Router - DSL, Internet, Netzwerk
Einführung
Diese Seite bietet eine umfassende Liste von Netzwerkprotokollen und Diensten, die häufig in Routern, DSL-Verbindungen und allgemeinen Netzwerken verwendet werden. Darüber hinaus werden Sicherheitsaspekte, die Verwendung von Ports und deren Bedeutung für die Netzwerksicherheit behandelt.
Netzwerksicherheit und Ports
Die Verwaltung von Ports ist ein entscheidender Aspekt der Netzwerksicherheit. Ungeöffnete oder ungesicherte Ports können eine erhebliche Sicherheitslücke darstellen, die von Angreifern ausgenutzt werden kann. Um das Risiko zu minimieren, ist es wichtig, dass ungenutzte Ports geschlossen und notwendige Ports durch Firewalls geschützt werden.
Network Address Translation (NAT) und Port Forwarding
NAT und Port Forwarding sind wichtige Konzepte für die Verbindung von privaten Netzwerken mit dem Internet. Mit NAT können mehrere Geräte in einem lokalen Netzwerk dieselbe öffentliche IP-Adresse teilen. Port Forwarding ermöglicht es, spezifische Dienste, wie z.B. Online-Gaming oder das Hosten eines Webservers, über das Internet zugänglich zu machen.
Bekannte Bedrohungen und Sicherheitslücken
Einige bekannte Bedrohungen wie MyDoom, Sasser und Blaster nutzen bestimmte Ports aus, um sich zu verbreiten. Es ist wichtig, diese Ports zu überwachen und die entsprechenden Sicherheitsmaßnahmen zu ergreifen, um Angriffe zu verhindern. Regelmäßige Software-Updates und Patches sind unerlässlich, um gegen diese Bedrohungen geschützt zu sein.
Ports und deren Verwendung
| Portnummer | Protokoll/Dienst | Verwendung | Sicherheitsaspekte |
|---|---|---|---|
| 21 | FTP | Dateiübertragung | Nicht verschlüsselt. Verwende SFTP oder FTPS. |
| 22 | SSH | Sicherer Fernzugriff | Starke Passwörter verwenden, Port-Weiterleitung einschränken. |
| 23 | Telnet | Fernsteuerung | Nicht verwenden, da nicht verschlüsselt. SSH verwenden. |
| 25 | SMTP | E-Mail-Versand | Kann für Spam missbraucht werden. Verwende SMTP-Authentifizierung. |
| 53 | DNS | Domain Name System | DNSSEC verwenden, um DNS-Spoofing zu verhindern. |
| 67-68 | DHCP | Dynamic Host Configuration Protocol | DHCP-Snooping aktivieren, um Angriffe zu verhindern. |
| 80 | HTTP | Webverkehr | Nicht verschlüsselt. HTTPS (Port 443) verwenden, wenn möglich. |
| 110 | POP3 | E-Mail-Abruf | Nicht verschlüsselt. Verwende POP3S (Port 995). |
| 143 | IMAP | E-Mail-Abruf | Nicht verschlüsselt. Verwende IMAPS (Port 993). |
| 443 | HTTPS | Verschlüsselter Webverkehr | Sicherer als HTTP. SSL/TLS zur Verschlüsselung verwenden. |
| 993 | IMAPS | Verschlüsselter E-Mail-Abruf | Sicherer als IMAP. Bietet Verschlüsselung über SSL/TLS. |
| 995 | POP3S | Verschlüsselter E-Mail-Abruf | Sicherer als POP3. Bietet Verschlüsselung über SSL/TLS. |
| 1433-1434 | Microsoft SQL Server | Datenbankverwaltung | Stelle sicher, dass nur autorisierte Geräte Zugriff haben. |
| 3306 | MySQL | Datenbankzugriff | Beschränke den Zugriff auf spezifische IP-Adressen. |
| 3389 | RDP | Remote Desktop Protocol | Verwende starke Passwörter und VPN für sicheren Zugriff. |
| 8080 | HTTP-Proxy | Alternativer HTTP-Port | Nicht verschlüsselt. Sollte durch HTTPS ersetzt werden. |
Firewall-Konfiguration
Eine korrekt konfigurierte Firewall ist entscheidend, um unbefugten Zugriff auf das Netzwerk zu verhindern. Es ist wichtig, nur die benötigten Ports offen zu lassen und alle anderen Ports zu blockieren. Für Heimanwender ist es ratsam, UPnP zu deaktivieren, um potenzielle Sicherheitslücken zu schließen.
VPN-Nutzung
Die Verwendung eines VPNs (Virtual Private Network) bietet eine zusätzliche Sicherheitsebene, indem der gesamte Internetverkehr verschlüsselt wird. Dies ist besonders nützlich, wenn öffentliche WLAN-Netzwerke verwendet werden.
Netzwerk-Monitoring und -Wartung
Um die Leistung und Sicherheit eines Netzwerks zu gewährleisten, ist es wichtig, regelmäßig Netzwerk-Monitoring-Tools zu verwenden. Diese Tools können helfen, verdächtigen Datenverkehr zu erkennen, Sicherheitslücken zu identifizieren und die Netzwerkauslastung zu überwachen.
WLAN-Sicherheit
Stelle sicher, dass dein WLAN mit WPA3 verschlüsselt ist, um das Netzwerk vor unbefugtem Zugriff zu schützen. Vermeide WEP, da es leicht zu knacken ist. Ändere regelmäßig das WLAN-Passwort und deaktiviere WPS (Wi-Fi Protected Setup), um zusätzliche Sicherheit zu gewährleisten.
Smart Home und Netzwerkgeräte
Mit der Zunahme von Smart Home-Geräten ist es wichtig, diese sicher in das Heimnetzwerk zu integrieren. Verwende einen separaten Netzwerkbereich (VLAN), um IoT-Geräte von sensiblen Daten abzutrennen, und stelle sicher, dass alle Geräte regelmäßig aktualisiert werden.
Verwendung eines Mesh-WLAN-Systems
Für größere Häuser oder Wohnungen kann ein Mesh-WLAN-System die Netzabdeckung verbessern und Funklöcher eliminieren. Diese Systeme bieten eine nahtlose Verbindung und sind einfach zu installieren und zu verwalten.