nntp2http.com
Posting
Suche
Optionen
Hilfe & Kontakt

DSL-Router, Portweiterleitung - welche Gefahren drohen?

Von: Ekki Plicht (DF4OR) (df4or@web.de) [Profil]
Datum: 20.05.2008 18:34
Message-ID: <g0uuj4$qtc$02$1@news.t-online.com>
Newsgroup: de.comp.security.misc
Tag.

Wir haben in der Firma ein reines Windows/Novell Netzwerk. Alle Rechner
(Win98SE, XP, 2000) hängen im Netz, Drucker, Telefonanlage, Kopierer usw.
ebenfalls, privater IP-Adressenrange (192.168.xx.xx). Ein Zyxel 660HW
DSL-Router ist das Defaultgateway zum Internet. Bisher sind auf dem alle
Ports zu.

Nun kommt aus bestimmten Gründen eine Linuxkiste (mit CentOS 5) dazu die,
damit sie ihre Aufgabe erfüllen kann, auf bestimmten Ports von Aussen
erreichbar sein muss. Dazu habe ich auf dem Zyxel-Router den dyndns-Client
aktiviert und leite die betreffenden Ports auch weiter, funktioniert
problemlos.

Auf die Anwendungs-Software, die auf der Linuxkiste laufen wird, habe ich
keinen Einfluss (closed source). Den Lieferanten halte ich für hinreichend
vertrauenswürdig, sonst würde ich das nicht machen.
Es ist geplant auf dem Linuxrechner den Paketfilter zu aktivieren und nur
die Ports bzw. Protokolle durchzulassen die zum Betrieb unbedingt nötig
sind, plus ssh zur gelegentlichen Fernwartung.

Nun meine Frage:
Welche Risiken entstehen mir durch sowas generell? Mir ist klar das hier
keiner eine Glaskugel hat, weil die Software die da eingesetzt wird nicht
bekannt ist. Mir geht es um sowas wie eine Worst-Case Abschätzung. Also
Szenarien die im denkbar ungünstigsten Fall eintreten könnten.
Ich denke da
an Datenklau aus dem internen Netz, Infektionen der Arbeitsplatzrechner bis
hin zur Übernahme als Bot. Was könnte passieren?

Danke.

Ekki
[ Auf dieses Posting antworten ]

Antworten