WCM Forum - Einzelnen Beitrag anzeigen

RaistlinMajere · 23.03.2010, 17:34

sagen wirs mal so: gefährlich ist es insofern, als daß es tatsächlich firewalls effektiv umgehen und man dagegen wenig tun kann (google mal nach "udp hole punching").
die tatsächliche gefahr geht mMn von 2 seiten aus: erstens mögliche sicherheitslücken in der applikation selbst, die außenstehende nützen könnten. da hat man keinen einfluß darauf, je nach dem wie sauber der client geschrieben ist, ist man einigermaßen sicher gegen attacken oder eben nicht. die sicherheit hängt dabei also von dem hersteller ab, was etwas ist, mit dem kaum ein sicherheitsbeauftragter gut leben kann.

zweitens der umstand, daß hier nach p2p-prinzip daten ausgetauscht werden. ich habe mir vor einiger zeit (ist allerdings schon ein weilchen her) im zuge einer security LVA skype mal bissl genauer angesehen und glaube mich zu erinnern, daß das tatsächlich nur stimmt, wenn man UDP erlaubt (was im sinne von audio- und videoübertragung bekanntlich sinnvoll ist). sperrt man allerdings UDP und erlaubt nur TCP, so verbinden sich die clients direkt miteinander (die qualität der sprach- bzw. videoübertragung sollte dann allerdings leiden, weil TCP ja stateful arbeitet).

ich ziehe mir das gerade so aus der nase, die LVA liegt wie gesagt schon einige zeit zurück. kann aber gerne sobald ich daheim bin in meinem damaligen bericht nachsehen, was ich da damals rausgefunden habe.

23.03.2010, 17:34	#4
RaistlinMajere Inventar Registriert seit: 06.04.2001 Alter: 44 Beiträge: 2.343	sagen wirs mal so: gefährlich ist es insofern, als daß es tatsächlich firewalls effektiv umgehen und man dagegen wenig tun kann (google mal nach "udp hole punching"). die tatsächliche gefahr geht mMn von 2 seiten aus: erstens mögliche sicherheitslücken in der applikation selbst, die außenstehende nützen könnten. da hat man keinen einfluß darauf, je nach dem wie sauber der client geschrieben ist, ist man einigermaßen sicher gegen attacken oder eben nicht. die sicherheit hängt dabei also von dem hersteller ab, was etwas ist, mit dem kaum ein sicherheitsbeauftragter gut leben kann. zweitens der umstand, daß hier nach p2p-prinzip daten ausgetauscht werden. ich habe mir vor einiger zeit (ist allerdings schon ein weilchen her) im zuge einer security LVA skype mal bissl genauer angesehen und glaube mich zu erinnern, daß das tatsächlich nur stimmt, wenn man UDP erlaubt (was im sinne von audio- und videoübertragung bekanntlich sinnvoll ist). sperrt man allerdings UDP und erlaubt nur TCP, so verbinden sich die clients direkt miteinander (die qualität der sprach- bzw. videoübertragung sollte dann allerdings leiden, weil TCP ja stateful arbeitet). ich ziehe mir das gerade so aus der nase, die LVA liegt wie gesagt schon einige zeit zurück. kann aber gerne sobald ich daheim bin in meinem damaligen bericht nachsehen, was ich da damals rausgefunden habe. ____________________________________ "Life is like a box of rockets," said the Marine. "You never know what you´re gonna ret." Then he pulled the trigger of his BFG9000. Geändert von RaistlinMajere (23.03.2010 um 17:37 Uhr).