Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
hoe veilig is het om een port te forwarden
30-09-2014, 01:09 door accoundtest, 10 reacties
Hallo beste forum leden,
ik heb een vraagje en voor velen een makkelijke vraag.
hoe veilig is het om een port te forwarden.
ik wil namelijk een aantal dingen installeren c.q. instellen maar weet niet of het verstandig is namelijk:
1. xampp / wamp of welke andere productie server voor thuis gebruik makkelijk is (online)
2. media server plex poort 42300
Nu snap ik dat 1 wat lastig word voor mij.
het ging mij eigenlijk om mij vraag / punt 2
waarschijnlijk zal het van de software zelf afhangen wat punt 1 zo lastig maakt, maar hoe zit het met plex ?
tevens heb ik nog een klein vraagje dat is misschien moet ik er een vpn achter zetten maar welke is het best / en gratis ?
openvpn ?
tevens vind ik het geen optie on teamviewer te gebruiken om films op afstand te bekijken lijkt me ^^
BVD
ik heb een vraagje en voor velen een makkelijke vraag.
hoe veilig is het om een port te forwarden.
ik wil namelijk een aantal dingen installeren c.q. instellen maar weet niet of het verstandig is namelijk:
1. xampp / wamp of welke andere productie server voor thuis gebruik makkelijk is (online)
2. media server plex poort 42300
Nu snap ik dat 1 wat lastig word voor mij.
het ging mij eigenlijk om mij vraag / punt 2
waarschijnlijk zal het van de software zelf afhangen wat punt 1 zo lastig maakt, maar hoe zit het met plex ?
tevens heb ik nog een klein vraagje dat is misschien moet ik er een vpn achter zetten maar welke is het best / en gratis ?
openvpn ?
tevens vind ik het geen optie on teamviewer te gebruiken om films op afstand te bekijken lijkt me ^^
BVD
Reacties (10)
EXCUSES VOOR DE SLECHTE FORMULERING , ik ben geen it-er
mijn vraag was hoe veilig is het om plex media server te forwarden. <-- hoofdvraag
en moet ik er misschien een vpn voor zetter zoals openvpn.
tevens heb ik ook een spelertje al jaren geforward : warzone 2100 tcp
dus mijn vraag hoe veilig is het om een port te forwarden.
"waarschijnlijk zal dit afhangen van wat voor software je gebruikt denk ik zelf (wamp is natuurlijk niet zo makkelijk veilig te krijgen) "
maar plex media server stelt misschien niks voor, dit waren wat puntjes wat je kan benoemmen om het voor mij wat deugdelijker te krijgen .
mijn vraag was hoe veilig is het om plex media server te forwarden. <-- hoofdvraag
en moet ik er misschien een vpn voor zetter zoals openvpn.
tevens heb ik ook een spelertje al jaren geforward : warzone 2100 tcp
dus mijn vraag hoe veilig is het om een port te forwarden.
"waarschijnlijk zal dit afhangen van wat voor software je gebruikt denk ik zelf (wamp is natuurlijk niet zo makkelijk veilig te krijgen) "
maar plex media server stelt misschien niks voor, dit waren wat puntjes wat je kan benoemmen om het voor mij wat deugdelijker te krijgen .
Aha, ik heb geen ervaring met plex, sorry.
Waar ik wel veel (goede) ervaring mee heb is FileZilla, misschien een idee om daar eens naar te kijken?
VPN beschermt vooral tegen pottenkijkers, nooit onverstandig.
Waar ik wel veel (goede) ervaring mee heb is FileZilla, misschien een idee om daar eens naar te kijken?
VPN beschermt vooral tegen pottenkijkers, nooit onverstandig.
"het best / en gratis ?"
Verwacht je 1 of 2 antwoorden op die vraag. Immers is het beste zelden ook het goedkoopste.
Verwacht je 1 of 2 antwoorden op die vraag. Immers is het beste zelden ook het goedkoopste.
doe eens onderzoek joh,
openvpn gratis.
wanneer is software veilig? Zolang de software geen vulnerabilities bevatten die ge-exploit kunnen worden.
openvpn gratis.
wanneer is software veilig? Zolang de software geen vulnerabilities bevatten die ge-exploit kunnen worden.
