[Netwerk] Beveiliging

[Kawoutertje]

Ik was wat aan het rondsurfen op internet (nl opzoeken wat pppoE en pppoATM was) tot ik op deze site aankwam. Blijkt dat men op deze site los doorheen mijn router/firewall mijn intern netwerk-ip kan uitlezen, via java zegt men zelf.

Nu dacht ik altijd dat ik vrij safe zat achter m'n router (die tevens ook een firewall is, SSID broadcasting uitgeschakeld en met MAC-filter) en dat mijn pc zelf ook wel voldoende beveiligd was met zone-alarm pro, een virusscanner en enkele spyware-scanners.

Toch maak ik me nu wel wat zorgen of ik dit nu moet zien als een ernstige fout in m'n beveiliging of niet?

Wat is nou het probleem of het vreemde?

[M@rco]

Nee, het heeft niks met je beveiliging te maken, dat staat ook op die site.

[Kawoutertje]

Het vreemde vond ik dat ie gewoon zonder enig probleem of zonder enige waarschuwing noch van m'n firewall noch van m'n virusscanner of antispyware-bots mijn intern IP kon uitlezen.

Ik dacht namelijk dat dat altijd verborgen bleef achter de router.

Op de site staat wel dat ie het uitleest via een java-gedoe, dus via je browser en niet via je verbinding zelf. (veronderstel ik)

Maar als dat normaal is dat dat intern ipadres zo kan worden uitgelezen via java, dan maak ik me er verder geen zorgen over.

[freyk]

Citaat:

Kawoutertje schreef op 18-06-2005 @ 23:15 :
noch van m'n virusscanner of antispyware-bots mijn intern IP kon uitlezen.

Tja, die dingen houd geen tracers tegen,..
Die houden alleen verdachte bestanden tegen die erop worden gegooit, of bestanden die zich proberen te manifisteren.

Maar dat ze nu al via een appletje je kunnen tracen tot je interne-ip. Dat wist ik nog niet.

[Manuzhai]

Dat is dus niet bijzonder raar. Java applets draaien client-side; als je dus zo'n applet naar je computer download, kan die onder andere zien hoe jouw interne netwerk eruit ziet. Omdat Java applets (Java-software in het algemeen, maar applets in het bijzonder) draaien in een beveiligde sandbox zou ik me er niet bijzonder druk over maken dat men je PC op deze manier kan verkloten.

[freyk]

och ja, dat is ook zo. Daar had ik niet aan gedacht.

[Dr HenDre]

javascripts draaien dan wel client-side en bepaalde informatie doorsluizen, maar ik denk dat ze niet verder komen dan algemene informatie. En daarnaast kan je de interne ip ook uitlezen via php door $_SERVER['HTTP_X_FORWARD'] als ik me niet vergis.
Dan zou php ook gevaarlijk zijn, zolang iemand niet verder komt dan een van je intere ip's is er niks aan t handje lijkt me

Wie heeft het hier over javascripts?

[Dr HenDre]

Citaat:

********** schreef op 20-06-2005 @ 23:52 :
Wie heeft het hier over javascripts?

oops, bedoelde dus applets
tis al laat he

[Manuzhai]

Citaat:

Dr HenDre schreef op 20-06-2005 @ 23:47 :
En daarnaast kan je de interne ip ook uitlezen via php door $_SERVER['HTTP_X_FORWARD'] als ik me niet vergis.

NAT werkt meestal op TCP niveau, niet op HTTP-niveau. HTTP_X_FORWARDED_FOR is volgens mij meer iets voor proxies.

[Dr HenDre]

Citaat:

Manuzhai schreef op 21-06-2005 @ 00:11 :
NAT werkt meestal op TCP niveau, niet op HTTP-niveau. HTTP_X_FORWARDED_FOR is volgens mij meer iets voor proxies.

Ik zal straks eens testen als ik thuis ben Volgens mij heb je wel gelijk ja

Citaat:

Manuzhai schreef op 21-06-2005 @ 00:11 :
NAT werkt meestal op TCP niveau, niet op HTTP-niveau. HTTP_X_FORWARDED_FOR is volgens mij meer iets voor proxies.

_Sommige_ proxies geven dit inderdaad door..
Met NAT ed gaat je dit niet lukken...