Sicherheit beim Login von Extern mit IPS 2.4

luar · 14. Juni 2011 um 22:54

Hallo zusammen.
Ich kenne mich da nicht so gut aus und über die Suche habe ich nichts Passendes gefunden.
Wenn ich von Extern über eine DynDns Adresse auf mein WebFront zugreifen möchte kann ich jetzt das Login aktivieren. Wie sicher ist es wenn ich in meiner Fritzbox eine port Weiterleitung auf port 82 einrichte?
Oder gibt es eine schönere lösung?

Vielen Dank im Voraus,
Raul.

thorsten9 · 14. Juni 2011 um 23:10

Hallo,

Wenn der Zugriffüber SSL, also https funktioniert, dann werden die Daten verschlüsselt übertragen. Also niemand „auf dem Weg“ kann die Daten mitlesen.

Aber generell ist ein öffentlicher Zugriff auf einen offenen Port 82 aus meiner Sicht immer etwas bedenklich. Eine Schwachstelle im IPS Webserver könnte da beispielsweise zum Problem werden.

Ich mache über die Fritzbox einen VPN Zugang. Über einen s.g. VPN Tunnel arbeitest du so, als wärst du im lokalen Netz und musst nach außen keine Ports öffnen. Mit iOS Geräten geht das problemlos, aber beispielsweise von der Arbeit aus wird das nicht klappen.

Hoffe, das hilft dir etwas weiter.

Gruß
Thorsten

computerpap · 14. Juni 2011 um 23:11

Hallo
Ich mach das ganze per VPN. Ich denke das ist ziemlich sicher. 100%ige Sicherheit wird es eh nie geben. Mit den Fritzboxen (zumindest mit der 7270 und 7390), ist es relativ einfach ein VPN aufzubauen. Hatte zwar auch erst Probleme, habs dann aber auch als Nichtexperte hinbekommen. Bei AVM gibts Anleitungen dazu. Wenn du mit einen iPhone per VPN auf deinen IPS-Server zugreifen willst, gibt es hier eine Anleitung, was du an der Fritzbox und am iPhone einstellen mußt. Viel Erfolg.

thorsten9 · 15. Juni 2011 um 07:24

Ich verwende die 7170 und damit geht VPN auch problemlos.

Gruß
Thorsten

ChristianL · 15. Juni 2011 um 10:24

Alternativ könnte man auch ein Port-Mapping einrichten.
Also z.B. den Port 57531 auf intern 82 mappen, so hat man zumindest nicht den öffentlichen Port in seiner FW offen…

Generell ist natürlich jeder offene Port eine mögliche Schwachstelle!

saerdna76 · 16. Juni 2011 um 00:59

Hi,

Ob Port 57521 oder 82 offen ist, ist fast egal …

Einzig die Kiddies, die nur die ersten 1024 Pors scannen, werden den hohen Port nicht finden … oder entsprechend später.

Die einzig wahre und sinnvolle Lösung zum Fernzugriff ist eine VPN-Verbindung. Ich mach das z.B. mit einer Cisco ASA 5505.

Grüße

Andreas