title image


Smiley Du hast noch viel zu lernen...
> D.h. dass Dienste auf Deinem Rechner zwar raus können (auch Trojaner, die bestimmte Ports benutzen), aber der Rückweg auf dem gleichen Port durch den Router abgeschnitten wird. Somit ist sicherheitstechnisch schon mal die gröbste Arbeit getan.



Bist Du sicher, dass Du weisst bzw. verstanden hast, wie das mit den Ports genau funktioniert? Ich denke, nicht.



Es gibt bei der Kommunikation immer zwei Ports. Den Port des Absenders und den Port des Empfängers. Wenn Du im Browser eine URL eintippst, dann wird die Anfrage an den Port 80 des Webservers gerichtet, auf dem die Seite gehostet ist. Dein Rechner bzw. Browser nimmt als Absender-Port jedoch immer einen zufälligen Port von jenseits der 1024. Z.B. Port 58724.



Der Webserver sendet seine Antwort an die IP, die Du grad vom Provider hast und an den Port 58724. So weiss Dein PC, dass diese Antwort für den Browser ist.



Hat man nun einen Router für den Zugang ins Internet, so kommt eine Stufe hinzu. Der Router bekommt vom Provider eine IP zugewiesen. Eine öffentliche, die geroutet werden kann. Wenn Du eine URL aufrufst, so übersetzt der Router mittels NAT die interne IP Deines PC in die öffentliche vom Provider und sendet die Anfrage raus. Auch hier gibt es das Spiel mit dem Absender-Port. Wenn die Antwort zurückkommt, weiss der Router anhand seiner Tabelle, in der er die NAT-Vorgänge notiert, an wen er die Antwort weiterleiten muss.



Hast Du einen Trojaner auf dem Rechner, kann der grundsätzlich hinaussenden. Und wenn jemand darauf antwortet, gelangt er auch hinein.



Von daher muss man sich schon mit der Konfiguration des Routers näher beschäftigen. Und man muss sich in jedem Fall darum kümmern, dass möglichst gar kein Trojaner überhaupt auf den Rechner gelangt.



CU

Caleb
CU
Caleb




Wie man Fragen richtig stellt


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: