Sicherheit im Privatnetzwerk??

Wildfoot · 07.07.2008, 22:56

Hallo Leute

Ich habe eine Frage bezüglich der Datensicherheit vor unbefugten Dritten bei einem Privatnetzwerk.

Also folgendes, mittlerweilen habe ich 6 PC's, alle als eigenständige PC's am Netzwerk angeschlossen. Jetzt wird es langsam mühsam mit den Daten über alle 6 PC's verteilt, darum würde ich die nun gerne alle auf einem System (so quasi einem Server) zusammenfassen.
Da ich aber auf all den PC's keine konsequente Benutzer-Struktur aufgezogen habe, trotzdem aber von jedem PC die Möglichkeit haben möchte, auf die Daten zugreiffen zu können, muss ich das eben auf der Freigabe-Ebene mit Schreibrechten tun.
Da stellt sich nun die Frage, wie sicher ist das für die Daten?? Innerhalb des Privatnetzwerkes sind noch mehr als nur meine 6 PC's angeschlossen, doch von denen (oder deren Besitzer) geht keine Gefahr aus.
Aber wir haben über einen Router und ein Breitband-Kabelmodem eine Internetverbindung. Im Router werkelt selbstverständlich ein NAT, was schon sehr viel herausfilter (habe ich positiv festgestellt

).

Also wie sicher ist das?? Ich selber habe eigentlich sehr bedenken dieser Lösung gegenüber? Ist das so schlecht wie ich es vermute oder ist das nur halb so wild??

Danke schonmals für die Infos/Warnungen

Gruss Wildfoot

Atomschwammerl · 08.07.2008, 09:05

wenn von Innen keine Sicherheitsgefahr ausgeht sollte es keine sicherheits risiken mitsich bringen einen Fileserver reinzustellen.
Du musst ja explizit ports von deinem router weiterleiten. Somit wäre dein Fileserver von ausen nicht sichtbar.

Ich empfehle dir ein Schlankes linux system mit energiesparender Hardware (Speichererweiterungen jederzeit möglich und anpassbarer)
oder eine NAS

hab ich auch so gemacht
Die meisten daten hab ich nur mit leserechten auf einem Netzlaufwerk
(um ein löschen ohne es zu wollen zu verhindern).
und ein Netzlaufwerk auch mit schreibrechten.
bei gelegenheit verschiebe ich dann direkt als root am server daten die nicht mehr geändert werden in den geschützten bereich mit leserechten. oder mach mal schnell eine sicherung von z.B. eigenen Datein auf eine Platte mit nur leserechten.

mit einem batch script verbinde ich die netzlaufwerke beim hochfahren der rechner automatisch
Somit braucht der Einzelne User sich keine gedanken darüber machen wo seine eigenen datein liegen.

Wildfoot · 08.07.2008, 17:30

Zitat:

Zitat von Atomschwammerl

wenn von Innen keine Sicherheitsgefahr ausgeht sollte es keine sicherheits risiken mitsich bringen einen Fileserver reinzustellen.
Du musst ja explizit ports von deinem router weiterleiten. Somit wäre dein Fileserver von ausen nicht sichtbar.

Ich empfehle dir ein Schlankes linux system mit energiesparender Hardware (Speichererweiterungen jederzeit möglich und anpassbarer)
oder eine NAS

hab ich auch so gemacht
Die meisten daten hab ich nur mit leserechten auf einem Netzlaufwerk
(um ein löschen ohne es zu wollen zu verhindern).
und ein Netzlaufwerk auch mit schreibrechten.
bei gelegenheit verschiebe ich dann direkt als root am server daten die nicht mehr geändert werden in den geschützten bereich mit leserechten. oder mach mal schnell eine sicherung von z.B. eigenen Datein auf eine Platte mit nur leserechten.

mit einem batch script verbinde ich die netzlaufwerke beim hochfahren der rechner automatisch
Somit braucht der Einzelne User sich keine gedanken darüber machen wo seine eigenen datein liegen.

Meine Netzwerkstruktur ist so:
4-Port Router ist gewissermassen der Knotenpunkt.
Nach unten (an den 4-Ports) verteilt sich, auch über zusätzliche Switchs, das gesamte Privatnetzwerk mit insgesamt etwa 12 PC's. Aber eben, hiervon geht keine Gefahr aus.
Dann, nach oben, geht es vom Up-Link-Port der Routers (so quasi Port 5 des Routers) zum Breitband Kabelmodem und dann von da ins I-Net.

