Hackerboard Wiki HaboBlog
Hackerboard bei Facebook Hackerboard bei Google+ Hackerboard bei Twitter

[HaBo]

 
(In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene.

Firewall vom Provider

Diskussion: Firewall vom Provider im Forum (In)security allgemein, in der Kategorie Security Area; Anzeige Hallo, Angeregt von Braindeath´s Threat würde mich eure Meinung zu folgendem interessieren. Oder ist das eher OT? Ich habe ...
Antwort
Themen-Optionen Ansicht
   
Alt 07.03.05, 19:59   #1 (permalink)
 
Registriert seit: 04.03.05
Keshali Leistung: Facit NTK
Likes: 0
Standard Firewall vom Provider
Anzeige

Hallo,


Angeregt von Braindeath´s Threat würde mich eure Meinung zu folgendem interessieren.
Oder ist das eher OT?

Ich habe einen xDSL-Anschluss und bin über einem Cisco 800 im Net und darf an der internen Firewall nichts ändern, bzw. es wird mir der Zugfriff verweigert.

Begründung kommt keine von der österreichischen Telekom, wenn ich einen Port offen haben möchte, muß ich anrufen, wenn ich mit ihnen rede wissen sie exakt welche Seite ich gerade offen habe.

Einerseits denke ich mir beim lesen hier, na gut so wird verhindert das man was verpfuscht an der Einstellung, andererseits ist es lästig und ich mache auch ganz gerne "learning by doing"....das wird hier somit verhindert.
Und die Kontrolle nervt mich auch, hat das eigendlich jeder Provider?

Lästig ist auch, ich wollte mal einen Portscan im Net machen, und bekomme ein Fenster: "Ihr Provider erlaubt diesen Dienst nicht".

Okay, sie stellen ein recht teures Gerät zur Verfügung, doch ein bischen Entmündigung finde ich das schon, vor allem da bei der Anmeldung davon nie die Rede war.

Was haltet ihr davon??

fragt
Keshali

Keshali ist offline   Mit Zitat antworten
Alt 07.03.05, 20:13   #2 (permalink)
 
Registriert seit: 09.01.05
Imrahil Leistung: Facit NTK
Likes: 0
Standard
Zum Pech wohn ich in Deutschland...
Wenn die DTelekom das auch machen würde hätten wir vermutlich weniger vulnerable Systeme im schönen Deutschland
Aber ansonsten find ich das schon en starkes Stück.
Solltest du allerdings keinen echt guten Grund haben das Ding selber zu konfigurieren, empfehl ich dir einfach die Finger weg zu lassen *g*
Denn wenn dann was passiert bist du so fein raus wie es nur geht
Imrahil

*EDIT*
Lies mal in den AGB nach...
Wenn da nichts davon drin steht und auch im Vertrag davon nicht die Rede ist, dann kannst du ihnen rein technisch rechtlich an den Karren fahren!
Kann dir ansonsten net weiterhelfen!
Imrahil ist offline   Mit Zitat antworten
   
HaBOT
 
- Anzeige -

Werbung ist gerade online    
Alt 07.03.05, 21:28   #3 (permalink)
 
Registriert seit: 13.11.04
The Dude Leistung: Facit NTK
Likes: 0
Standard RE: Firewall vom Provider
Zitat:
Original von Keshali
Und die Kontrolle nervt mich auch, hat das eigendlich jeder Provider?
moeglicherweise. allerdings haben die das noch nie so offen gesagt, wenn ich mal da angerufen hab. naja, ist vielleicht auch was anderes wenn man so nen nobelzugang mit support und extra cisco und alles hat. aber diese ueberwachung musst (darfst) du dir nicht gefallen lassen. das ist mehr als entmuendigung, imho. du hast ein recht auf privatsphaere.
mit dieser software hier sollte es dir moeglich sein, dieses recht auch durchzusetzen: http://anon.inf.tu-dresden.de/
The Dude ist offline   Mit Zitat antworten
Alt 08.03.05, 15:29   #4 (permalink)
Moderator
 
Benutzerbild von Elderan
 
Registriert seit: 30.03.04
Elderan Leistung: 8086
Likes: 14
Standard
Hallo
Zitat:
Einerseits denke ich mir beim lesen hier, na gut so wird verhindert das man was verpfuscht an der Einstellung
naja ich hab lieber eine verpfuschte Einstellung am Router(Firewall), als dass evt. die Telekom meinen ganzen Verkehr überwachen kann, gut das können die auch ohne Zugriff auf die Firewall