Als je een poort opengooit moet je er zeker van zijn dat de software die het tcp request opvangt veilig is, vraag je ook af of het verkeer versleuteld is. Even googlen en we vinden was eerdere issues https://forums.plex.tv/index.php/topic/105884-multiple-vulnerabilities-in-plex-media-server/ zorg dus dat je de software van deze wonder box up to dater houdt.
Kan geen kwaad, maar grote kans dat het nergens voor nodig is om die naar het internet open te zetten.
Plex gebruik je (net als ik) waarschijnlijk enkel intern, dan zijn poortjes doorsturen ook nergens voor nodig.
Je xampp servertje, kan je prima poortje 80 en 443 forwarden zonder issues. Mysql poortjes en overigen enkel forwarden als het noodzakelijk is; oftewel: Niet.
Veiligheid? Mwoah. Een target voor de wereld zal je echt niet zijn. Wil men echt bij je binnen komen, dan doen ze dat toch wel. Op eenzelfde manier als dat een slot op je voordeur niet is om mensen tegen te houden, maar om de benodigde tijd te verlengen.
Plex gebruik je (net als ik) waarschijnlijk enkel intern, dan zijn poortjes doorsturen ook nergens voor nodig.
Je xampp servertje, kan je prima poortje 80 en 443 forwarden zonder issues. Mysql poortjes en overigen enkel forwarden als het noodzakelijk is; oftewel: Niet.
Veiligheid? Mwoah. Een target voor de wereld zal je echt niet zijn. Wil men echt bij je binnen komen, dan doen ze dat toch wel. Op eenzelfde manier als dat een slot op je voordeur niet is om mensen tegen te houden, maar om de benodigde tijd te verlengen.
30-09-2014, 16:32 door
Profeet
Ik ken plex zelf ook niet, maar ik zou is googlen op hoeveel beveiligings problemen deze applicatie in het verleden heeft gehad. Als dat niet goed is denk ik dat je liever met een vpn naar binnen gaat, in plaats van plex aan het internet te hangen.
Het risico van port forward is dat je router voor inkomend netwerkverkeer naar die betreffende port geen barriére meer is.
Normaalgesproken begint communicatie met internet bij een apparaat op jouw interne (lokale) netwerk.
Dit apparaat stuurt een communicatieverzoek naar het adres op internet waar het mee wil communiceren.
Jouw router ziet deze uitgaande communicatie, en is dan zo slim om het antwoord dat van dat ene internetadres terugkomt netjes door te laten naar het betreffende apparaat op jouw lokale netwerk dat wilde communiceren.
Maar eventuele andere flauwekul die naar jouw IP-adres wordt gestuurd vanaf andere internetadressen,
wordt door je router als "onlogisch" beschouwd en geblokkeerd.
Bij port forward schakel je deze "routerbeveiliging" uit voor de betreffende poort(en) die je hierbij instelt op je router.
Voor die poort(en) is het dan dus niet meer noodzakelijk dat de netwerkcommunicatie start bij een apparaat in je lokale netwerk. Alle netwerkcommunicatie via die ingestelde poort mag dan ook beginnen bij een apparaat op het internet.
Jouw router zal dit zondermeer doorlaten, en niet meer classificeren als "flauwekul-netwerkverkeer" waar niemand om gevraagd heeft. Maar dit houdt dus in, dat deze poort niet alleen openstaat voor de dingen die jij hebt bedoeld,
maar ook voor ongewenst "flauwekulverkeer" (portscan, attack etc.) hetgeen een risico is als het apparaat waarnaar
geforward wordt kwetsbaarheden (in firmware of software) bevat.
Normaalgesproken begint communicatie met internet bij een apparaat op jouw interne (lokale) netwerk.
Dit apparaat stuurt een communicatieverzoek naar het adres op internet waar het mee wil communiceren.
Jouw router ziet deze uitgaande communicatie, en is dan zo slim om het antwoord dat van dat ene internetadres terugkomt netjes door te laten naar het betreffende apparaat op jouw lokale netwerk dat wilde communiceren.
Maar eventuele andere flauwekul die naar jouw IP-adres wordt gestuurd vanaf andere internetadressen,
wordt door je router als "onlogisch" beschouwd en geblokkeerd.
Bij port forward schakel je deze "routerbeveiliging" uit voor de betreffende poort(en) die je hierbij instelt op je router.
