.
Har i et stykke tid brugt NETBEUI, til deling af printer og filer på
intern netværk,
men syntes der er meget trafik fra Internettet,
typisk UDP & ICMP protocoller og alle med C:\WINDOWS\SYSTEM\NETBEUI.VXD
Vil det være mere sikkert at skifte til IPX eller er der også
sikkerhedshuller?
På forhånd tak for svar.
Med venlig hilsen
Preben Kristensen
| |
Povl H. Pedersen (05-10-2002)
| Kommentar Fra : Povl H. Pedersen |
Dato : 05-10-02 13:22 |
|
In article <3d9ed5ba$0$69040$edfadb0f@dspool01.news.tele.dk>, Preben G. Kristensen wrote:
> Hej
>
> Er kommet lidt i tvivl om hvilken protokol der er mest sikker at bruge
> til
> intern netværk. NETBEUI eller IPX/SPX.
De er vel begge nøjagtigt lige så sikre som TCP/IP, med den
untagelse at man ikke kan tilgå disse services fra Internet.
Men det spærer din router vel for i forvejen.
> 2 stk. PC'er med Win98 koblet sammen via en switch, og forbundet til
> Internettet via TDC ADSL.
Med 98 mener jeg at alle protokoller bindes til alle de
services der er installeret. Og når den første er hacker
kan man altid tilgå #2 over whatever protokol.
Protokolvalg er ikke en sikkerhedsfeature. Ikke mere
and at det at man taler tysk på ferien for at andre
ikke skal forstå hvad man siger.
>
> Sygate Firewall er installeret på begge maskiner.
>
> Har i et stykke tid brugt NETBEUI, til deling af printer og filer på
> intern netværk,
> men syntes der er meget trafik fra Internettet,
> typisk UDP & ICMP protocoller og alle med C:\WINDOWS\SYSTEM\NETBEUI.VXD
>
> Vil det være mere sikkert at skifte til IPX eller er der også
> sikkerhedshuller?
IPX er ihvertfald routeable.
| |
Kent Friis (05-10-2002)
| Kommentar Fra : Kent Friis |
Dato : 05-10-02 13:47 |
|
Den Sat, 5 Oct 2002 14:05:04 +0200 skrev Preben G. Kristensen:
>Hej
>
>Er kommet lidt i tvivl om hvilken protokol der er mest sikker at bruge
>til
>intern netværk. NETBEUI eller IPX/SPX.
IPX kan routes. Dvs. hvis det kan lykkes at omkonfigurere routerne
imellem din PC og en angribers PC, så kan man sende IPX-trafik til
din PC.
NetBEUI kan ikke routes.
>Vil det være mere sikkert at skifte til IPX eller er der også
>sikkerhedshuller?
Det vil IMHO være et tåbeligt valg. IPX er Novell Netware's protokol, og
medmindre du kører en gammel Netware server, så er der ingen grund til
at installere den. NetBEUI er Windows' egen protokol.
Mvh
Kent
--
"Intelligence is the ability to avoid doing work, yet get the work done"
- Linus Torvalds
| |
Allan Olesen (05-10-2002)
| Kommentar Fra : Allan Olesen |
Dato : 05-10-02 21:23 |
|
leeloo@phreaker.net (Kent Friis) wrote:
>IPX er Novell Netware's protokol, og
>medmindre du kører en gammel Netware server,
Narh, mon ikke der paa et hjemmenet er stoerre sandsynlighed for,
at man koerer spil, som kraever IPX.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Kent Friis (05-10-2002)
| Kommentar Fra : Kent Friis |
Dato : 05-10-02 21:27 |
|
Den Sat, 05 Oct 2002 22:22:56 +0200 skrev Allan Olesen:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>IPX er Novell Netware's protokol, og
>>medmindre du kører en gammel Netware server,
>
>Narh, mon ikke der paa et hjemmenet er stoerre sandsynlighed for,
>at man koerer spil, som kraever IPX.
Er der nogen der stadig har så gamle spil?
Mvh
Kent
--
NT er brugervenligt - det er bare brugerne der ikke kan finde ud af det
- en NT-administrator
| |
Bertel Lund Hansen (05-10-2002)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 05-10-02 22:09 |
| | |
Allan Olesen (06-10-2002)
| Kommentar Fra : Allan Olesen |
Dato : 06-10-02 09:06 |
|
leeloo@phreaker.net (Kent Friis) wrote:
>Er der nogen der stadig har så gamle spil?
Er der nogen, der har en gammel Novell-server paa deres
hjemmenet?