Du denkst also, dass es so kein Problem ist, im Privatnetzwerk einen PC mit einem Laufwerk auch mit Schreibrechten frei zu geben??
Das NAT (Network Adress Translation) vom Router ist ziemlich effektiv habe ich gesehen. Aber ich habe wegen eMule im Router 2 Ports auf einen PC gesetzt, dieser würde aber nicht der Server sein.

Als Server würde ich ein P3 System mit WinXP Pro nehmen, diese Hardware frisst unter Volllast gerade mal 72W!! NAS kommt für mich nicht in Frage.

Gruss Wildfoot

Atomschwammerl · 08.07.2008, 21:54

ja da seh ich keinerlei sicherheits probleme

aber ich würde trotzdem zu einem Linux system raten!

Hab mal einen direkten vergleich machen können
Freund P3 1Ghz mit XP
Ich Celeron 1GHz mit Ubuntu

beim kopieren zwischen diesen rechnern war die CPU last unter XP bei 70% und im linux bei 30%
außerdem war es nur 2 mal nötig neuzustarten (stromausfälle ausgenommen)
in 3 Jahren !!
Von neu aufsetzten oder vireproblemen mit XP gar nicht erst zu sprechen.

Wildfoot · 08.07.2008, 22:35

Zitat:

Zitat von Atomschwammerl

ja da seh ich keinerlei sicherheits probleme

aber ich würde trotzdem zu einem Linux system raten!

Hab mal einen direkten vergleich machen können
Freund P3 1Ghz mit XP
Ich Celeron 1GHz mit Ubuntu

beim kopieren zwischen diesen rechnern war die CPU last unter XP bei 70% und im linux bei 30%
außerdem war es nur 2 mal nötig neuzustarten (stromausfälle ausgenommen)
in 3 Jahren !!
Von neu aufsetzten oder vireproblemen mit XP gar nicht erst zu sprechen.

O.K., Das sind wirklich alles Gründe, welche für Linux sprechen, da gebe ich dir absolut recht.
Nur, dieser P3 mit WinXP steht schon so fertig bereit und weil der Mensch, insbesondere ich, ein faules Individuum ist, ist er zu faul, jetzt noch Linux zu montieren.

Für nur ein paar Files hin und her zu kopieren wird es dieses System schon noch tun. Einzig muss ich mal schauen, ob ich da noch die grössere Platte (60GB) anstelle der jetzt montierten 2. HD mit 16.8GB einbauen muss.

Merci aber für die Infos, dann kann ich das ja doch so wie geplant aufziehen.

Gruss Wildfoot

buntstift · 22.07.2008, 11:35

@schwammerl

hätte da eine frage ... hast du bei deinem test mit wxp und linux jeweils auf eine smb-freigabe kopiert? weil afaik ist windows mit dem smb-protokoll schneller als linux. kanns sein dass bei deinem test noch ein virenscanner mitgelaufen ist?

apropos virenscanner ...

@wildfoot

würd dir einen virenscanner auf dem wxpserver empfehlen. gerade auf dem zentralen punkt ist das sinnvoll, da du gleich alle files erwischst.

sonst kannst du das ruhig so aufziehen wie geplant.

maxb · 24.07.2008, 17:50

Zitat:

Zitat von Wildfoot

das gesamte Privatnetzwerk mit insgesamt etwa 12 PC's. Aber eben, hiervon geht keine Gefahr aus.

dass du dich da mal nicht täuschst. braucht nur einen dieser 12 personen einen trojaner einfangen, wie auch immer, dann hast du plötzlich einen ferngesteuerten rechner im privaten netz. sogesehen solltest du zugriffsrechte nur für deine rechner vergeben.

Wildfoot · 24.07.2008, 21:47

Zitat:

Zitat von maxb

dass du dich da mal nicht täuschst. braucht nur einen dieser 12 personen einen trojaner einfangen, wie auch immer, dann hast du plötzlich einen ferngesteuerten rechner im privaten netz. sogesehen solltest du zugriffsrechte nur für deine rechner vergeben.

