Was ist der optimale Schutz für ein Netzwerk?

...komplette Frage anzeigen

2 Antworten

Der optimale Schutz wäre außer einer vernünftigen Hardware Firewall (es gibt Router mit guten Firewalls aber selten und teurer als Standard Router) folgendes. Nicht als Administrator im Internet surfen, bei Vista hat es Microsoft endlich standardmäßig eingerichtet, das man als Hauptbenutzer surft. Bei XP einen normalen Benutzer einrichten zum surfen und sich damit natürlich auch anmelden vor dem surfen. Die Datei- und Druckerfreigabe während des surfens deaktivieren (in den Netzwerkeinstellungen).

Hardware Firewalls erfordern aber auch gute Kenntnisse bei den Regeln die man einstellen muss wie z.B. bei einer Juniper ssg5 ca. 500 Euro. Aber mit den Einstellungen und einem Router mit einer "kleinen" Firewall geht das schon.

Als günstige Firewall eignet sich auch gut ein Billigrechner (Pentium 2 oder sowas) mit Linux und IPcop/IP-Tables/ipchains. Das bitet außerdem noch, das man da einen Proxy-Server mit Squid installieren kann. Der bietet zusätzlichen Schutz und man kann Seiten sperren durch Whitelits und Blacklists, in denen auch Stichwörter gespeichert sind. Wir sperren in der Firma grundsätzlich alles und nur das wird freigegeben / eingetragen, was die Leute zum arbeiten brauchen. Wer eine bestimmte Seite braucht, beantragt das bei uns Networkern, die wir prüfen und dann eintragen. Z.B. bei Kindern bietet es zu Hause Vorteile.

Der Rechner wird dann einfach mit der einen Netzwerkkarte an den Router angeschlossen. Auf der anderen dann ein Switch, an dem die anderen Rechner hängen. Da kann auch DHCP eingerichtet werden, so das der Proxy Server / Firewall Rechner auch IP´s an die Rechner verteilt.

Der Router "nattet" ja schon, aber auch das übernimmt zusätzlich der Proxy Server. Natten nennt man, die interne IP nach außen unsichtbar zu machen, so wird es für Angreifer von außen erheblich schwieriger. Denn der braucht die IP um auf den Rechner zu kommen.

Da muss man sich allerdings damit auseinander setzen und "etwas" lernen. Der Vorteil bei Linux, man findet alles im Netz und kostenlos.

Durch ein Verbund mit mehreren Proxy´s kann man auch seine IP so verschleiern, das man nicht mehr feststellen kann, von wem die ist.

Privat mehrere Proxy´s macht keinen Sinn, daher guckst Du mal hier, dort die Software saugen und auf einen USB Stick packen. Überall wo man ist surft man anonym wenn man die Software auf dem USB-Stick startet. Das geht dann über das sogenannte Tor Netzwerk (mehrere Proxy´s), guckst Du dort unter anonym surfen. Den Stick kann man auch kaufen, aber saugen und auf USB kopieren ist billiger. Es gibt auch andere, aber das ist schon ganz gut. Je nach Auslastung kann es langsam sein, dafür aber anonym:

http://www.foebud.org/

Nur mal so als Tipp was man so machen kann.

sehr anschaulich erklärt! Dankeschön! :)

0
@candyman

Freut mich, das es verstanden wurde. Habe da so meine Probleme es verständlich ohne Fachchinesisch zu erklären.

Habe gerade bemerkt, das ich nicht erklärt habe, warum man nicht als Administrator surfen sollte. Der Angreifer oder eine Trojaner ect. können einfacher Admin Rechte erlangen und so Systemdateien verändern. Als Benutzer wird Windows das nicht zulassen.

Und bei der Linux Firewall Lösung hatte ich ipchains angegeben, das ist der Vorgänger von iptables, welches besser ist. Damit wäre eine dedizierte (reine Hardware Firewall) möglich. Also nicht nur Portfilterung und/oder Paketfilterung alleine. iptables ist auch in der Lage den kompletten Datenstrom zu überwachen und außer Paketfilterung auch Portfilterung (forwarding). Hier ist ist diese Lösung gut erklärt, auch wenn es hier überwiegend um Paketfilterung geht. Es wäre jedenfalls eine gute und günstige Alternative zu den Hardware Firewalls (dediziert). Allerdings muss man "etwas" lernen.

http://de.wikibooks.org/wiki/Linux-Kompendium:_Linux-Firewall_mit_IP-Tables

Und...bitteschön..

0

Du kannst bei der Erweiterten Freigabe "Berechtigungen" vergeben, also dass etwa nur dein Laptop auf diesen Ordner zugreifen kann, wenn dochmal jemand von außen eindringen sollte. Mehr kannst du so eigentlich nicht machen außer schauen das du u.a. eine Router-Firewall hast die Angriffe von außen blockt.

danke! ist das denn auch bei XP möglich? denn ich finde die erweiterte Freigabe nicht, wo ich dies einstellen könnte. geht das einfach durch rechten Mausklick auf entsprechenden Ordner und dann auf Eigenschaften und dort dann zu dem Reiter Freigabe? thx.

0

Was möchtest Du wissen?