Hin und wieder wundern sich Administratoren, warum aus ihren Netzen heraus p2p Programme wie Skype oder eMule funktionieren, wo doch die Firewall eingehenden Datenverkehr rigoros blockiert.
Ich möchte nun versuchen etwas Licht in dieses eigenartig scheinende Verhalten zu bringen.
Bei den genannten Programmen handelt es sich nicht um reine p2p Protokolle, es spielt immer ein Server eine entscheidende Rolle.
Nehmen wir an, Alice (IP 10.0.0.1) möchte mit Bob (11.0.0.1) kommunizieren. Dafür schickt sie eine entsprechende Anfrage an den Server, welcher diese an Bob weiterleitet, und ihm zusätzlich die Information gibt, das Alice Port 2020 verwendet. Bobs Firewall lässt die Pakete des Servers durch, da zu diesem eine permanente TCP Verbindung besteht. Nun schickt Bob ein UDP (Port 2020) an Alice. Wie erwartet blockt die Firewall von Alice dieses Paket, die Firewall von Bob jedoch erlaubt nun Antworten von Alice. Sobald Alice nun ihrerseits ein Paket an Bob schickt, erlaubt auch ihre Firewall die Kommunikation, welche jetzt p2p zwischen den Partnern stattfindet.
Genutzt wird dabei die Eigenschaft vieler Firewalls, UDP auch „verbindungsorientiert“ zu betrachten. Stimmen die Adressen und Portnummern, so werden die übertragenen Daten schon zu einer Verbindung gehören, eine Schlussfolgerung die nicht immer zutreffend ist. Im Gegensatz dazu werden bei TCP echte Verbindungen ausgehandelt.
Man sollte also sehr genau darüber nachdenken, ob wirklich sämtlicher ausgehender Verkehr erwünscht ist.
My first credit card! I dream of it as nobody would approve me! Please advise what to do – I applied so frequently my score is almost at ground… My friend said that Bank of America issues cards for students ansd I need one for purchases. My college mate is suggesting a web site but I don’t believe it.
balance transfers and credit score
deborah am 11. December 2007