1. Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst Du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen
    Information ausblenden
  2. Willkommen im Forum von DIGITAL FERNSEHEN - dem führenden Portal für digitales Fernsehen, Medien und Entertainment. Wenn du hier neu bist, schau dich ruhig etwas um und melde dich an, um am Forengeschehen teilnehmen zu können.
    Information ausblenden

Sicherheit bei Portfreigabe 443

Dieses Thema im Forum "Computer & Co." wurde erstellt von horud, 16. Mai 2013.

  1. horud

    horud Digi-Liga-Legende Premium

    Registriert seit:
    4. April 2004
    Beiträge:
    59.271
    Zustimmungen:
    47.713
    Punkte für Erfolge:
    278
    Technisches Equipment:
    Panasonic TX-P46S20E
    Sky Q Receiver (Sat)
    Apple TV 4K 32 GB
    Apple TV 4 32 GB
    Glasfaser FTTH 250 MBit/s
    Abos: Sky, Amazon Prime, Netflix, DAZN, Disney+
    Anzeige
    Ich habe hier nen kleinen E-Mail-Server stehen. Jetzt möchte ich auf den mittels Smartphone/Tablet per Active Sync darauf zugreifen. Active Syc greift ja über den https-Port 443 darauf zu. D. h. ich müsste im Router dann eine Portfreigabe einrichten. So weit, so gut, technisch kapiere ich das alles.

    Bauchschmerzen bereitet mit die Portöffnung. Wie bin ich da gegen Angriffe aus dem Internet geschützt?

    Der Router ist ne Fritzbox. Der Mailserver ist mit Port 443 verbunden, d. h. spreche ich den Port 443 an, kommt man auf die Login-Seite vom Mailserver (Kerio Connect). Der Mailserver hat nen eigenen Virenschutz und Spamabwehr sowie diverse Sicherungsfeatures wie blocken, wenn zu häufig das falsche Passwort eingegeben wird (Verhinderung Passworterraten).

    Auf dem Server (Windows Server 2008) läuft die Windows-Firewall.

    Genutzt wird ein selbst erstelltes Sicherheitszertifikat.

    Abholung der Mails erfogt über Pop3-Abruf, nicht über einen gesonderten MX-Record. D. h. keine weiteren Ports müssen geöffnet werden.

    Reicht da das "Consumer-Produkt" Fritzbox aus? Oder wäre da ne zusätzliche Hardwarefirewall besser? Quasi eine einfache DMZ aufbauen...

    Kann da jemand trotzdem auf den Server, auch wenn Port 443 mit dem Mailserverprogramm verbunden ist?

    Vielleicht hat ja jemand auch sowas im Einsatz und kann was dazu sagen?
     
    Zuletzt bearbeitet: 16. Mai 2013
  2. _falk_

    _falk_ Platin Member

    Registriert seit:
    8. Juni 2011
    Beiträge:
    2.287
    Zustimmungen:
    85
    Punkte für Erfolge:
    58
    AW: Sicherheit bei Portfreigabe 443

    Wenn der Mailserver von außen über Portforwarding zugänglich ist, solltest du dich über mögliche Sicherheitslücken der Software (Kerio Connect?) erkundigen.

    Das eigentliche Forwarding und die Firewall in der Fritzbox sollte problemlos sein, basiert es doch auf bewährte Linux-Software.
     
  3. horud

    horud Digi-Liga-Legende Premium

    Registriert seit:
    4. April 2004
    Beiträge:
    59.271
    Zustimmungen:
    47.713
    Punkte für Erfolge:
    278
    Technisches Equipment:
    Panasonic TX-P46S20E
    Sky Q Receiver (Sat)
    Apple TV 4K 32 GB
    Apple TV 4 32 GB
    Glasfaser FTTH 250 MBit/s
    Abos: Sky, Amazon Prime, Netflix, DAZN, Disney+
    AW: Sicherheit bei Portfreigabe 443

    D. h. das eigentiche Problem ist weniger die Portfreigabe an sich, sondern das Mailserverprogramm.

    Und damit auch: Sofern da keine Sicherheitslücken drin sind, bin ich auf der sicheren Seite? Da kann also sonst kein Unfug mit machen?

    Sichere,nicht zu erratende Passwörter sind natürlich vorhanden.
     
  4. _falk_

    _falk_ Platin Member

    Registriert seit:
    8. Juni 2011
    Beiträge:
    2.287
    Zustimmungen:
    85
    Punkte für Erfolge:
    58
    AW: Sicherheit bei Portfreigabe 443

    Sofern...

    Was ist das denn für ein Server auf dem Kerio Connect läuft? Eine Linuxkiste im Keller?

    Ich benutze Portforwarding meistens im Urlaub. Damit habe ich dann Zugriff auf meine Webcams, die Aquarium und Wohnräume überwachen.

    Server sind dann Netbooks mit einem Ubuntu auf USB-Stick und abgeschalteter Festplatte. Das hat sich schon im dritten Jahr bewährt :)
     
  5. MarcM

    MarcM Senior Member

    Registriert seit:
    23. Juni 2006
    Beiträge:
    197
    Zustimmungen:
    1
    Punkte für Erfolge:
    28
    AW: Sicherheit bei Portfreigabe 443

    kann deine Fritzbox VPN ? meine 7390 kann das..., mein Android Smartphone und das Iphone meiner EBH auch... da bräuchte es keine offenen Ports...

    Anleitung gibts hier AVM Service-Portal

    Ich hab aber auch einen Mailserver (Linux) hinter der Fritzbox hängen der mit ner Portweiterleitung nach draussen auf ist... es ist ein IMAP/SSL Port oberhalb Port 24000... hab noch niemanden im Logfile gesehen der versucht hat da irgendwas zu hacken...

