Ausgehende UDP-Verbindungen

[xainion]

Hallo Intranator- Team,

ein kleine Frage bezogen auf Sicherhheit. Wie sieht es bei Intranator mit ausgehenden UDP Verbindungen aus?
Mir geht es dabei hauptsächlich um UDP Hole Punching und Skype. Skype bzw. Skypeserver im Internet "bohren" beim Verbindungsauf "Löcher" in eine Firewall. Ist dies beim Interanator auch der Fall? Oder gilt hier die Regel: Was nicht expliziet erlaubt ist, ist verboten?
Gelesen habe ich dies auf Heise Security: http://www.heise.de/security/artikel/82054

Ein erfolgreiche 2007!
Viele Grüße
X

[Gerd von Egidy]

Hallo,

das UDP Hole Punching funktioniert natürlich nur, wenn ausgehende UDP-Verbindungen zu dem entsprechenden Zielport erlaubt sind. Wenn Sie eine von den vordefinierten Firewallregeln wie z.B. WWW, FTP, Email verwenden, sind keinerlei ausgehende UDP-Verbindungen ins Internet erlaubt.

Skype verwendet, wenn es auf "normalem" Wege nicht aus dem Netz kommt, die zentralen Skype-Server mit TCP Zielport 80 (also wie Webserver). Das können Sie aber mit einem transparenten Proxy und passenden Sperrlisten verhindern.

Herzliche Grüße,

v. Egidy

[ric]

Hallo,

welche Sperrliste wäre hierfür geeignet/zuständig?

[Gerd von Egidy]

Hallo,

wir liefern keine vordefinierte Liste für Skype mit. Aber so eine Liste kann man ja unter Dienste > Proxy > Zugriffslisten selbst anlegen.

Herzliche Grüße,

v. Egidy