15
Web Dienste auf Port 8090 (feddit.de)
submitted 1 year ago by SebMaus@feddit.de to c/de_edv@feddit.de
40 comments fedilink hide all child comments

Servus an alle,

würde mal gerne die Kollektivmeinung hören.

Ich hatte diese Woche die Anforderung "Wir nutzen einen Web Dienst und da steht in der Beschreibung 'Geben Sie an der Firewall Port 8090 zu api.xxx.xxx frei sonst funktioniert das nicht'"

Nun blockt unsere Firewall das natürlich. Der "einfach Weg" wäre jetzt einfach eine Regel zu machen. Ich sehe da aber das große Ganze, wenn jeder Website Betreiber solche "Extras" wollen würde, wäre der Aufwand enorm.

Wie seht Ihr das? Hättet Ihr einfach die Firewall angepasst? Seht Ihr zwingende Gründe warum das so sein muss. (IP Knappheit ließe sich m.E. mit einem Reverse Proxy besser lösen)

Schönen Gruß

you are viewing a single comment's thread
view the rest of the comments
[-] the_third@feddit.de 18 points 1 year ago

HTTP ausgehend auf zwei Ports zu beschränken hat keinen Sicherheitseffekt aber nervt in solchen Fällen. Und weißt du, dass da nur HTTP rausgeht auf den Ports? Eben. Wenn ihr in HTTP reinschauen wollt, braucht ihr eh einen Proxy der TLS aufmacht, da habt ihr nochmal ganz andere Sorgen mit den Clients die keine Desktops sind.

Aber, es is wie es is und du wirst es nicht ändern, deswegen bau dir eine Automatisierung für die FW-Regeln wo du eine Liste von Ausnahmen reinwirfst und ab da ist sowas minimaler Aufwand, fertig.

[-] squaresinger@feddit.de 10 points 1 year ago

Das kann man nicht laut genug sagen.

Ausgehende Portfilterregeln existieren nur um die Mitarbeiter zu erinnern, dass die Sicherheitsabteilung existiert. Die bieten keinen Sicherheitsvorteil und sorgen nur dafür, die Reibung zu erhöhen und zu verhindern, dass die Mitarbeiter ihre Arbeit erledigen können.

[-] taladar@feddit.de 4 points 1 year ago

Einzelne Regeln können sinnvoll sein, z.B. SMTP zu beschränken damit alles über den Firmen-Mail-Server läuft wo es vernünftige Chancen gibt nicht auf allen möglichen Blacklists zu landen. Aber das sollte dann nur ein paar Ports betreffen.

[-] CoLa666@feddit.de 5 points 1 year ago

Dein Firmenmailserver sollte nicht auf der selben IP laufen wie dein Outbound-Webtraffic just sayin'.

[-] Nobsi@feddit.de 0 points 1 year ago

Sollte, gibt es aber in 99% der Fälle nicht so. Kaum eine Firma hat mehr als eine IP Addresse. Erstrecht nicht wenn es keine IT Bude ist.

this post was submitted on 05 Aug 2023
15 points (100.0% liked)

de_EDV

3805 readers
1 users here now

Ableger von r/de_EDV auf Lemmy.

News, Diskussionen und Hilfestellung zu Hard- und Software

Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!

Weitere IT Communitys:

!informationstechnik@feddit.de

!informatik@feddit.de

!edv_sicherheit@feddit.de

!computerhilfe@feddit.de

founded 1 year ago
MODERATORS
Fennek@feddit.de