    Marc
     
  6. _falk_

    _falk_ Platin Member

    Registriert seit:
    8. Juni 2011
    Beiträge:
    2.287
    Zustimmungen:
    85
    Punkte für Erfolge:
    58
    AW: Sicherheit bei Portfreigabe 443

    Nicht ganz. Ein Port ist dann für das VPN offen und bei Verlust des Telefons könnte sich u.U. jemand Zugang zum gesamten Netz verschaffen.

    Ein "offener" Port an sich ist kein Sicherheitsproblem. Hier muss immer der Dienst betrachtet werden, der diesen Port bedient.

    Ich habe einen V-Server im Netz stehen. Der wird laut Logfiles auch immer jede Nacht abgescannt. Das ist halt normal.
     
  7. horud

    horud Digi-Liga-Legende Premium

    Registriert seit:
    4. April 2004
    Beiträge:
    59.271
    Zustimmungen:
    47.713
    Punkte für Erfolge:
    278
    Technisches Equipment:
    Panasonic TX-P46S20E
    Sky Q Receiver (Sat)
    Apple TV 4K 32 GB
    Apple TV 4 32 GB
    Glasfaser FTTH 250 MBit/s
    Abos: Sky, Amazon Prime, Netflix, DAZN, Disney+
    AW: Sicherheit bei Portfreigabe 443

    Moin. Danke für die Rückmeldungen :)



    ;)



    VPN ist hier auch keine Lösung. Wie Falk schon gesagt hat, muss auch hier ein Port geöffnet werden, sonst funktioniert das ganze ja nicht. VPN ist halt nur ein privater Tunnel, die Daten müssen aber trotzdem irgendwie ins private Netz reinkommen. Ohne Tür geht das nicht.

    Ich denke, ich werde das am Wochenende mal einrichten. Mir ging es in erster Linie darum, ob die Fritzbox und deren Firewall für den Anwendungszweck als Schutz ausreicht (oder ob ich da ne zusätzliche Hardwarefirewall brauche) und niemand sich einfach so in meinen Server einloggen kann außer auf den Mailserver (das soll ja der Sinn sein). Von meiner Seite aus habe ich das soweit abgesichert wie es geht, d. h. Sicherungsmöglichkeiten des Mailservers sind aktiviert und ein langes, aus zusammenhangslosen Buchstaben, Zahlen und Zeichen bestehendes Passwort wurde eingerichtet.

    Nach Sicherheitslücken beim Kerio habe ich gegoogelt und nichts gefunden. Die sind auch recht fix mit Updates. Da das Produkt auch schon viel Jahre auf dem Markt ist, gehe ich mal davon aus, dass die ihr Handwerk verstehen. Insoweit kann ich nur vertrauen.
     
  8. Gag Halfrunt

    Gag Halfrunt Lexikon

    Registriert seit:
    26. November 2001
    Beiträge:
    22.635
    Zustimmungen:
    9
    Punkte für Erfolge:
    48
    AW: Sicherheit bei Portfreigabe 443

    VPN wäre schon eine Lösung, weil nur du mit deinem Schlüssel sinngemäß diesen Port öffnen kannst. Für einen Mailserver halte ich das jedoch für übertrieben.

    Ansonsten ist eben ein Port in deiner Firewall offen, der wird jedoch zu deinem Server geleitet. Der einzige, der auf diesem Port nach außen hin antwortet, ist einzig und allein dieser Server.

    Insofern hängt die Sicherheit hier auch einzig und allein an ihm. So einfach ist das.

    Ein geöffneter Port an sich ist nicht gefährlich. Es muss eben auf deiner Seite irgendwas da sein, was darauf antwortet.

    Aber mal das Pferd von der anderen Seite aufgezäumt: Du nutzt Kerio Connect, wenn ich das richtig sehe. Wie wichtig ist die, dass das sich auf deinem eigenen Server im Haus befindet? Ich frage deshalb, weil es mittlerweile ja zahlreiche durchaus preiswerte externe Lösungen gibt. Einen gehosteten Exchange-Server bekommt man schon ab 4 Euro im Monat.
     
  9. horud

    horud Digi-Liga-Legende Premium

    Registriert seit:
    4. April 2004
    Beiträge:
    59.271
    Zustimmungen:
    47.713
    Punkte für Erfolge:
    278
    Technisches Equipment:
    Panasonic TX-P46S20E
    Sky Q Receiver (Sat)
    Apple TV 4K 32 GB
    Apple TV 4 32 GB
    Glasfaser FTTH 250 MBit/s
    Abos: Sky, Amazon Prime, Netflix, DAZN, Disney+
    AW: Sicherheit bei Portfreigabe 443

    Auf die Frage habe ich schon gewartet. ;) Nein, gehostete Exchange-Server sind für mich keine Alternative, das hat was mit meinem Beruf zu tun. Rein aus Datenschutzgründen und revisionssichere E-Mail-Archivierung will ich das im Haus haben und nicht auf irgend einem fremden Server. Das betrifft sowohl E-Mails als auch Kundenadressen etc. Die Kosten spielen da insofern eine kleinere Rolle.

    Sagen wir einfach, das ist so gegeben :)
     
  10. _falk_

    _falk_ Platin Member

    Registriert seit:
    8. Juni 2011
    Beiträge:
    2.287
    Zustimmungen:
    85
    Punkte für Erfolge:
    58
    AW: Sicherheit bei Portfreigabe 443

    Dann würde ich mir auch Gedanken um die Sicherheit der Daten auf Smartphones und Tablets machen.

    Nur mal so in den Raum geworfen....