Men derudover har jeg lige set et spritnyt spil, der kraevede
IPX. Indroemmet - jeg var maalloes.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Kent Friis (06-10-2002)
| Kommentar Fra : Kent Friis |
Dato : 06-10-02 11:55 |
|
Den Sun, 06 Oct 2002 10:06:04 +0200 skrev Allan Olesen:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>Er der nogen der stadig har så gamle spil?
>
>Er der nogen, der har en gammel Novell-server paa deres
>hjemmenet?
Ja, jeg kender en.
>Men derudover har jeg lige set et spritnyt spil, der kraevede
>IPX. Indroemmet - jeg var maalloes.
Selv StarCraft, som eterhånden er ved at være gammel, kan køre UDP med
nyeste patch. Det er gået op for udviklerne, at nogen af deres kunder
kører operativ-systemer der er nyere end Netware, og derfor slet ikke
understøtter IPX.
Mvh
Kent
--
Object orientation: the idea, that humans find it easier to understand
"you.car.engine.start" than "start your car engine".
| |
Allan Olesen (06-10-2002)
| Kommentar Fra : Allan Olesen |
Dato : 06-10-02 12:43 |
|
leeloo@phreaker.net (Kent Friis) wrote:
>>Men derudover har jeg lige set et spritnyt spil, der kraevede
>>IPX. Indroemmet - jeg var maalloes.
>
>Selv StarCraft, som eterhånden er ved at være gammel, kan køre UDP med
>nyeste patch.
Antyder du dermed, at jeg lyver?
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Kent Friis (06-10-2002)
| Kommentar Fra : Kent Friis |
Dato : 06-10-02 15:05 |
|
Den Sun, 06 Oct 2002 13:42:36 +0200 skrev Allan Olesen:
>leeloo@phreaker.net (Kent Friis) wrote:
>
>>>Men derudover har jeg lige set et spritnyt spil, der kraevede
>>>IPX. Indroemmet - jeg var maalloes.
>>
>>Selv StarCraft, som eterhånden er ved at være gammel, kan køre UDP med
>>nyeste patch.
>
>Antyder du dermed, at jeg lyver?
Nej da, jeg antyder at der er nogen spilproducenter der er langt
bagud.
Mvh
Kent
--
8:16pm up 2:37, 1 user, load average: 101.21, 95.46, 55.85
164 processes: 62 sleeping, 102 running, 0 zombie, 0 stopped
With XMMS tugging along nicely, playing Vivaldi...
| |
Peder Vendelbo Mikke~ (07-10-2002)
| Kommentar Fra : Peder Vendelbo Mikke~ |
Dato : 07-10-02 16:38 |
|
Allan Olesen skrev:
> Er der nogen, der har en gammel Novell-server paa deres hjemmenet?
Jeg har disketterne liggende et sted og skal nok få den installeret,
når jeg finder et 5 1/4" diskettedrev der virker.
| |
Peder Vendelbo Mikke~ (07-10-2002)
| Kommentar Fra : Peder Vendelbo Mikke~ |
Dato : 07-10-02 16:36 |
|
Kent Friis skrev:
> skrev Allan Olesen:
>> Narh, mon ikke der paa et hjemmenet er stoerre sandsynlighed for,
>> at man koerer spil, som kraever IPX.
> Er der nogen der stadig har så gamle spil?
Jeg har godt nok ikke tjekket, men mindes at sidste gang jeg tjekkede
et af de spil jeg spiller, så var der kun IPX at vælge imellem.
Ok, det skal nok siges, at jeg først køber spillene når man kan købe
dem til 99 kr,-, det passer ca. sammen med at jeg løbende har maskiner
som kan leve op til diverse hardwarekrav (jeg bruger primært bærbare
pcere, pga. mindre støj, og grafikkorteren deri er ikke voldsomt be-
stykket).
Det kan godt være at Civilization og Grand Prix Classic er gamle spil,
de er dog stadig eminente hvis man kan få processoren gjort travl med
at lave ingenting og bilde programmerne ind at de kører på en bette pc.
| |
Allan Olesen (07-10-2002)
| Kommentar Fra : Allan Olesen |
Dato : 07-10-02 21:28 |
|
"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> wrote:
>Jeg har godt nok ikke tjekket, men mindes at sidste gang jeg tjekkede
>et af de spil jeg spiller, så var der kun IPX at vælge imellem.
>
>Ok, det skal nok siges, at jeg først køber spillene når man kan købe
>dem til 99 kr,-,
Jeg var til et lille computerparty for et par uger siden, hvor vi
paa livet loes spillede hinandens spil. Det hele staar lidt
taaget, men jeg tror ikke, at nogen af de spil, vi spillede,
havde mere end et halvt aar paa bagen. Et af dem kraevede IPX.
