WCM Forum
Seite 1 von 2 1 2 >
40 Beiträge dieses Themas auf einer Seite anzeigen

WCM Forum (http://www.wcm.at/forum/index.php)
-   Netzwerke (http://www.wcm.at/forum/forumdisplay.php?f=32)
-   -   Netzwerk-Sicherheit / Firewalls (http://www.wcm.at/forum/showthread.php?t=39083)

ruffy_mike 10.12.2001 21:40
Netzwerk-Sicherheit / Firewalls
 
Hi Leute!

Mit meinem wachsendem Netzwerk denke ich nun doch mal an die Sicherheit - wie sieht es denn eigentlich mit der aus, wenn ich ans iNet via Kabelsignal verbunden bin? Heisst ja - mehr oder weniger - statische IP => jeder, der die weiss, kann dann auf mein Netzwerk lustig zugreifen, oder?

Mein Setup: Netgear Router/Wireless AP/Switch, daran angestöpselt Kabelmodem, 2 100MBit-"verkabelte" Clients und ein wireless Lappi ... in der Beschreibung vom Wireless Router steht ein bisschen was von wegen "eingebauter Firewall" und das Netzwerk soll "inivisible" sein von aussen wg. NAT und so ein wirres Zeug ... hm, glaub dem Ganzen nicht so...

Also wenn ich SW-Tools à la ZoneAlarm einsetze, muss ich die dann ja logischerweise auf jedem Comp installieren & configurieren, oder? Und: wie sicher sind die eigentlich?!? Bzw. welche sind da zu empfehlen?

Next: hab ja schon einiges gehört von alten Comp's recyclet als Linux-Firewall - wie fügt man die ins Netzwerk ein?!? Zwischen Modem und Router oder wie?!? Ähm ... :) Hab keine Ahnung vom prinzipiellen Aufbau ... Linux hatte ich allerdings schon mal auf einem älteren Comp, recht witziges System ;)

Was mich auch interessieren würde ist, ob ich von aussen auf meine Daten im NW zugreifen kann - quasi erlaubt "ins-NW-hackend" ... wieder in der Router-Anweisung steht spärlich was von Port-Forwarding und dann Telnet verwenden... hmmm ... Telnet kapier' ich gerade noch, dann die statische (WAN)Ip an-telnetten, oder wie?!?
Also nicht, dass bei mir so tolle Daten auf der Festplatte schlummern (ausser vielleicht den HotPic's ;) - aber jemand anderen in meinem Netzwerk herumpfuschend - schlimmer Gedanke!!

Danke mal im voraus für jeden Schnipsel Info...

ruffy

enjoy2 10.12.2001 22:34
wir haben eine überquellende Suchfunktion und keiner benützt sie :( :heul:

;)

der_morpheus1 10.12.2001 23:04
würde auf alle fälle eine firewall installieren....
natürlich musst du die konfigurieren....
hier die anleitung für zone alarm auf deutsch http://www.pcwelt.de/downloads/onlin...et-tools/7136/
mfg.morph.
:tux:

der_morpheus1 10.12.2001 23:11
@ enjoy2....
wo ist eigentlich der grandmaster geblieben?
ist mir hier etwas entgangen?
mfg.morph.:tux:

hot.peppers 11.12.2001 15:22
also Zone Alarm als FW zu titulieren reißt mir ein breites Grinsen aus dem Gesicht :D

ruffy_mike 11.12.2001 16:35
Hmmm ... also sind Software-Firewalls doch nicht so gut ... oder bezieht sich das Kommentar eben nur auf ZA?

g17 12.12.2001 00:24
Deinem Hardwarerouter auf dem wahrscheinlich ein *BSD läuft, vertraust Du nicht, warum willst du dann ZA vertrauen?

Zur Frage: Die Packetfilter der meisten Personalfirewalls sind sehr gut,das Problem ist das OS, unter W9*/ME läuft jedes Programm, also auch die PFW mit den gleichen Rechten (immer root)jedes andere Programm könnte also die PFW manipulieren. Es sollte also mind. NT/W2k mit strikter Rechtevergabe laufen. Für echte Securityfans (fast hätte ich Paranoiker geschrieben) kommt noch die Problematik von Closedsource dazu.

Bei ZA selbst kannst fast nichts konfigurieren, wer kontrolle liebt, und sich etwas auskennt nimmt etwas anderes.
Außerdem gab es vor einem Jahr *Phone home* Gerüchte, wurden aber nie richtig bewiesen.

Just my 0,02$

ruffy_mike 12.12.2001 00:59
Jetzt lach' mich bitte nicht aus, aber ... auf meinem kleinen, blauen Netgear-Router mit putziger Wireless-Antenne soll BSD laufen?!? Echt??? Oder dachtest du, ich habe eben einen eigenen PC quasi als Gateway/Router eingerichtet?!?

Hab nochmal im Netgear-Manual nachgelesen, da steht, dass meine IP angeblich via NAT für Aussenstehende "verschlüsselt" wird... das wäre dann quasi das, was u. a. ZoneAlarm verspricht, dieser "Stealth"-Mode nehm ich mal stark an...

Habe Win2000 laufen, jetzt die Tiny Personal Firewall installiert (hatte früher schonmal ZA, weils so einfach zu konfigurieren ist)... und wie ist das mit dem Rechte-System gemeint?!? So à la Installation übernimmt "root", arbeiten nur als "JoeUser" mit eingeschränkten Userrechten, eh?

Thx übrigens an alle, die mir geantwortet haben und mich nicht auf einem unüberschaubaren Berg von Sekundärdaten "verschimmeln" lassen... Schliesslich wären ja alle Foren überflüssig, auf fast alle Fragen gibt es *irgendwo* eine Antwort, wenn man nur lange genug sucht... *Lid-bis-zum-Boden-runterzieh'*

g17 12.12.2001 01:20
__________________________________________________ ___________
Jetzt lach' mich bitte nicht aus, aber ... auf meinem kleinen, blauen Netgear- Router mit putziger Wireless-Antenne soll BSD laufen?!? Echt???
__________________________________________________ ___________


Warum nicht? Jede Hardware wird von Software gesteuert.
Auf meinen USR8000 läuft mit hoher Wahrscheinlichkeit (Nmap Fingerprint), ein FreeBSD 4,2.

__________________________________________________ _________

konfigurieren ist)... und wie ist das mit dem Rechte-System gemeint?!? So à la Installation übernimmt "root", arbeiten nur als "JoeUser" mit eingeschränkten Userrechten, eh?
__________________________________________________ _________

Wenn du auf Sicherheit wert legst. JA!
Ist übrigens der Sinn von solchen Systemen.

g17

ruffy_mike 12.12.2001 01:36
Mmmh, interessant... dachte eigentlich, der Router wird von so einem taiwanesichen Billig-chip gesteuert, hätte nie gedacht, das sich für so ein Kasterl ein "ausgewachsenes" OS lohnt...

Ah, und das JoeUser-Prinzip hab ich mir seit Linux angewöhnt :)


Alle Zeitangaben in WEZ +2. Es ist jetzt 21:37 Uhr.
Seite 1 von 2 1 2 >
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag