| Re:Wenn Ihr im Turf War nur 50% der Kämpfe gewinnt... |  |
>B und "Exposed Host" mach ich garantiert nicht.
Warum machst Du "Exposed Host" garantiert nicht? Das ist nichts anderes als alle Ports weiterzuleiten, nur dass Du Dich nicht mit Beschränkungen, wie z.B. Ports die von der Firewall reserviert sind, herumärgern musst und deshalb nicht je nach Firewall mehrere Bereiche stückchenweise im Port-Forwarding definieren musst.
Und ein großes Sicherheitsrisiko besteht da auch nicht, da die Ports ja nur zur Switch hin offen sind und nicht zu einem Server oder PC in Deinem Netzwerk. Da müsste jemand gezielt die Switch und eine Sicherheitlücke der Switch angreifen, damit dadurch ein Risiko besteht.
So lange auf der Switch auf dem Port kein Dienst aktiv ist, der die Daten verarbeitet, werden die Pakete ohnehin einfach verworfen. Von daher macht es von der Sicherheit keinen wirklichen Unterschied ob Nintendo jetzt 5 Ports vorgibt, die man gezielt weiterleitet oder alle Ports umgeleitet sind, aber nur auf 5 Ports tatsächlich etwas mit den Paketen geschieht. In beiden Fällen wird es dann problematisch, wenn die Switch eine Sicherheitslücke hat und wenn der Angreifer diese kleine Zielgruppe gezielt angreift.
Sollte dann ein solcher gezielter Angriff erfolgen, ist auch erst mal nur die Switch betroffen. Der Angreifer müsste über die Sicherheitslücke Code auf die Switch kopieren, diesen zur Ausführung bringen und dieser Code müsste dann in der Lage sein weitere Geräte wie z.B. Windows PCs in Deinem Netz anzugreifen. Hierfür müsste er aber auch dort wieder eine Sicherheitslücke finden und nutzen, da der Switch ja keinerlei Zugangsdaten Deiner Windows-Geräte bekannt sind und somit ein Angriff auch nicht direkt möglich ist.
Klar wäre es schön wenn sowas gar nicht nötig wäre, aber durch die P2P-Infrastruktur, wie sie im Konsolen-Multiplayer (nicht nur bei der Switch) oft zum Einsatz kommt, ist es technisch nun mal nötig, um bestmögliche Ergebnisse zu erzielen. Und das Sicherheitsrisiko dabei ist minimalst und nahezu identisch zu einem einfachen Port-Forwarding.
>Das ist wieder ein Nintendoproblem und deine Forderung völlig sinnlos. Hoffentlich triffst dich auch mal und die sollen dich dafür auch gleich wegen Unfairness sperren!
Gerne. Lieber werde ich mal für ein paar Minuten auf Grund von echten, kurzfristigen Problemen gesperrt, als dass jedes 3. bis 4. Spiel ein Nuller das Spiel kaputt macht. Deshalb habe ich ja auch von im Wiederholungsfall und zunächst wenigen Minuten gesprochen, damit dass nur Härtefälle mit Mängeln im Netzwerk oder absichtliche User wirklich trifft, während der Rest wie in Deinem Fall nur eine Warnung und vielleicht mal 15-30 Minuten Sperrzeit bekommt.