Port Hopping bei 0-1023 ?

[jwemcu]

Hi nochmal,
ich finde leider die Stelle nicht mehr, aber ich habe vor kurzem in einem Netzwerk-Buch gelesen, daß die "well known Ports" (0-1023) in Zukunft auch dynamisch werden sollen, dh, man kann sich dann auch an diesen Ports nicht mehr drauf verlassen, dass an einem bestimmten Platz ein bestimmter Dienst zu finden ist. Wenn ich es richtig verstanden habe, muss dann doch jedes Paket selber gucken, an welchen Port der Dienst gerade gehoppt ist, dem er sein Paket übergeben wollte.
Was soll das denn für Vorteile haben? Das wird doch dann alles nur noch komplizierter für die Firewall, oder?

Lgr jwemcu

 

[Stargate]

>Das wird doch dann alles nur noch komplizierter für die Firewall, oder?

Nicht wenn ein Algorithmus dahinter steckt, für Hacker dann schon eher..

 

[XphX]

Wenn ich es richtig verstanden habe, muss dann doch jedes Paket selber gucken, an welchen Port der Dienst gerade gehoppt ist, dem er sein Paket übergeben wollte.

Möchtest du das Gelesene evtl raussuchen und nochmal verständlich zusammenfassen? War das aus irgendeinem Claudia-Eckert-Buch? Da finden sich doch einige so unsinnige Stellen... Deine Zusammenfassung ergibt nicht wirklich einen Sinn; man muss sich natürlich immer darauf verlassen können, dass ein Dienst auf seinem vorher festgelegten Port bzw. den festgelegten Ports erreichbar ist. Wenn du beispielsweise den Webserver nicht auf seinem well-known-Port 80 laufen lässt, sondern auf einem ganz anderen, dann erreichst du mit deinem Browser die dazu gehörende Webseite auch nicht mehr. Mir fällt auf Anhieb kein Dienst ein, der ständig seinen Port bzw. seine Ports wechselt, unter denen er erreicht werden kann - wozu auch? Und von welcher Firewall sprichst du? Die Firewall gibt es nicht, es gibt zig verschiedene Arten von Firewalls und dutzende bekannte Produkte für jeden Firewalltyp.

 

[jwemcu]

Nein, das Buch von der Eckart hab ich nicht. (Hol ich mir vielleicht später noch).
Ich such ja nach der Stelle. Wenn ich die Stelle wieder finde, wo ich das gelesen habe, werde ich sie ganz sicher posten. (Vielleicht war es aber auch im Netz irgendwo.)
Bin zwar kein DAU, hab selber eine Zeit lang kleine Anwendungen programmiert, ist aber schon eine ganze Weile her, hatte nie mit Netzwerk zu tun. Jetzt hab ich angefangen zu Hause ein Netzwerk einzurichten und habe gemerkt, dass es keinen Sinn hat, an der Oberfläche zu kratzen. Wenn dann was nicht gleich klappt, heult man bei jeder unverstandenen Systemmeldung nur das jeweilige Forum voll. Daher der Entschluss, sich bottom up, und zwar von Layer II an, mit Netzwerk zu befassen, ein paar Bücher besorgt und ein paar gute Seiten im Netz markiert. Gerade hatte ich mich durch Collision Detection, ARP-Requests, IP, Ports, Sockets usw gewühlt, da las ich diesen Satz, dass zukünftig die feste Zuordnung der well known Ports auch aufgegeben werden soll (oberhalb ist es ja eh schon flexibél). Ich hatte da gleich ein grosses Fragezeichen, hab das aber erstmal zurückgestellt und weitergelesen. Dann vergehen ein paar Tage (muss ja irgendwann auch arbeiten), und jetzt find ich das nicht mehr.
Dachte, jemand hier im Forum hat das schon mal gehört. Mich hätte halt interessiert was das - wenn es denn stimmt - für einen Vorteil haben soll, wenn der Port (innerhalb einer Session wohlgemerkt!) ständig wechselt. Eigentlich klappt dann doch erstmal nix mehr, weil man nie sicher sein kann, wo welcher Dienst anzutreffen ist. Vielleicht ist das ja eine neue Idee um Rechner zu sichern: es muss vielleicht bei jedem Ansprechen eines Dienstes erst ein Handshake stattfinden, wo man sich einigt, nach welchem Algorithmus der Port wohin springt. Das wäre der einzige mögliche Sinn, den ich mir vorstellen könnte.
Lg jwemcu