WIndows Server DOS Attacken

[TheNBP]

Ich berufe mich da auf folgenden Artikel:
http://www.dfn-cert.de/infoserv/dib/dib-2000-01.html
]
Seit den Anf des Internets existieren sie, die sog. "Denial-of-Service" (DoS)Angriffe, deren Ziel es ist, die Verfügbarkeit bestimmter Rechner und/oder Dienste drastisch einzuschränken. Meist wird bei dieser Form von Angriffen über das Internet versucht, durch das Ausnutzen von Schwachstellen in Betriebssystemen, Programmen und Diensten bzw. das Ausnutzen grundsätzlicher Entwurfsschwächen der verwendeten Netzwerkprotokolle, die angegriffenen Systeme zum Absturz zu bringen, oder derartig zu überlasten, daß diese Systeme ihre eigentliche Funktionalität nicht mehr erbringen können. Reine DoS-Angriffe haben also nicht das Ziel, vertrauliche Daten zu stehlen oder Benutzer-Authentisierungs-Mechanismen zu umgehen, sondern Diensteanbieter lahm zu legen.

Aber ist ja eigentlich nur ne Frage der Definition


Man kann bestimmt ne Software Firewall in die Knie zwingen, aber dann auch jede Hardware Firewall. Sehe da technisch eigentlich keinen Unterschied. Ich behaupte auch einfach mal das ne Software Firewall mit nem Rechner darunter mehr Ressourcen hat als ne Hardware FW

 

[Sinac]

Exploit: Prgramm oder Code der Schwachtelle ausnutzt
DOS Attack: Dienst durch zuviele Anfragen etc. unavailable machen

Aber ist ja auch egal, wir wissen was gemeint ist.

Aber der Einsatz einer Hardware Firewall hat ja auch noch andere Vorteile, DMZ und solche scherze...

Greetz...
Sinac

 

[TheNBP]

Eine DMZ ist ja eigentlich der Bereich zwischen zwei Firewalls.... wieder Definitionssache
Aber auch da behaupte ich, was mit einer Hardware Firewall zu realisieren ist, ist genauso einfach auch mit einer Software Firewall zu basteln.

Man erhält natürlich mit einer Hardware FW eine vorkonfigurierte "out-of-the-box" Lösung während man bei selbstgebauten Software Firewalls einige Zeit mit Installation verbringt.

 

[Johannes Postler]

Ich tendiere eher zu einer Hardware FW. Kommt mir persönlich sicherer vor. Das lässt sich vielleicht so begründen (die Betonung liegt auf vielleicht):´
Ihr habt gesagt, man kann jede Firewall in die Knie zwingen. Na gut, wenn die Hardware-FW in die Knie gezwungen wurde geht halt die FW nicht mehr.
Wenn man aber eine Software FW in die Knie zwingt ist indirekt auch scho der Rechner dahinter in die Knie gezwungen.

tirolausserfern

 

[Klon]

Eine Softwarefirewall auf dem selben System zu betreiben das auch den zu schützenden Inhalt trägt ist in meinen Augen absolut ineffektiv, besonders da wir hier von einem Windows Server reden.

Ich habe mich nicht richtig ausgedrückt, als Softwarefirewall habe ich hier an Desktopfirewalls gedacht, bei Hardware Lösungen habe ich auch externe Unix/Linux/BSD/etc. gemeint.

Gegen DDoS ist das ebenso inakzeptabel in Verbindung mit einem IDS das karakteristischen Traffic/Packete erkennt zumindest aber eine recht ordentliche Lösung, hier weise ich aber wieder auf das iSecure System hin.

Eine 24h Überwachung (mit physichem Zugriff) ist aber in jedemfall erforderlich, hier zu auch die kurze Darstellung von Reaktionsschemen die ich im Tutorials Bereich veröffentlicht habe ("Abwehr von DDoS Attacken").