Jeg kan bare ikke huske hvilket, men maaske var det den seneste
Delta Force.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Jakob Kirkegaard (09-10-2002)
| Kommentar Fra : Jakob Kirkegaard |
Dato : 09-10-02 11:37 |
|
Kent Friis wrote:
> Den Sat, 5 Oct 2002 14:05:04 +0200 skrev Preben G. Kristensen:
>>Er kommet lidt i tvivl om hvilken protokol der er mest sikker at bruge
>>til
>>intern netværk. NETBEUI eller IPX/SPX.
>
> IPX kan routes. Dvs. hvis det kan lykkes at omkonfigurere routerne
> imellem din PC og en angribers PC, så kan man sende IPX-trafik til
> din PC.
Dvs. hvis man har en gammel Netware server der kører IPX-only (som står på
et internt netværk der er koblet på internettet via TDCs proaccess
løsning), så vil den kunne kontaktes fra internettet hvis det lykkes at
omkonfigurere routeren ?
--
mvh Jakob Kirkegaard
| |
Kent Friis (09-10-2002)
| Kommentar Fra : Kent Friis |
Dato : 09-10-02 16:51 |
|
Den Wed, 09 Oct 2002 12:36:47 +0200 skrev Jakob Kirkegaard:
>Kent Friis wrote:
>> Den Sat, 5 Oct 2002 14:05:04 +0200 skrev Preben G. Kristensen:
>>>Er kommet lidt i tvivl om hvilken protokol der er mest sikker at bruge
>>>til
>>>intern netværk. NETBEUI eller IPX/SPX.
>>
>> IPX kan routes. Dvs. hvis det kan lykkes at omkonfigurere routerne
>> imellem din PC og en angribers PC, så kan man sende IPX-trafik til
>> din PC.
>
>Dvs. hvis man har en gammel Netware server der kører IPX-only (som står på
>et internt netværk der er koblet på internettet via TDCs proaccess
>løsning), så vil den kunne kontaktes fra internettet hvis det lykkes at
>omkonfigurere routeren ?
Ikke kun din egen router, hver router imellem din maskine og angriberens
maskine. Dvs. hvis der er tale om en TDC-medarbejder, så er det kun
et par enkelte routere, hvis der er tale om en kineser, så er det nok
en 20-stykker.
Mvh
Kent
--
"A computer is a state machine.
Threads are for people who can't program state machines."
- Alan Cox
| |
Asbjorn Hojmark (09-10-2002)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 09-10-02 22:28 |
|
On Wed, 9 Oct 2002 15:50:39 +0000 (UTC), leeloo@phreaker.net
(Kent Friis) wrote:
>> Dvs. hvis man har en gammel Netware server der kører IPX-only (som står
>> på et internt netværk der er koblet på internettet via TDCs proaccess
>> løsning), så vil den kunne kontaktes fra internettet hvis det lykkes at
>> omkonfigurere routeren ?
> Ikke kun din egen router, hver router imellem din maskine og angriberens
> maskine.
Sludder. Har du aldrig hørt om tunneling?
-A
--
http://www.hojmark.org/
| |
Kent Friis (10-10-2002)
| Kommentar Fra : Kent Friis |
Dato : 10-10-02 16:38 |
|
Den Wed, 09 Oct 2002 23:28:02 +0200 skrev Asbjorn Hojmark:
>On Wed, 9 Oct 2002 15:50:39 +0000 (UTC), leeloo@phreaker.net
>(Kent Friis) wrote:
>
>>> Dvs. hvis man har en gammel Netware server der kører IPX-only (som står
>>> på et internt netværk der er koblet på internettet via TDCs proaccess
>>> løsning), så vil den kunne kontaktes fra internettet hvis det lykkes at
>>> omkonfigurere routeren ?
>
>> Ikke kun din egen router, hver router imellem din maskine og angriberens
>> maskine.
>
>Sludder. Har du aldrig hørt om tunneling?
Doh, jo du har ret.
Mvh
Kent
--
Gilthoniel, A Elbereth
Aiya elenion ancalima!
- Tolkien, "The Lord of the Rings"
| |
Asbjorn Hojmark (09-10-2002)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 09-10-02 22:27 |
|
On Wed, 09 Oct 2002 12:36:47 +0200, Jakob Kirkegaard
<jkir00@control.auc.dk> wrote:
> Dvs. hvis man har en gammel Netware server der kører IPX-only (som står
> på et internt netværk der er koblet på internettet via TDCs proaccess
> løsning), så vil den kunne kontaktes fra internettet hvis det lykkes at
> omkonfigurere routeren ?
Det afhænger af, hvad det er for en router, men principielt ja.
-A
--
http://www.hojmark.org/
| |
|
|