[HaBo]

cwittwer · 06.06.05, 20:46

Hallo, bin neu hier und möchte in die Netzwerktechnik einsteigen.
Eine Frage beschäftigt mich. Habe nach langem Suchen keinen ähnlichen Fall gefunden, deshalb schildere ich ihn mal: Angenommen, ich habe einen Linux-Rechner, auf dem z.B. Telnet-Daemon, ftp-Daemon oder ähnliches läuft.Dieser ist z.B. mit einer Windows-Workstation (kein Server) verbunden (über Hub, IPs z.B. 192.168.1.1 bzw 192.168.1.2), d.h. Zugriff auf Telnet ist von der Workstation aus möglich. An den Hub angeschlossen ist ausserdem ein DSL-Modem (kein DSL-Router). Jetzt wähle ich mich mit der Workstation per DSL-Modem bei meinem Provider ein, erhalte für die Workstation eine IP fürs WAN und kann damit surfen etc. Die Workstation ist nicht als Router konfiguriert. Gibt es Wege, mit denen Externe übers Inet auf meinen Linux-Rechner zugreifen können (d.h. über Telnet anmelden, vorausgesetzt sie haben Username/Passwort), obwohl ich mich mit dem anderen Rechner eingewählt habe ? Wenn ja, wie machen sie das ? Es geht mir nicht darum, dass ich jemandem Zugriff auf meinen Rechner erlauben möchte, ich bin mir nur nicht sicher (auch aus Sicherheits-Sicht), ob der geschilderte Fall möglich ist. Die Rechner hängen immerhin am selben Hub. Kann man also auf den, der sich nicht eingewählt hat, zugreifen bzw. ihn angreifen ?

disenchant · 06.06.05, 20:57

Müsste unter gewisse Voraussetzungen gehen. Wenn man auf deine Windows-Workstation kommt, kann man von dieser aus weiter ins Netzwerk vordringen, also z.B. zum Linuxrechner.

Grüsse
Disenchant

Anzeige

- Anzeige -

cwittwer · 06.06.05, 22:00

O.K., d.h. also, man muss für (evtl. böswillige) Zugriffe auf die LAN-Rechner immer über den Rechner gehen, der mit dem Inet direkt verbunden ist und hoffen, dass er irgendwelche offenen Stellen bietet, die eine Weiterleitung ermöglichen. Korrekt ? Das würde aus meiner unmassgeblichen Sicht jedenfalls Sinn machen.

disenchant · 06.06.05, 22:05

Zitat:

Original von cwittwer
O.K., d.h. also, man muss für (evtl. böswillige) Zugriffe auf die LAN-Rechner immer über den Rechner gehen, der mit dem Inet direkt verbunden ist und hoffen, dass er irgendwelche offenen Stellen bietet, die eine Weiterleitung ermöglichen. Korrekt ?

Richtig

Grüsse
Disenchant

SUID:root · 07.06.05, 09:43

Also zunächst einmal werden die internen IPs 192.168.1.x nicht im Internet geroutet. Somit ist ein direkter Zugriff auf das System unmöglich.

Wenn die Maschine, die am Web hängt allerdings Routing/Forwarding aktiviert hat, reicht sie die Pakete an die 192.168.1.x weiter. In dem Falli ist eine Anbindung ans Web vorhanden und dadurch bedingt, natürlich auch ein Angriff möglich. Andernfalls keine Anbindung aber sicher.

Gruss

root

Anzeige

- Anzeige -

06.06.05, 20:46	#1 (permalink)
cwittwer Registriert seit: 06.06.05 Likes: 0	Interne LAN-Rechner von aussen sichtbar ? Anzeige Hallo, bin neu hier und möchte in die Netzwerktechnik einsteigen. Eine Frage beschäftigt mich. Habe nach langem Suchen keinen ähnlichen Fall gefunden, deshalb schildere ich ihn mal: Angenommen, ich habe einen Linux-Rechner, auf dem z.B. Telnet-Daemon, ftp-Daemon oder ähnliches läuft.Dieser ist z.B. mit einer Windows-Workstation (kein Server) verbunden (über Hub, IPs z.B. 192.168.1.1 bzw 192.168.1.2), d.h. Zugriff auf Telnet ist von der Workstation aus möglich. An den Hub angeschlossen ist ausserdem ein DSL-Modem (kein DSL-Router). Jetzt wähle ich mich mit der Workstation per DSL-Modem bei meinem Provider ein, erhalte für die Workstation eine IP fürs WAN und kann damit surfen etc. Die Workstation ist nicht als Router konfiguriert. Gibt es Wege, mit denen Externe übers Inet auf meinen Linux-Rechner zugreifen können (d.h. über Telnet anmelden, vorausgesetzt sie haben Username/Passwort), obwohl ich mich mit dem anderen Rechner eingewählt habe ? Wenn ja, wie machen sie das ? Es geht mir nicht darum, dass ich jemandem Zugriff auf meinen Rechner erlauben möchte, ich bin mir nur nicht sicher (auch aus Sicherheits-Sicht), ob der geschilderte Fall möglich ist. Die Rechner hängen immerhin am selben Hub. Kann man also auf den, der sich nicht eingewählt hat, zugreifen bzw. ihn angreifen ?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Vista Rechner nicht Sichtbar im Netzwerk	Dacollo	Windows Vista	6	09.04.09 11:24
Zugang zu VPN / Intranet von aussen	yume	Network · LAN, WAN, Firewalls	3	04.05.06 17:26
Interne IP	jobu0101	Network · LAN, WAN, Firewalls	19	14.04.05 14:47
Router passieren von aussen ?	Melcolm	Hacking	2	29.10.01 07:51

06.06.05, 20:57	#2 (permalink)
disenchant Registriert seit: 29.05.05 Likes: 0	Müsste unter gewisse Voraussetzungen gehen. Wenn man auf deine Windows-Workstation kommt, kann man von dieser aus weiter ins Netzwerk vordringen, also z.B. zum Linuxrechner. Grüsse Disenchant

06.06.05, 22:00	#3 (permalink)
cwittwer Themenstarter Registriert seit: 06.06.05 Likes: 0	O.K., d.h. also, man muss für (evtl. böswillige) Zugriffe auf die LAN-Rechner immer über den Rechner gehen, der mit dem Inet direkt verbunden ist und hoffen, dass er irgendwelche offenen Stellen bietet, die eine Weiterleitung ermöglichen. Korrekt ? Das würde aus meiner unmassgeblichen Sicht jedenfalls Sinn machen.

07.06.05, 09:43	#5 (permalink)
SUID:root Member of Honour Registriert seit: 04.09.04 Likes: 0	Also zunächst einmal werden die internen IPs 192.168.1.x nicht im Internet geroutet. Somit ist ein direkter Zugriff auf das System unmöglich. Wenn die Maschine, die am Web hängt allerdings Routing/Forwarding aktiviert hat, reicht sie die Pakete an die 192.168.1.x weiter. In dem Falli ist eine Anbindung ans Web vorhanden und dadurch bedingt, natürlich auch ein Angriff möglich. Andernfalls keine Anbindung aber sicher. Gruss root

[HaBo]

Interne LAN-Rechner von aussen sichtbar ?