Zum Inhalt springen

Benutzer:Tim Pritlove/Chaosradio/92

aus Wikipedia, der freien Enzyklopädie
< Benutzer:Tim Pritlove | Chaosradio
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 28. Mai 2004 um 18:26 Uhr durch Tim Pritlove (Diskussion | Beiträge) (Weitere Downloads). Sie kann sich erheblich von der aktuellen Version unterscheiden.

Das hier ist die Mitmachseite für die Ausgabe Nr. 92 des Chaosradio des Chaos Computer Club. Die Sendung lief am Mittwoch, den 26. Mai 2004 von 22:00 bis 1:00 Uhr auf Fritz. Das Thema der Sendung lautete

Homeland Security: NAT und Firewalls

Jeder war eingeladen, seinen Senf schon im Vorfeld der Sendung beizutragen. Dieses Dokument war dann die Diskussionsgrundlage der Sendung. Die Diskussion zur Sendung im IRC fand auf irc://irc.freenode.net/chaosradio statt.

Hier finden sich die Mitschnitte der Sendung in verschiedenen Formaten und ein Log des Chats:

ftp://ftp.ccc.de/chaosradio/cr92/chaosradio_92.ogg (Ogg Vorbis, 76 MByte)
ftp://ftp.ccc.de/chaosradio/cr92/chaosradio_92_XQ.mp2 (MPEG-1 (Audio Layer 2), 256 MByte)
ftp://ftp.ccc.de/chaosradio/cr92/chaosradio92.mov (QuickTime MOV, 173 MByte)
ftp://ftp.ccc.de/chaosradio/cr92/chaosradio-92-irc-freenode-net-chaosradio.iso-8859-1.log (Text in ISO-8859-1 Encoding)

Vielen Dank für die rege Beteiligung hier und im Chat. Wir hoffen, die Sendung war informativ und (trotz technischem Themas) halbwegs unterhaltsam.

-- Tim Pritlove

Ankündigungstext

Der Internetzugang zu Hause wird zum Allerweltsprodukt. Zugang zu finden, ist heutzutage nicht mehr schwer, aber mit der Anbindung an die Welt wird man auch mit allerlei Ekligem von außen konfrontiert. Ist der eigene Rechner erst mal am Netz, stürzen sich mitunter auch weniger Gutmeinende auf die heimische Infrastruktur.

Personal Firewalls und DSL Router sind der aktuelle Hype, doch ist für eine effektive Konfiguration auch ein wenig Grundwissen nicht von Nachteil. NAT, Port Forwarding, DHCP, DMZ und Routing sind Begriffe, denen man sich langsam nähern sollte. Das hilft, wenn man einerseits das Netz nutzbringend einsetzen und sich andererseits einen effektiven Schutzschild zulegen möchte. So ist man Angreifern und Spaßverderbern gegenüber gewappnet.

Chaosradio erklärt die Technologie und Software, mit der man sich sein System zu Hause und auf seinem Laptop so einrichten kann, dass das mit dem Internet auch Spaß macht.

Eure Vorschläge

  • Welche security-Konzepte gibt es und welchen Stellenwert / welche Aufgabe haben NAT und Firewall
  • Kurzeinführung TCP/IP Networking
    • Routing
    • Was ist ein Firewall und welche Typen gibt es?
      • Paketfilter
      • Stateful Inspection
      • Application Level
      • Content Filtering
    • Firewall und alles ist sicher?
      • Beispiele, z.B. große Firmen, wo Sasser dann per Notebook auf ganz ganz viele ungepatchte Windows Rechner trifft
    • Wie funktioniert NAT? Was tut es über Routing hinaus?
      • 1:1 NAT
      • n:1 NAT (Masquerading)
      • Schlechte Protokolle (Z.B. FTP/ IRC DCC /ICQ)
    • Warum NAT keine Firewall ist
    • Nachteile von NAT, warum wird NAT eingesetzt? => IPv6
    • Wie funktioniert DHCP?
  • Warum unnötige offene Ports böse sind (u.a. Port 135 Problematik)
  • "Personal Firewalls" und IDSe
  • Firewalling Tools
    • Bordmittel von Windows
    • Unterschiede Windows / Linux / Mac OS X / ...
      • Linux
      • FreeBSD
        • ipfw seit Version ?? Aus man(8) ipfw: The ipfw utility first appeared in FreeBSD 2.0. [...] Stateful extensions were introduced in FreeBSD 4.0. ipfw2 was introduced in Summer 2002.
    • Logging Möglichkeiten
  • Käuflicher DSL Router (Telekom, AVM, etc.)
    • Aufbau und Innenleben (Linux/BSD vs. propritär)
    • Schützt ein solcher Router allein vor Attacken?
    • Was kann ein DSL Router leisten?
    • Gefahren durch DSL Router mit offenem WLAN
    • Wann ist ein eigener Rechner mit $diskettenlinux einem Fertigprodukt vorzuziehen?
      • QoS (Gerade bei ADSL)
      • Erweiterbarkeit ("Geht nicht, gibts nicht")
      • Transparenter HTTP Proxy
      • VPN Access (IpSec oder z.B. auch OpenVPN)
    • Welche Router Linux-Distributionen gibt es?
    • Stromsparende Access Points mit Linux
  • Wann ist eine DMZ sinnvoll / Wozu braucht man sie?
  • Was ist Portforwarding und wozu braucht man es
  • Hinweis auf den WikiReader Internet
  • Eigene Server hinterm Router, DYNDNS (oder zu sehr Off-Topic?nein aber => DMZ)
  • Personal Firewalls: Unsinn? Weshalb? => Diskussionen in de.comp.security.firewall
  • Einfache Tipps für "Otto Normalanwender": nicht benötigte Dienste deaktivieren (evtl. Verweis auf ntsvcfg.de oder dingens.org?)
  • Linux: welche offenen Ports "braucht" das System zum Funktionieren, Unterschied zwischen a) Sockets auf localhost und b) Internet-Verbindungen (Beispiel: X11 auf Port 6000)
  • differenziertes Filtern mit Unterscheidung Zugriff aus dem LAN / Zugriff aus dem Internet( z.B. Mailverkehr LAN-intern aber Abschottung eines SMTP-Servers zum Internet hin; LAN-interner Webserver)
  • Was ist ein Portscan und wie sieht die rechtliche Seite dazu aus?
Abgerufen von „https://de.wikipedia.org/w/index.php?title=Benutzer:Tim_Pritlove/Chaosradio/92&oldid=1381042