PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Ports > 1024 für Spiele sicher betreiben


pixel
20.07.04, 09:27
Hi@all,

ich betreibe bei uns in der Firma eine Linux-Firewall um das LAN an's WAN anzubinden. Aus Sicherheitsgründen habe ich alle Ports größer 1024 gesperrt. Nun hängt jedoch noch der Sohn meiner Chefin mit im Netzt und der möchte natürlich gerne diverse Spiele über's Internet machen und da ich bis vor all zu langer Zeit selbst noch die Zeit zm spielen hatte kann ich das auch gut verstehen.
Natürlich möchte ich jedoch auch nicht die Sicherheit der Firma gefärden.

Gibt es eine Möglichkeit diese Spiele zu erlauben und trotzdem kein unnötiges Sicherheitsrisiko einzugehen? Besteht evtl. die Möglichkeit dies Games über einen Proxy zu betreiben, ähnlich wie ICQ halbwegs sicher betrieben wird?

Viele Grüße
Pixel
Dellerium
20.07.04, 10:20
Hmmm.. ich habe zuhause unser Home NEtz vom Netz meines Vater ( Firmen Lan ) getrennt ... einfach noch ne weiter NIC in den Rechner und gut ... wenn das bei dir geht wäre das ja das optimalste ( imho )...
Die Borg
20.07.04, 10:36
Ich würde die MAC des Rechners auf dem gespielt wird nehmen und nur dem erlauben auf Ports > 1024 zuzugreifen. Und wenn der Rechner aus ist, werden die Ports gesperrt, nur umgeleitet wenn er an ist.
pixel
20.07.04, 10:56
@Dellerium,
mit einer weiteren NIC ist es ja nicht getan, dann bräuchte er einen gesonderten Internet-Zugang. Oder wie hast du das gemeint?

@Die Borg,
so ganz ist das nicht was ich suche denn es öffnet den Port. Ob zeitabhängig oder nicht. Dadurch kann ich keinen Sicherheitszugewinn verzeichnen.

Ich dachte mehr so an in SOCKS-Lösung. Mit einem SOCKS kann ich doch auch ICQ halbwegs sicher über einen Firewall betreiben. Gibt es nicht soetwas auch für Spiele?

Viele Grüße
Pixel
canis_lupus
20.07.04, 11:02
Prinzipiell ist es keine gute Idee so etwas überhaupt zu machen, da das wohl offensichtlich der Sec Policy des Unternehmens widersprechen sollte. Aber Du musst wohl eine Ausnahme machen, da das der Sohn der Chefin ist?

Ich würde den Rechner vom Rest des Netzwerkes komplett isolieren, da das Ding eine Risikoquelle ersten Ranges ist.

Ich kenne jetzt die Netzstruktur nicht, aber baue eine neu NIC in den Firewallrechner und stöpsele das Ding daran. Es dann immer noch soweit wie möglich zu restriktieren ist eine gute Idee.