Arch Linux

Router Firewall - IKE (UDP 500)

SiD

Hallo,

ich habe grad festgestellt das in meiner Router-Firewall IKE (UPD Port 500) freigeschaltet ist.

Ich habemal ein bischen rechechiert und bin immer wieder auf VPN im Zusammenhang mit IKE gestoßen. Naja, so richtig durchblicken tu ich da nicht.

Jedenfalls sind im Router unter VPN keine Einträge vorhanden und ich wollte mal fragen ob der UDP Port frei sein muss, oder ob ich den Eintrag aus der Firewall löschen kann?

Gruß
Michael

GerBra

Wenn du kein IPSec-VPN betreibst würde ich den Port zumachen (ist der wirklich offen?)
Es scheint ja bei dir kein Dienst einen Verbindungs anzunehmen, aber trotzdem:
Nichtbebrauchte Dienste abschalten ist immer noch der beste Schutz.

Folgender Artikel würde mich da schon bedenklich stimmen (zumindest in Punkto
forensische Suche):
http://www.heise.de/security/artikel/52767/1

In wieweit du "sicher" bist kannst du u.a. auch durch einen initierten Portscan zumindest
grob überprüfen:
http://www.heise.de/security/dienste/portscan/
Neben dem allgemeinen Router/Linux/Win Test kannst du ja auch gezielt auf UDP Port 500 einen Scan versuchen.

Weitere Analyse-Tools und Prüfverfahren darf man ja mittlerweile nicht mehr erwähnen, benutzen, empfehlen: Kann ich sicher sein, daß du nur dein eigenes Netz überprüftst)
😉

SiD

Ja, die erste Seiten hatte ich auch schon gefunden.

Naja, habe den den Eintrag grad aus dem Router gelöscht.
Bislang scheint er nicht benötigt zu werden.

GerBra

Nein, der Router braucht das nicht um dir z.B. das Internet zu ermöglichen.

Über diese IKE-Schnittstelle tauschen manche VPN's initial die Schlüssel aus aufgrund
derer dann die eigentliche VPN-Verbindung gestartet wird.
Und mache VPN's brauchen da (gerade in Umgebungen mit PCs/Servern hinter dem
Router) einen Rattenschwanz an Ports, die offen sei müssen.

Wenn schon VPN, dann bitte OpenVPN 😉

SiD

Ah, ok, also brauch ich das nicht.

P.S.:
Der heise Test und auch andere Analyse-Tools haben ergeben das keine Ports offen sind. 🙂