Ja, aber dann bräuchte ich doch eben eine saubere User-Struktur, was ich eben gerade nicht habe.

Ich brauche aber den Server-PC (Server ist ein bisschen viel gesagt, ist ein normaler PC) nur als Datensilo im Netz, so dass ich von allen PC's (inklusive diesem PC natürlich) im Netzwerk Zugriff auf meine Daten habe.

Gruss Wildfoot

buntstift · 25.07.2008, 09:32

also das mit der sauberen userstruktur wär schon ratsam.
auf jedem pc alle user anlegen, überall das gleiche passwort. dann kannst von jedem pc aus drauf zugreifen. dann natürlich auf dem server noch die ACL setzen ...

ich mein im prinzip geht das schon, aber ich als sicherheits"fanatiker" sträube mich irgendwie dagegen, überhaupt weil du noch andre rechner als die eigenen im netz hast. und auch wenn nur eigene ... es kann immer was passieren, wie z.b. der von maxb erwähnte trojaner.

und so viel aufwand ist die userstruktur auch nicht. ich mein okay sind 12pc. aber trotzdem ... der aufwahnt lohnt sich, spart er doch einiges an (möglichem) ärger

Wildfoot · 22.07.2008, 22:49

Ich hab eh auf allen Maschinen den AVG Free Edition 8 am laufen. Wenn ich einen Scan laufen lasse, dann alle Files, nicht nur die infectable Files.

O.K., das beruhigt mich. Ich war mir eben nicht sicher, wie gut der Router das interne Netz nach Aussen abschirmt.
Der Server wird aber nun ein Win Vista Ultimate 64Bit System (eine QX9650 Maschine) sein, der ursprünglich geplante P3 mit WinXP Pro hat zuwenig Plattenplatz (O.K. das hätte ich nachrüsten können, die 60GB Platte habe ich ja schon) und ist mir mittlerweilen auch zu alt. Der ist und bleibt nun ausgemuster, obwohl er ansich noch perfekt läuft.

Gruss Wildfoot

07.07.2008, 22:56	#1
Wildfoot Oberquartiermeister Registriert seit: 06.03.2006 Beiträge: 5.704 Mein Computer	Sicherheit im Privatnetzwerk?? Hallo Leute Ich habe eine Frage bezüglich der Datensicherheit vor unbefugten Dritten bei einem Privatnetzwerk. Also folgendes, mittlerweilen habe ich 6 PC's, alle als eigenständige PC's am Netzwerk angeschlossen. Jetzt wird es langsam mühsam mit den Daten über alle 6 PC's verteilt, darum würde ich die nun gerne alle auf einem System (so quasi einem Server) zusammenfassen. Da ich aber auf all den PC's keine konsequente Benutzer-Struktur aufgezogen habe, trotzdem aber von jedem PC die Möglichkeit haben möchte, auf die Daten zugreiffen zu können, muss ich das eben auf der Freigabe-Ebene mit Schreibrechten tun. Da stellt sich nun die Frage, wie sicher ist das für die Daten?? Innerhalb des Privatnetzwerkes sind noch mehr als nur meine 6 PC's angeschlossen, doch von denen (oder deren Besitzer) geht keine Gefahr aus. Aber wir haben über einen Router und ein Breitband-Kabelmodem eine Internetverbindung. Im Router werkelt selbstverständlich ein NAT, was schon sehr viel herausfilter (habe ich positiv festgestellt ). Also wie sicher ist das?? Ich selber habe eigentlich sehr bedenken dieser Lösung gegenüber? Ist das so schlecht wie ich es vermute oder ist das nur halb so wild?? Danke schonmals für die Infos/Warnungen Gruss Wildfoot ____________________________________ Das Leben ist lebensgefährlich.

