Lexikon

0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

UDP hole punching

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:

UDP-Lochschlagen

Unter UDP hole punching versteht man ein Verfahren mit dem P2P-Programme trotz Firewall eine Kommunikation aufbauen können. Normalerweise können zwei Rechner, die sich beide hinter einer Firewall befinden, keine direkte Kommunikation aufbauen. Rechner hinter einer Firewall sind durch die Network Address Translation aus dem Internet nicht direkt adressierbar. Selbst wenn man die übersetzte IP-Adresse eines solchen Rechners herausbekommt und versucht, über diese zu kommunizieren wird der Firewall der Gegenseite die Kommunikation aber jeweils unterbinden, weil sie nicht vom seinem Netz aus aufgebaut wurde (Stateful Packet Inspection).

Beim UDP hole punching wird mit Hilfe eines externen Vermittlungsservers trotzdem eine Kommunikation ermöglicht. Clients, die kommunikationsbereit sind, melden sich bei diesem externen Server an. Dadurch ist dem Firewall bekannt, dass er auch Pakete von diesem externen Server als Antwort durchlassen muss. Die Kommunikation der beiden Clients untereinander läuft dann jeweils über den Server, der die Pakete mit seiner Adresse als Absender weiterleitet.

Prinzipiell funktioniert dies auch mit TCP. Die Verbindungen durch den Firewall können sogar per SSL verschlüsselt werden, wenn der Vermittlungsserver als "Man in the Middle" SSL-Verbindungen mit den Clients hält. Das Verfahren wird aber trotzdem als UDP hole punching bezeichnet, weil es sich mit UDP besonders einfach umsetzen lässt, da beim verbindungslosen UDP ein Firewall nur die Quell- und Zieladresse zur Statusüberwachung heranziehen kann. Der Vermittlungsserver muss sich dadurch nicht kompliziert Verbindungsstati merken, wie dies bei TCP der Fall ist.

UDP hole punching wird zum Beipiel vom VoIP-Dienst Skype und von verschiedenen VPN-Diensten eingesetzt. Hacker können damit aber auch Rechner, die sie per Trojaner übernommen haben, trotz Firewall fernsteuern, weil die übernommenen Rechner von innen "ein Loch in die Brandmauer schlagen".

UDP hole punching hat es als STUN-Protokoll mit dem RFC 3489 sogar zu einem Quasistandard gebracht.

Aktuelle Beiträge

iShield Key Pro mit USB-C-Schnittstelle

Vor 1 Stunde von Daniel Richey

News

Swissbit erweitert sein Portfolio an Hardware-Sicherheitsschlüsseln um den neuen iShield Key Pro mit USB-C-Schnittstelle. Ebenso wie sein USB-A-Pendant unterstützt das neue Modell den FIDO2-Standard sowie die Sicherheitsprotokolle PIV, HOTP und TOTP.

Weiterlesen über iShield Key Pro mit USB-C-Schnittstelle

Ausschlussliste für Defender definieren

Vor 2 Stunden von Lars Nitsch

Tipps & Tools

Wie bei allen Virenschutz-Werkzeugen kann es auch beim Microsoft Defender Sinn ergeben, manchen Dateien vom regelmäßigen Scan nach Schädlingen auszunehmen. Allerdings sind die entsprechenden Einstellungen ziemlich gut in der Systemsteuerung von Windows 11 und auch 10 versteckt. Unser Tipp nimmt Sie beim Gang durch die Settings an die Hand und beschreibt das Modifizieren der Ausschlussliste.

Weiterlesen über Ausschlussliste für Defender definieren

Neue Kaspersky-Produktreihe für Unternehmen

Vor 2 Tagen von Daniel Richey

News

Kaspersky hat eine neue Produktreihe mit dem Namen "Kaspersky Next" vorgestellt, die speziell für Unternehmen konzipiert wurde. Diese Reihe soll robusten Endpunktschutz mit den fortschrittlichen Funktionen von Endpoint Detection and Response (EDR) und Extended Detection and Response (XDR) kombinieren.

Weiterlesen über Neue Kaspersky-Produktreihe für Unternehmen

IT-Administrator Seminare

Einstieg in Kubernetes

2024-06-24 - 2024-06-26

Netzwerkverkehrsanalyse mit Wireshark

2024-05-27 - 2024-05-28

Mediathek

M365 dauerhaft und kostenlos

Workshop

Eine dauerhaft kostenlose Testumgebung für Microsoft 365 einrichten – so geht's! Dank einer Anmeldung im Microsoft Developer Program und eines Sandbox-Tenants lassen sich Teams, Exchange Online, SharePoint und mehr ausprobieren, ohne die Produktivumgebung zu beeinflussen.