portmapping gevaarlijk

portmappen op zich is niet gevaarlijk, het ligt alleen aan de services die op bepaalde poorten luisteren/werken.

Portmappen? zie FAQ

Je creeert gewoon gaten in de beveiliging. Dat hoeft niet meteen gevaarlijk te zijn, maar het is gewoon een extra risico. Je moet het eigenlijk alleen doen als het beslist nodig is, bv als je vriend op zijn pc een webserver draait.

Zie het als een voordeur die goed op slot is, maar met gaten erin. Het kan zijn dat een slimme inbreker op een dag ontdekt dat ie door 1 van de gaten de hele deur open kan krijgen.

Ja
• Met een poortmap geef je iemand toegang tot je netwerk door de firewall/router heen
• Een hacker kan daar misbruik maken van een slechtwerkende server

Nee
• Goedwerkende (geupdate) servers zijn niet makkelijk te hacken
• Alle andere poorten (die mogelijk kwetsbaar zijn) blijven netjes dicht

patch/update de software die op de desbetreffende poorten luisteren en er is niets aan de hand.

[ Voor 6% gewijzigd door job op 06-05-2004 21:21 ]

een andere optie:
Admin wachtwoord veranderen

Portmappen kan geen gevaar zijn als je maar geen hele ranges opengooit waar geen services achter draaien
verder wordt alleen de gemapte pc "onveiliger" de andere pc's worden er juist veiliger op (uPNP enzo)

[ Voor 33% gewijzigd door boiert op 06-05-2004 21:35 ]

Het is een beetje analoog aan een brug bouwen over een rivier, maar wel met een hek met sloten op die brug. De weg naar binnen is er wel, maar je kan het nog steeds beveiligen door idd patches bij de houden e.d.

boiert schreef op 06 mei 2004 @ 21:33:
Portmappen kan geen gevaar zijn als je maar geen hele ranges opengooit waar geen services achter draaien

Snap ik niet, als er geen services achter draait, kan er toch ook niks misgaan (of ben ik nu gek)

zet er een firewall a la Zonealarm bij op?

Wat heb je dan open gezet? met welke rede?

Kijk, alles open zetten omdat je er zin in heb is niet goed voor de beveiliging, maar poort 80 forwarden omdat je apache heb draaien is logisch

Verwijderd schreef op 06 mei 2004 @ 21:47:
Snap ik niet, als er geen services achter draait, kan er toch ook niks misgaan (of ben ik nu gek)

Het idee is dat jij er misschien geen service achter gezet hebt, maar een trojan oid toevallig wel die poort gebruikt. Dat is eigenlijk 50% van het idee van een firewall trouwens.

Ga liever uit van de dicht-methode: alle poorten dicht behalve wat je echt nodig hebt. Je weet gewoon nooit wat er op zo'n poort kan gaan zitten luisteren.

Pogostokje schreef op 06 mei 2004 @ 22:08:
[...]
Ga liever uit van de dicht-methode: alle poorten dicht behalve wat je echt nodig hebt. Je weet gewoon nooit wat er op zo'n poort kan gaan zitten luisteren.

Ben het 100% met je eens hoor, echter ik vind het een veiliger idee als ik (naast de dicht methode) weet wat er zoal draait op m'n pc (en/of server)

Verwijderd schreef op 07 mei 2004 @ 09:41:
het is dus een verhoogd risoce, maar als ik nu er een firewall achter draai zoals norton, etc. is het dan weer 'veilig'

dat is wel heel zwart-wit.
Misschien moet je even uitleggen waarom je poorten aan het mappen was? en welke? en was je losse poorten aan het mappen of een hele range? En wat voor software had die portmap nodig?

Beveiliging en Virussen - FAQ (antwoorden)

En dit is met de search en/of Google ook best te vinden.. en zelfs te beredeneren