08.07.2008, 09:05	#2
Atomschwammerl Abonnent Registriert seit: 04.09.2001 Alter: 39 Beiträge: 4.355	wenn von Innen keine Sicherheitsgefahr ausgeht sollte es keine sicherheits risiken mitsich bringen einen Fileserver reinzustellen. Du musst ja explizit ports von deinem router weiterleiten. Somit wäre dein Fileserver von ausen nicht sichtbar. Ich empfehle dir ein Schlankes linux system mit energiesparender Hardware (Speichererweiterungen jederzeit möglich und anpassbarer) oder eine NAS hab ich auch so gemacht Die meisten daten hab ich nur mit leserechten auf einem Netzlaufwerk (um ein löschen ohne es zu wollen zu verhindern). und ein Netzlaufwerk auch mit schreibrechten. bei gelegenheit verschiebe ich dann direkt als root am server daten die nicht mehr geändert werden in den geschützten bereich mit leserechten. oder mach mal schnell eine sicherung von z.B. eigenen Datein auf eine Platte mit nur leserechten. mit einem batch script verbinde ich die netzlaufwerke beim hochfahren der rechner automatisch Somit braucht der Einzelne User sich keine gedanken darüber machen wo seine eigenen datein liegen. ____________________________________ \'I think I spider\' Geändert von Atomschwammerl (08.07.2008 um 09:09 Uhr).

08.07.2008, 21:54	#4
Atomschwammerl Abonnent Registriert seit: 04.09.2001 Alter: 39 Beiträge: 4.355	ja da seh ich keinerlei sicherheits probleme aber ich würde trotzdem zu einem Linux system raten! Hab mal einen direkten vergleich machen können Freund P3 1Ghz mit XP Ich Celeron 1GHz mit Ubuntu beim kopieren zwischen diesen rechnern war die CPU last unter XP bei 70% und im linux bei 30% außerdem war es nur 2 mal nötig neuzustarten (stromausfälle ausgenommen) in 3 Jahren !! Von neu aufsetzten oder vireproblemen mit XP gar nicht erst zu sprechen. ____________________________________ \'I think I spider\'

22.07.2008, 22:49	#10
Wildfoot Oberquartiermeister Registriert seit: 06.03.2006 Beiträge: 5.704 Mein Computer	Ich hab eh auf allen Maschinen den AVG Free Edition 8 am laufen. Wenn ich einen Scan laufen lasse, dann alle Files, nicht nur die infectable Files. O.K., das beruhigt mich. Ich war mir eben nicht sicher, wie gut der Router das interne Netz nach Aussen abschirmt. Der Server wird aber nun ein Win Vista Ultimate 64Bit System (eine QX9650 Maschine) sein, der ursprünglich geplante P3 mit WinXP Pro hat zuwenig Plattenplatz (O.K. das hätte ich nachrüsten können, die 60GB Platte habe ich ja schon) und ist mir mittlerweilen auch zu alt. Der ist und bleibt nun ausgemuster, obwohl er ansich noch perfekt läuft. Gruss Wildfoot ____________________________________ Das Leben ist lebensgefährlich.

22.07.2008, 11:35	#6
buntstift Veteran Registriert seit: 10.06.2008 Ort: Niederösterreich Alter: 38 Beiträge: 257 Mein Computer	@schwammerl hätte da eine frage ... hast du bei deinem test mit wxp und linux jeweils auf eine smb-freigabe kopiert? weil afaik ist windows mit dem smb-protokoll schneller als linux. kanns sein dass bei deinem test noch ein virenscanner mitgelaufen ist? apropos virenscanner ... @wildfoot würd dir einen virenscanner auf dem wxpserver empfehlen. gerade auf dem zentralen punkt ist das sinnvoll, da du gleich alle files erwischst. sonst kannst du das ruhig so aufziehen wie geplant.

25.07.2008, 09:32	#9
buntstift Veteran Registriert seit: 10.06.2008 Ort: Niederösterreich Alter: 38 Beiträge: 257 Mein Computer	also das mit der sauberen userstruktur wär schon ratsam. auf jedem pc alle user anlegen, überall das gleiche passwort. dann kannst von jedem pc aus drauf zugreifen. dann natürlich auf dem server noch die ACL setzen ... ich mein im prinzip geht das schon, aber ich als sicherheits"fanatiker" sträube mich irgendwie dagegen, überhaupt weil du noch andre rechner als die eigenen im netz hast. und auch wenn nur eigene ... es kann immer was passieren, wie z.b. der von maxb erwähnte trojaner. und so viel aufwand ist die userstruktur auch nicht. ich mein okay sind 12pc. aber trotzdem ... der aufwahnt lohnt sich, spart er doch einiges an (möglichem) ärger

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)