From: Sebastian Stark (seb_at_gosh.todesplanet.de)
Date: 16. Oct 2000
Andreas Fiesser wrote:
> Meine ISDN Einwahlbox (februar) macht masquerading (1:n NAT). Alle anderen
> dahinter haben private Adressen (192.168.*.*).
> Wo liegt das Gefährdungspotenzial für das Netz, wenn februar nach draußen
> nichts anbietet ?
Auf Layer 3 oder 4. Es kann IP-Spoofing oder ARP-Spoofing betrieben werden.
Ausserdem kann (falls ein statischer Paketfilter verwendet wird) durch
manipulierte Pakete die Firewall umgangen werden.
> Selbst wenn kein FW noch zusätzlich filtert, kommt doch über den februar
> nichts ins Intranet, weil deren IPs für den externen Angreifer ungültig
> sind.
theoretisch ja.
> Ein Angreifer müßte erst in den februar einbrechen, um ihn dann als
> Ausgangsbasis für das Intranet zu nutzen.
ja, wobei ein schlecht implementierter Dienst hinter der Firewall dennoch zum
Einbruch fuehren kann. (z.B. ICQ)
Der Punkt ist, dass Daten von dir ins Internet fliessen und von dort wieder
zurueck. In irgendeine Art und Weise laesst deine Firewall also Daten in dein
Intranet. Es ist eine Frage der Software, die du benutzt.
z.B kann man einen SSH Tunnel etablieren, der _durch_ deine Firewall hindurch
connects von aussen zulaesst. Dieser Tunnel muss allerdings von innerhalb
aufgebaut werden.
Sebastian
Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET