Serverbetreiber

sodom200 · Verfasst: So Feb 01, 2009 9:10 am

Hallo,

hab mal eine Frage und zwar würde es überhaupt gehen, das ein Serverbetreiber einen Server als Router installiert? Wenn welche Gefahren wären da zu erwarten?

Gruß
Christian

elwood · Verfasst: So Feb 01, 2009 11:45 am

definiere:
-server
-serverbetreiber
-router
-gefahren

sodom200 · Verfasst: So Feb 01, 2009 4:16 pm

Das ist eine Frage von meinem Selbststudium.
Mehr kann ich leider nicht dazu definieren.

elwood · Verfasst: So Feb 01, 2009 5:16 pm

gehen wir mal davon aus, dass mit
"server" sowas wie ein miet-root-server gemeint ist auf dem diverse dienste (httpd etc) laufen,
mit "serverbetreiber" derjenige der das ding gemietet hat,
mit "router" einfaches packetforwarding (ergaenzt durch s-nat und)

also erstmal schauen was von wo nach wo geroutet werden koennte:
1) irgendwo "extern" (aka "internet") nach intern
2) extern nach extern
3) intern (rechenzentrums lan) nach intern
4) intern nach extern

dazu sehen wir uns dann mal das setup des rechenzentrums an:
a)
internet <-> firewall <-> lan (diverse kisten von denen eine "unser server" ist; fuer fall 1, 3 und 4)
b) internet <-> "server"
c) ...

"gefahren" waeren zb hier:
- a) + 1) ... andere kisten im lan die eigentlich nicht von extern zugaenglich sein sollten sind es durch "unsere hilfe" ploetzlich doch
- 2) + b) wir sind moeglicherweise als zwischenstationen an angriffen auf andere systeme beteiligt
- 4) kisten die eigentlich nicht nach aussen kommunizieren sollen benutzen unseren server (zb mit hilfe von nat) als tarnung um so mit der aussenwelt zu reden
- dazu kommen noch aspekte wie traffic zb in fall b): jedes paket das weitergeleitet werden will muss zweimal (eingang, ausgang) ueber "unsere" leitung, das kostet
- dinge wie "sackgassenrouting" und "paketpingpong" ignorieren wir hier mal einfach, weil wohl kaum anzunehmen ist, dass jemand auf die bloede idee kommt, privatkisten in internationale routingtabellen aufzunehmen ;-)
- gefahr der angreifbarkeit des servers durch manipulierte pakete: je nach system muss das paket unterschiedlich weit "nach oben gereicht werden" (netzwerkstack), gefahren durch fehlerhafte implementation der routingfunktionalitaet, falsches iptablessetup, etc
- auch eher unwahrscheinlich: der "server" ist so sehr mit routing beschaefigt, dass fuer seine eigentlichen aufgaben (andere serverdienste wie httpserver, datenbank etc) weder rechenzeit noch traffic uebrig sind
- bleibt noch diverses "rechtliches"

weitere/andere meinungen? dir faellt dazu bestimmt auch noch einges ein,
aber ohne genaueres zu wissen ist die frage eigentlich nicht zu beantworten,
wenn du noch mehr von solchen fragen hast schreib beim naechsten mal doch einfach gleich dazu was du dir bisher dazu zusammengedacht hast, wir versuchen dann zu ergaenzen oder korrigieren; hilfreich waere auch zu wissen aus welcher welt dein studium stammt (microsoft hat zb vom begriff "server" eine etwas andere vorstellung als der durchschnittliche linuxer)

sodom200 · Verfasst: So Feb 01, 2009 6:25 pm

Na das war ja mal eine Top Antwort. Danke schön.
Etwas davon hatte ich mir auch schon zusammen gebastelt. Ok schreibe beim nächsten mal meine Ansätze schon mit rein.

buzzd · Verfasst: Di Feb 03, 2009 11:37 am

Zitat:

gehen wir mal davon aus, dass mit
"server" sowas wie ein miet-root-server gemeint ist auf dem diverse dienste (httpd etc) laufen,
mit "serverbetreiber" derjenige der das ding gemietet hat,
mit "router" einfaches packetforwarding (ergaenzt durch s-nat und)

also erstmal schauen was von wo nach wo geroutet werden koennte:
1) irgendwo "extern" (aka "internet") nach intern
2) extern nach extern
3) intern (rechenzentrums lan) nach intern
4) intern nach extern

dazu sehen wir uns dann mal das setup des rechenzentrums an:
a)
internet <-> firewall <-> lan (diverse kisten von denen eine "unser server" ist; fuer fall 1, 3 und 4)
b) internet <-> "server"
c) ...

"gefahren" waeren zb hier:
- a) + 1) ... andere kisten im lan die eigentlich nicht von extern zugaenglich sein sollten sind es durch "unsere hilfe" ploetzlich doch
- 2) + b) wir sind moeglicherweise als zwischenstationen an angriffen auf andere systeme beteiligt
- 4) kisten die eigentlich nicht nach aussen kommunizieren sollen benutzen unseren server (zb mit hilfe von nat) als tarnung um so mit der aussenwelt zu reden
- dazu kommen noch aspekte wie traffic zb in fall b): jedes paket das weitergeleitet werden will muss zweimal (eingang, ausgang) ueber "unsere" leitung, das kostet
- dinge wie "sackgassenrouting" und "paketpingpong" ignorieren wir hier mal einfach, weil wohl kaum anzunehmen ist, dass jemand auf die bloede idee kommt, privatkisten in internationale routingtabellen aufzunehmen ;-)
- gefahr der angreifbarkeit des servers durch manipulierte pakete: je nach system muss das paket unterschiedlich weit "nach oben gereicht werden" (netzwerkstack), gefahren durch fehlerhafte implementation der routingfunktionalitaet, falsches iptablessetup, etc
- auch eher unwahrscheinlich: der "server" ist so sehr mit routing beschaefigt, dass fuer seine eigentlichen aufgaben (andere serverdienste wie httpserver, datenbank etc) weder rechenzeit noch traffic uebrig sind
- bleibt noch diverses "rechtliches"

weitere/andere meinungen? dir faellt dazu bestimmt auch noch einges ein,
aber ohne genaueres zu wissen ist die frage eigentlich nicht zu beantworten,
wenn du noch mehr von solchen fragen hast schreib beim naechsten mal doch einfach gleich dazu was du dir bisher dazu zusammengedacht hast, wir versuchen dann zu ergaenzen oder korrigieren; hilfreich waere auch zu wissen aus welcher welt dein studium stammt (microsoft hat zb vom begriff "server" eine etwas andere vorstellung als der durchschnittliche linuxer)

Das nenn ich mal eine Antwort. :-))

Serverbetreiber

Anmelden

Wer ist online?