CS und Sicherheit

[dirk01]

Irgendwie quält mich seit längerem die Frage, wie sicher überhaupt
das CS über Internet ist.

Zur Zeit benutze ich mit meinem CS-Partner die Camd3, glaube aber
das es es nicht unbedingt sehr sicher sein wird, oder doch ?

Das CS läuft bei uns nur über DBox und Router.

VPN soll wohl eine sichere Variante sein, jedoch möchte ich keinen PC als Server dazwischen hängen.
Gibt es evtl. ein "VPN-Plugin" für die DDox ?

Oder welche gute Alternativen gibt es sonst noch, wenn nur Router und DBox verwendet werden ?

Für Hilfe und Tips oder Meinungen wäre ich sehr dankbar.

[joena00]

Die unsicherste Stelle, sind immer die Clients!!!! D.h. wenn Du Clients hast denen Du blind vertrauen kannst, dann verwende nicht gerade den Standardport, einfache Kennwörter und Dein Sharing ist sicher. Alles andere ist Blödsinn.

[hansie45]

Irgendwie quält mich seit längerem die Frage, wie sicher überhaupt
das CS über Internet ist.
Zur Zeit benutze ich mit meinem CS-Partner die Camd3, glaube aber
das es es nicht unbedingt sehr sicher sein wird, oder doch ?
Das CS läuft bei uns nur über DBox und Router.
VPN soll wohl eine sichere Variante sein, jedoch möchte ich keinen PC als Server dazwischen hängen.
Gibt es evtl. ein "VPN-Plugin" für die DDox ?
Oder welche gute Alternativen gibt es sonst noch, wenn nur Router und DBox verwendet werden ?
Für Hilfe und Tips oder Meinungen wäre ich sehr dankbar.

Über VPN gabs mal Diskussionen, generell möglich wäre das schon, natürlich müssen beide Seiten einen Tunnel aufbauen.
Aber wie joena00 schon sagt, Deine CLients sind der unsicherste Faktor.
Klar man könnte anhand des Traffics über bestimmte Ports(und bei einem Emu speziell über ein Protokoll) einiges rausbekommen, dann hätten die Jungs aber viel zu tun

So Sachen wie "Server hochgenommen in Polen oder England" kommen nur durch Verrat zustande. Worauf jeder achten sollte, sind geschlossene Ports an 21(FTP) und 23(Telnet), und der, der es wirklich für aus der Ferne braucht, der nimmt eh andere Ports und ändert auch sämtliche Standardpasswörter.
Grundsätzlich,wenn man einen Sharepartner aufnimmt, überprüft man ihn auch(mit einem netten Tool für einen bösen Emu geht das super bequem).
Man stelle sich vor, der Sharepartner wird der Configdateien beraubt, und Deine Dyndns Addresse macht dann die Runde....

[dirk01]

(mit einem netten Tool für einen bösen Emu geht das super bequem).

Hilf mir doch bitte auf die Sprünge was du damit genau meinst bzw. was für ein Tool ?

Man stelle sich vor, der Sharepartner wird der Configdateien beraubt, und Deine Dyndns Addresse macht dann die Runde....

Ist es möglich, wenn ein Dritter an meine Camd3.config und .servers kommt, das er ohne weiteres dann mitschauen kann wenn bereits der "Original-User" online ist ?
z.B. Heinz mit dem Passwort 12345 ist gerade online, kann ein Dritter mit den gleichen Daten "Heinz, 12345" dann auch schauen oder verweigert die Camd3 den Zugang ?

[hansie45]

Hilf mir doch bitte auf die Sprünge was du damit genau meinst bzw. was für ein Tool ?
Ist es möglich, wenn ein Dritter an meine Camd3.config und .servers kommt, das er ohne weiteres dann mitschauen kann wenn bereits der "Original-User" online ist ?
z.B. Heinz mit dem Passwort 12345 ist gerade online, kann ein Dritter mit den gleichen Daten "Heinz, 12345" dann auch schauen oder verweigert die Camd3 den Zugang ?

Bei camd3 Kannst Du mit dem Tools nichts anfangen,wie ich sagte, für einen anderen Emu gibt es das(cwshare heißt es).
Du kannst die Ports aber händisch abfragen, um zu sehen ob alles OK ist.
Zu Frage 2, nein(zumindest beim bösen Emu,sollte bei camd3 auch so sein), aber mit den Dyndns Namen hat er immer Deine IP, viel schlimmer als for lau Fernsehen

[dirk01]

aber mit den Dyndns Namen hat er immer Deine IP, viel schlimmer als for lau Fernsehen

Bin da nicht so der Experte, weiß zwar was ich so im allgeinen einzurichten habe aber was kann großartig geschehen, wenn Dritte meine Dyn wissen ?

Hmmm, er weiß die IP von meinem Provider welche sich alle 24 Std. ändert.

Aber damit kommt er doch noch nicht auf meinem Router bzw. Rechner (denke das es soweit recht gut eingerichtet ist) oder worauf spielst du sonst an ?

[hansie45]

Der Dyndns Account macht ja auch Deine Trennung mit,also updated die IP, sodass mit dem Dyndnsnamen du IMMER erreichbar bist, wenn Du online bist.
Somit ist damit auch zu beweisen, wer es benutzt(benutzt hat).
Und man kann sich mit möglichen Attacken und diversem Probieren Zeit lassen,da ich Dich immer erreiche,sobald du online bist und Dyndns geupdated wurde, das ist ja der Sinn von Dyndns.
Ich halte das schon für gefährlich

[dirk01]

Also, kurz und bündig:

CS mit Camd3 sollte sicher sein, sofern der CS-Partner vertrauenswürdig ist und keine Standartpasswörter / Einstellungen benutzt werden.

Soweit habe ich eigentlich schon vorgesorgt, hatte aber dennoch bedenken bzgl. Verschlüssung bzw. Sicherheit übers I-Net.

Danke für die hilfreichen Infos !