 

[Christian Fein]

Original geschrieben von tirolausserfern
Ich tendiere eher zu einer Hardware FW. Kommt mir persönlich sicherer vor. Das lässt sich vielleicht so begründen (die Betonung liegt auf vielleicht):´
Ihr habt gesagt, man kann jede Firewall in die Knie zwingen. Na gut, wenn die Hardware-FW in die Knie gezwungen wurde geht halt die FW nicht mehr.
Wenn man aber eine Software FW in die Knie zwingt ist indirekt auch scho der Rechner dahinter in die Knie gezwungen.

tirolausserfern

Eine Firewall ist mehr oder weniger ein System.
Das heisst eine Firewall kann ein einzelner Rechner sein, kann aber ein ganzes Teilnetzwerk sein, mit Bastion Host, Proxi Systemen und ähnlichem.

Die beste Firewall fängt mit einem gesunden Sicherheits / Dienste Konzept an.

a) Brauch ich wirklich einen Telnet Deamon? Wenn nein ausschalten. Sprich
sich darüber informieren, welche Dienste laufen auf meinen Rechner, was bewirken Sie,
sind sie potentiell gefährlich, und vor allem Dingen, benötige ich diese Dienste überhaupt.

b) Auslagern von Diensten die Potientiell gefährlich sind. Sprich will ich umbedingt Anonymous FTP, bzw FTP überhaupt anbieten, sollte mann sich nicht fragen ob mann diese Dienste in ein Insecure Teilnetzwerk auslagert. Sprich noch vor die Firewall. Und diesen Rechner sehr stark abhärted und keine privilegien im Netzwerk zugesteht.


Wenn mann sich genügend Gedanken über ein Sicherheitskonzept macht, und auch konsequent die Absicherung durchführt, auch wenn es unbequem wird, dann ist auch ein Windows Server
als Firewall geeignet. Die grösste Sicherheitslücke ist so oder so immer noch der Mensch.

 

[Astardes]

Original geschrieben von ispy
na ,Ich brauche einfach nur Schutz .Also es handelt sich einmal um Windowsserver 2000 und Windowsserver 2003. Achso das ist nen Rootserver.
Ich bräuchte einfach nur nen paar Tools ,die mich vor Angriffen von außen schützen.

Hast Du Dir einen Rootserver gemietet ? Wenn ja hättest Du Dich vorher schlau machen sollen wegen der Sicherheit. Eine DDOS-Attacke kann sehr teuer werden. Wenn der Rechner als Warez-Server mißbraucht wird, kann es aber noch sehr viel teuerer werden. Besser wäre es wenn Du den Server abbestellst und Dich zuhause erstmal fit machst. Ein gemieteter Rootserver hat meistens eine 100 MBit-Anbindung...das kann teuer werden, wenn es zu einem DDOS oder einem Server-Napping kommt.

 

[Klon]

Das administrieren einer solchen "Waffe" wurde mehrfach bei uns angesprochen, dazu dann folgende Links:

http://www.tutorials.de/tutorials120744.html

http://www.tutorials.de/tutorials137373.html

 

[TheNBP]

Original geschrieben von Philipp Kuhlemann
Eine Softwarefirewall auf dem selben System zu betreiben das auch den zu schützenden Inhalt trägt ist in meinen Augen absolut ineffektiv, besonders da wir hier von einem Windows Server reden.

Stimme ich Dir zu solange es um mehr als einen Rechner geht der mittels Firewall zu schützen ist.
Wenn beispielsweise ein Webserver gleichzeitig als Firewall benutzt werden würde, so würde wenn jemand es schafft die Kontrolle über den Webserver zu übernehmen dieser jemand auch gleichzeitig die Kontrolle über die Firewall erlangen. (und damit das komplette System gefähren). Das ist meiner Meinung nach der Hauptgrund warum eine Firewall getrennt von dem restlichen System laufen sollte.
Wenn nur ein Rechner geschützt werden muss ist dieser Grund aber hinfällig

Bei unbegrenzten finanziellen Mitteln ist es sicher die bessere Lösung eine extra Firewall zu installieren, aber für einen einzigen zu schützenden Rechner halte ich es halt einfach für "Overkill".