Startseite   |  Site map   |  A-Z artikel   |  Artikel einreichen   |   Kontakt   |  
  


informatik artikel (Interpretation und charakterisierung)

Warnung vor der konfigurations-oberfläche des filter/firewall setup


1. Java
2. Viren

Es wird sich kaum verhindern lassen, dass man im Setup unsinnige und gefährliche

Eingaben macht. Für nicht vertretbar halte ich es aber, wenn das Setup Eingaben

zunächst zulässt, die unmöglich sind, und diese dann ohne jede Warnung und Hinweis

eigenmächtig in einer Art und Weise abändert, die dem Router passt. Ein Beispiel

finden Sie im deutschen Handbuch eines der DrayTek-Vertriebe: Von den dort

abgedruckten Beispielen können Sie zwei überhaupt nicht dauerhaft eingeben, weil

der Verfasser der Regeln als Protokoll ,any' angibt und die Regel dann auf bestimmte

Ports beschränken will. Das geht nicht, weil nur die Protokolle TCP und UDP mit

35

___________________________

Hinweise

Ports umgehen können. Der Router lässt diese Eingabe aber zunächst zu und entfernt

die Port-Angaben ersatzlos und ohne jede Warnung, wenn Sie auf ,OK' klicken,

was Sie ohne weiteres selbst nachprüfen können, wenn Sie sich unmittelbar danach

noch einmal die Regel ansehen: Die Port-Felder sind jetzt leer. Bei einer Erlaubnisregel

kommt dies einer Katastrophe gleich, weil Sie jetzt den gesamten ein- oder

ausgehenden Verkehr (je nach Angabe bei ,Richtung') für alle Ports freigeschaltet

haben, obwohl Sie nur einen Port freischalten wollten. Das Konfigurations-Programm

für ELSA-Router arbeitet hier wesentlich besser, weil es die Eingabefelder für die

Ports sofort abblendet, wenn man andere Protokolle als TCP und UPD anwählt. Bei

den Draytek-Routern müsste das Verhalten unbedingt geändert werden. Wenn es

schon keine Warnung gibt, sollte der Router sich zumindest weigern, das Fenster für

die Eingabe der Filterregeln mit ,OK' zu schließen, wenn die Regel logisch nicht möglich

ist.

Bis zu dieser Änderung kann ich nur empfehlen, die Regeln zunächst auf Papier zu

notieren und alle Regelsätze nach der Eingabe nochmals gesondert aufzurufen und

mit Ihren Aufzeichnungen zu vergleichen (vgl. aber auch unter Einige nützliche Telnet

Kommandos).

I

n eine andere recht originelle Falle können Sie tappen, wenn Sie z.B. zu Versuchszwecken

ein Set erstellen und dann das komplette Set mit ,Clear' löschen. Es wird

nicht nur das Set gelöscht, sondern auch ein etwaiger Verweis auf ein anderes Set.

Hier steht danach ,None'!

 
 

Datenschutz
Top Themen / Analyse
indicator IBM LAN-Server und Microsoft LAN-Manager
indicator ABFRAGETECHNIK
indicator Systemrichtlinien unter Windows NT
indicator X- Empfehlungen:
indicator Einführung in Word 97
indicator Sicherheit bei Electronic Cash
indicator Der CMOS-Prozess
indicator 3D-GRAFIKKARTEN
indicator Benutzerverwaltung unter Windows NT
indicator Die Angebote und Dienste


Datenschutz
Zum selben thema
icon Netzwerk
icon Software
icon Entwicklung
icon Windows
icon Programm
icon Unix
icon Games
icon Sicherheit
icon Disk
icon Technologie
icon Bildung
icon Mp3
icon Cd
icon Suche
icon Grafik
icon Zahlung
icon Html
icon Internet
icon Hardware
icon Cpu
icon Firewall
icon Speicher
icon Mail
icon Banking
icon Video
icon Hacker
icon Design
icon Sprache
icon Dvd
icon Drucker
icon Elektronisches
icon Geschichte
icon Fehler
icon Website
icon Linux
icon Computer
A-Z informatik artikel:
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #

Copyright © 2008 - : ARTIKEL32 | Alle rechte vorbehalten.
Vervielfältigung im Ganzen oder teilweise das Material auf dieser Website gegen das Urheberrecht und wird bestraft, nach dem Gesetz.
dsolution