Warum das scheiße ist:
-Evt. brauche ich Einstellungen (z.B. Portfreigabe) und hab keine Lust erst 30 Min Musik zu hören bis dass jmd. vom Support macht und ne Stunde später darf ich da wieder Anrufen um den Port dicht zu machen.
-Wer kontrolliert dass die Firewall richtig konfiguriert wurde?
-Was passiert wenn jmd. z.B. die Logindaten zu den Firewall missbraucht? Wenn ich ein PW gesetzt habe, ist es unwahrscheinlich das jmd. dann Schaden anrichten kann.
Aber wenn ein T-Com Mitarbeiter dann mal privat sich die Logs von den Firewalls anguckt??
-Die (deutschte) T-Com setzt lieber auf Anwälte als auf Datensicherheit, wenn jmd. ein Sicherheitsloch findet wird dem mit dem Anwalt gedroht...
-Ich kann ich Logs der Firewall nicht einsehen. Wenn mich jmd. Angreift, dann fällt es den bei der T-Com nicht auf unter den xxxxx Firewalls, aber mir kann es auffallen.

Also eine gut Standardkonfig ist wunderbar, aber ich muss das Recht haben diese zu verändern.
Elderan ist offline   Mit Zitat antworten
Alt 08.03.05, 16:01   #5 (permalink)
Member of Honour
 
Benutzerbild von SUID:root
 
Registriert seit: 04.09.04
SUID:root Leistung: Facit NTK
Likes: 0
Standard
Internet bedeutet für mich die freie Nutzung aller Dienste => keine gesperrten Ports per Default.
Hatte selbst mal einen DSL-Provider der Router statt Modems auslieferte; ebenfalls Cisco.

Die Konfig durfte man nicht ändern, bzw war das ohne Login auch nicht möglich.
Allerdings waren die Geräte komplett offen und kostenlos zur Verfügung gestellt.
Ich finde, Sicherheit ist immernoch Sache des Users, nicht des Providers (es sei denn, ich kaufe diese Leistung explizit dazu)

Jedes Mal anrufen, wenn ich einen Port brauche? Nein danke. Auf die damit verbundene, mögliche Überwachung gehe ich an dieser Stelle mal nicht ein ^^

root
SUID:root ist offline   Mit Zitat antworten
Alt 08.03.05, 17:35   #6 (permalink)
Moderator
 
Benutzerbild von Elderan
 
Registriert seit: 30.03.04
Elderan Leistung: 8086
Likes: 14
Standard
Hallo,
Zitat:
Hatte selbst mal einen DSL-Provider der Router statt Modems auslieferte
Naja finde ich eigentlich sehr gut, denn so werden viele DAU's vor Viren/Würmern aus dem Internet geschützt, z.B. vor Sasser, denn diese können eigentlich keinen Router überwinden.

Aber wenn man die konfig nicht ändern kann, ist das natürlich nicht so toll.
Elderan ist offline   Mit Zitat antworten
Alt 08.03.05, 18:32   #7 (permalink)
Gulliver
Guest
 
Likes:
Standard
Zitat:
Naja finde ich eigentlich sehr gut, denn so werden viele DAU's vor Viren/Würmern aus dem Internet geschützt, z.B. vor Sasser, denn diese können eigentlich keinen Router überwinden.
Das war noch nie ein gesundes Konzept. Man könnte das leicht als Freifahrtschein für verbuggte Software verstehen

mfg
  Mit Zitat antworten
Antwort
   
- Anzeige -

Werbung ist gerade online    

[HaBo] » Security Area » (In)security allgemein » Firewall vom Provider
« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Bester dsl provider romanke Network · LAN, WAN, Firewalls 4 25.02.05 17:27
Welchen Dsl Provider? flexo1 Internet Allgemein 9 23.02.05 14:54
IRC provider gesperrt? antares Applikationen 15 24.01.05 22:07
Provider $c]-[4f Internet Allgemein 12 25.12.04 03:03
Provider wechsel Vollkorn Internet Allgemein 0 03.08.04 22:30

Alle Zeitangaben in WEZ +2. Es ist jetzt 05:39 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61