Voor die poort(en) is het dan dus niet meer noodzakelijk dat de netwerkcommunicatie start bij een apparaat in je lokale netwerk. Alle netwerkcommunicatie via die ingestelde poort mag dan ook beginnen bij een apparaat op het internet.
Jouw router zal dit zondermeer doorlaten, en niet meer classificeren als "flauwekul-netwerkverkeer" waar niemand om gevraagd heeft. Maar dit houdt dus in, dat deze poort niet alleen openstaat voor de dingen die jij hebt bedoeld,
maar ook voor ongewenst "flauwekulverkeer" (portscan, attack etc.) hetgeen een risico is als het apparaat waarnaar
geforward wordt kwetsbaarheden (in firmware of software) bevat.
VPN of niet, de basis waar het om gaat is vertrouwen.
Je gaat toestaan dat een andere computer of netwerk met jouw server gaat babbelen. Vertrouw je die andere kant.
Je zou kunnen redeneren: ja maar ik beveilig de boel met encryptie. Dat is natuurlijk leuk, maar vertrouw je die ander.
En vertrouw je jouw eigen server. Hoe goed en goed beveiligd is dat server-proces dat je gaat draaien, Doet het aan authenticatie. Bevat het geen lekken cq bugs. Is de server voldoende beveiligd zodat het voor exploits erg moeilijk wordt om er vaste voet aan de grond te krijgen. En heb je de algemene veiligheid zoals bestandstoegang en overige autorisaties goed geregeld.
Ik gebruik voor mijn geautoriseerde toegang over het internet al sinds jaar en dag Hamachi van Logmein. Gratis tot en met 5 apart te definiëren subnetwerken met ieder maximaal 5 cliënts. Hamachi kent 3 type netwerken: Mesh (iedereen kan met elkaar communiceren), Hub/Spoke (iedereen kan met de hub communiceren en visa versa, maar niet met elkaar) en Gateway. Als het goed is hoef je niks te forwarden in je modem/router, want er wordt een server van Logmein gebruikt om de verbinding tot stand te brengen. Zowel jouw server als jouw client maken een uitgaande verbinding naar de Logmein server, waarna de uitgaande poorten waarover dit is gebeurt aan elkaar worden geknoopt voor een directe verbinding tussen jouw server en client. Dus niks geen proxies. Daarnaast zet ik alles wat ik niet nodig heb binnen het Hamachi netwerk dicht (bestands/printer-deling, remote desktop/management en firewall geactiveerd). Want ik zit niet de hele dag naast de gebruiker van die andere computer.
Je gaat toestaan dat een andere computer of netwerk met jouw server gaat babbelen. Vertrouw je die andere kant.
Je zou kunnen redeneren: ja maar ik beveilig de boel met encryptie. Dat is natuurlijk leuk, maar vertrouw je die ander.
En vertrouw je jouw eigen server. Hoe goed en goed beveiligd is dat server-proces dat je gaat draaien, Doet het aan authenticatie. Bevat het geen lekken cq bugs. Is de server voldoende beveiligd zodat het voor exploits erg moeilijk wordt om er vaste voet aan de grond te krijgen. En heb je de algemene veiligheid zoals bestandstoegang en overige autorisaties goed geregeld.
Ik gebruik voor mijn geautoriseerde toegang over het internet al sinds jaar en dag Hamachi van Logmein. Gratis tot en met 5 apart te definiëren subnetwerken met ieder maximaal 5 cliënts. Hamachi kent 3 type netwerken: Mesh (iedereen kan met elkaar communiceren), Hub/Spoke (iedereen kan met de hub communiceren en visa versa, maar niet met elkaar) en Gateway. Als het goed is hoef je niks te forwarden in je modem/router, want er wordt een server van Logmein gebruikt om de verbinding tot stand te brengen. Zowel jouw server als jouw client maken een uitgaande verbinding naar de Logmein server, waarna de uitgaande poorten waarover dit is gebeurt aan elkaar worden geknoopt voor een directe verbinding tussen jouw server en client. Dus niks geen proxies. Daarnaast zet ik alles wat ik niet nodig heb binnen het Hamachi netwerk dicht (bestands/printer-deling, remote desktop/management en firewall geactiveerd). Want ik zit niet de hele dag naast de gebruiker van die andere computer.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
