/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Erfaringer om portnumre og servere?
Fra : Dennis Risvad Nielse~


Dato : 27-02-01 12:43

Der må være flere der som jeg vil være kede af at åbne for trafik til
alverdens computere på en bestemt port (eller en hel række porte) for at
tilfredsstille kollegers ønsker om at kunne bruge AOL Instant Messenger,
ICQ, MSN Messenger, Napster, Quake Arena etc., når det i virkeligheden kun
er nødvendigt at kunne kommunikere med bestemte servere på de pågældende
porte.

De "officielle" websites er ofte ikke meget bevendte - her kan man som regel
kun læse om portnumrene - men der må være folk derude der enten ved eller
har eksperimenteret sig frem til hvilke IP-adresser eller subnet man SKAL
have adgang til for at en given service fungerer.

Jeg ved godt at den slags adresser kan skifte af og til, og at man ved kun
at åbne til visse sites kan begrænse programmernes funktionalitet, men hvor
på nettet udveksler man erfaring om den slags? Jeg orker ikke dagligt at
skulle opdatere mine filtre med IP-adresser fra mine logfiler...

-Dennis



 
 
Kent Friis (27-02-2001)
Kommentar
Fra : Kent Friis


Dato : 27-02-01 18:58

Den Tue, 27 Feb 2001 12:42:37 +0100 skrev Dennis Risvad Nielsen:
>Der må være flere der som jeg vil være kede af at åbne for trafik til
>alverdens computere på en bestemt port (eller en hel række porte) for at
>tilfredsstille kollegers ønsker om at kunne bruge AOL Instant Messenger,
>ICQ, MSN Messenger, Napster, Quake Arena etc., når det i virkeligheden kun
>er nødvendigt at kunne kommunikere med bestemte servere på de pågældende
>porte.

Medmindre du er gået helt amok på firewall'en, så burde i hvert fald
AIM (og vist også napster) gå fint igennem.

ICQ kører 99% gennem en normal S-NAT, og mon ikke også QA kører fint?
MSN tør jeg ikke gætte på, det firma er kendt for at ødelægge alt.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr - nu med thumbnails på grafiksiderne.

Asbjorn Hojmark (27-02-2001)
Kommentar
Fra : Asbjorn Hojmark


Dato : 27-02-01 20:48

On Tue, 27 Feb 2001 12:42:37 +0100, "Dennis Risvad Nielsen"
<drn@ifka.dk> wrote:

> Der må være flere der som jeg vil være kede af at åbne for trafik til
> alverdens computere på en bestemt port (eller en hel række porte) for at
> tilfredsstille kollegers ønsker om at kunne bruge AOL Instant Messenger,
> ICQ, MSN Messenger, Napster, Quake Arena etc.

Det er ret nemt: Man får nogle andre (typisk IT-sikkerhed eller
ekstern revision) til at definere, hvilke services (protokoller),
der skal åbnes for, og så åbner man for dem og ingen andre.

Når en kollega beder om adgang til Napster, Quake eller lignende,
henviser man dem bare til den eksisterende politik på området.

Men ofte kan en: "Mener du virkelig, at Napster er den rigtige
måde at bruge firmaets penge til båndbredde på? Har du afstemt
det med din chef?" gøre det?

-A
--
http://www.hojmark.org/

Dennis Risvad Nielse~ (09-03-2001)
Kommentar
Fra : Dennis Risvad Nielse~


Dato : 09-03-01 12:47

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
news:qt0o9tg6u6f7ti18nt81k89v273u3e34rr@news.worldonline.dk...
> On Tue, 27 Feb 2001 12:42:37 +0100, "Dennis Risvad Nielsen" <drn@ifka.dk>
wrote:
> > Der må være flere der som jeg vil være kede af at åbne for trafik til
> > alverdens computere på en bestemt port (eller en hel række porte) for at
> > tilfredsstille kollegers ønsker om at kunne bruge AOL Instant Messenger,
> > ICQ, MSN Messenger, Napster, Quake Arena etc.
>
> Det er ret nemt: Man får nogle andre (typisk IT-sikkerhed eller
> ekstern revision) til at definere, hvilke services (protokoller),
> der skal åbnes for, og så åbner man for dem og ingen andre.

Problemet er ikke så meget at fastlægge en sikkerhedspolitik, som at finde
ud af hvor på nettet man udveksler erfaringer om de praktiske problemer i
forbindelse med at åbne eller lukke for trafik på bestemte porte eller
til/fra bestemte servere.

> Når en kollega beder om adgang til Napster, Quake eller lignende,
> henviser man dem bare til den eksisterende politik på området.

Men det virker jo kun hvis svaret er nej?

-Dennis
--
Institut for Konjunktur-Analyse
Aabenraa 29 * DK-1124 København K
phone: (+45) 33 32 82 70 * fax: (+45) 33 93 03 67 * http://www.ifka.dk



Asbjorn Hojmark (09-03-2001)
Kommentar
Fra : Asbjorn Hojmark


Dato : 09-03-01 23:00

On Fri, 9 Mar 2001 12:46:30 +0100, "Dennis Risvad Nielsen"
<drn@ifka.dk> wrote:

>> Når en kollega beder om adgang til Napster, Quake eller lignende,
>> henviser man dem bare til den eksisterende politik på området.

> Men det virker jo kun hvis svaret er nej?

Den eksisterende politik bør IMO være "nej", med mindre folk kan
underbygge 1) at de har brug for det og 2) at det er sikkert.

-A
--
http://www.hojmark.org/

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408934
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste