Router - ist sowas wie eine Fritz!Box
Gateway - sind u.A. die Geräte von Lancom
Router können nur routen
Gateway können diverse Dienste zur Verfügung stellen, u.A. "Gated Communities"
Meine Frage:
Wie blockiere ich das gesamte Internet via Cron Job mit Ausnahme des eigenen ISPs *
* SIP-Telefonie und eMail
Danke schon einmal für die Informationen vorab.
BTW: https://www.security-incidents.de/siche ... datenbank/
Und das ist nur die Spitze des Eisberges ...
Lancom - Router vs. Gateway
Moderator: Lancom-Systems Moderatoren
Re: Lancom - Router vs. Gateway
Ich habe lesenderweise schon öfter mitbekommen, dass Du Dir viele Gedanken über Security machst und auch in Sorge bist. Ich kann das gut verstehen, ich habe (Gott sei Danke nicht selbst, aber bei Kollegen - IT Dienstleistern) die letzten Jahre einige hässliche Ransomware Angriffe mitbekommen, was mich sehr belastet hat.
Eins haben übrigens all die Angriffe gemeinsam: Sie alle hatten fette Security Gateways und auch wenn die Angriffsvektoren nie geklärt wurden, denke ich dass hier ein Zusammenhang besteht. Dazu muss man sich nur die Sicherheitslücken von Fortinet oder Sonicwall der letzten Jahre ansehen. Hinzu kommt dass diese Geräte oft enorm komplex sind und ich habe oft erlebt dass Dienstleister hier offene Ports etc. hinterlassen haben, ohne es zu merken - weil die Dinger in der Konfiguration halt doch sehr anspruchsvoll sind.
Ich persönlich denke dass eine wichtige Strategie für IT Security jene ist, die Komplexität zu reduzieren wo es nur geht und da fühl ich mich mit den Lancom Routern recht wohl.
Zu Deiner Frage, letztendlich musst Du eine Firewall Regel machen, die den SIP und RTP Traffic erlaubt. Diese kann dann rund um die Uhr eingeschaltet sein. Dann machst Du eine weitere Regel (die sich von der Priorität her darunter befindet), die den gesamten Traffic zur Internet Gegenstelle dropt und stellst diese mal auf inaktiv.
Das zeitgesteuerte Aktivieren / Deaktivieren von Regeln ist hier nicht so übel beschrieben https://support.lancom-systems.com/know ... d=32983237
Eins haben übrigens all die Angriffe gemeinsam: Sie alle hatten fette Security Gateways und auch wenn die Angriffsvektoren nie geklärt wurden, denke ich dass hier ein Zusammenhang besteht. Dazu muss man sich nur die Sicherheitslücken von Fortinet oder Sonicwall der letzten Jahre ansehen. Hinzu kommt dass diese Geräte oft enorm komplex sind und ich habe oft erlebt dass Dienstleister hier offene Ports etc. hinterlassen haben, ohne es zu merken - weil die Dinger in der Konfiguration halt doch sehr anspruchsvoll sind.
Ich persönlich denke dass eine wichtige Strategie für IT Security jene ist, die Komplexität zu reduzieren wo es nur geht und da fühl ich mich mit den Lancom Routern recht wohl.
Zu Deiner Frage, letztendlich musst Du eine Firewall Regel machen, die den SIP und RTP Traffic erlaubt. Diese kann dann rund um die Uhr eingeschaltet sein. Dann machst Du eine weitere Regel (die sich von der Priorität her darunter befindet), die den gesamten Traffic zur Internet Gegenstelle dropt und stellst diese mal auf inaktiv.
Das zeitgesteuerte Aktivieren / Deaktivieren von Regeln ist hier nicht so übel beschrieben https://support.lancom-systems.com/know ... d=32983237
Liebe Grüße,
michael
michael
Re: Lancom - Router vs. Gateway
Interessant,tbc233 hat geschrieben: ↑21 Jun 2023, 09:26 Das zeitgesteuerte Aktivieren / Deaktivieren von Regeln ist hier nicht so übel beschrieben https://support.lancom-systems.com/know ... d=32983237
https://support.lancom-systems.com/know ... d=32983237
ist nicht erreichbar ...
ping support.lancom-systems.com
PING k4016.pixsoftware.de (146.0.39.231) 56(84) Bytes an Daten.
Von mEinComPuter (xxx.xxx.xxx.xxx) icmp_seq=1 Zielnetz nicht erreichbar
Von mEinComPuter (xxx.xxx.xxx.xxx) icmp_seq=2 Zielnetz nicht erreichbar
146.0.32.0/20 - "myLoc managed IT AG"
steht wegen Hackingversuchen auf Sperrliste!
haha ... da komm ich nicht weiter ...
Hast du eine alternative URL?