Netzwerk-Sicherheit / Firewalls

ruffy_mike · 10.12.2001, 20:40

Hi Leute!

Mit meinem wachsendem Netzwerk denke ich nun doch mal an die Sicherheit - wie sieht es denn eigentlich mit der aus, wenn ich ans iNet via Kabelsignal verbunden bin? Heisst ja - mehr oder weniger - statische IP => jeder, der die weiss, kann dann auf mein Netzwerk lustig zugreifen, oder?

Mein Setup: Netgear Router/Wireless AP/Switch, daran angestöpselt Kabelmodem, 2 100MBit-"verkabelte" Clients und ein wireless Lappi ... in der Beschreibung vom Wireless Router steht ein bisschen was von wegen "eingebauter Firewall" und das Netzwerk soll "inivisible" sein von aussen wg. NAT und so ein wirres Zeug ... hm, glaub dem Ganzen nicht so...

Also wenn ich SW-Tools à la ZoneAlarm einsetze, muss ich die dann ja logischerweise auf jedem Comp installieren & configurieren, oder? Und: wie sicher sind die eigentlich?!? Bzw. welche sind da zu empfehlen?

Next: hab ja schon einiges gehört von alten Comp's recyclet als Linux-Firewall - wie fügt man die ins Netzwerk ein?!? Zwischen Modem und Router oder wie?!? Ähm ... :) Hab keine Ahnung vom prinzipiellen Aufbau ... Linux hatte ich allerdings schon mal auf einem älteren Comp, recht witziges System ;)

Was mich auch interessieren würde ist, ob ich von aussen auf meine Daten im NW zugreifen kann - quasi erlaubt "ins-NW-hackend" ... wieder in der Router-Anweisung steht spärlich was von Port-Forwarding und dann Telnet verwenden... hmmm ... Telnet kapier' ich gerade noch, dann die statische (WAN)Ip an-telnetten, oder wie?!?
Also nicht, dass bei mir so tolle Daten auf der Festplatte schlummern (ausser vielleicht den HotPic's ;) - aber jemand anderen in meinem Netzwerk herumpfuschend - schlimmer Gedanke!!

Danke mal im voraus für jeden Schnipsel Info...

ruffy

enjoy2 · 10.12.2001, 21:34

wir haben eine überquellende Suchfunktion und keiner benützt sie

der_morpheus1 · 10.12.2001, 22:04

würde auf alle fälle eine firewall installieren....
natürlich musst du die konfigurieren....
hier die anleitung für zone alarm auf deutsch http://www.pcwelt.de/downloads/onlin...et-tools/7136/
mfg.morph.

der_morpheus1 · 10.12.2001, 22:11

@ enjoy2....
wo ist eigentlich der grandmaster geblieben?
ist mir hier etwas entgangen?
mfg.morph.

hot.peppers · 11.12.2001, 14:22

also Zone Alarm als FW zu titulieren reißt mir ein breites Grinsen aus dem Gesicht

ruffy_mike · 11.12.2001, 15:35

Hmmm ... also sind Software-Firewalls doch nicht so gut ... oder bezieht sich das Kommentar eben nur auf ZA?

g17 · 11.12.2001, 23:24

Deinem Hardwarerouter auf dem wahrscheinlich ein *BSD läuft, vertraust Du nicht, warum willst du dann ZA vertrauen?

Zur Frage: Die Packetfilter der meisten Personalfirewalls sind sehr gut,das Problem ist das OS, unter W9*/ME läuft jedes Programm, also auch die PFW mit den gleichen Rechten (immer root)jedes andere Programm könnte also die PFW manipulieren. Es sollte also mind. NT/W2k mit strikter Rechtevergabe laufen. Für echte Securityfans (fast hätte ich Paranoiker geschrieben) kommt noch die Problematik von Closedsource dazu.

Bei ZA selbst kannst fast nichts konfigurieren, wer kontrolle liebt, und sich etwas auskennt nimmt etwas anderes.
Außerdem gab es vor einem Jahr *Phone home* Gerüchte, wurden aber nie richtig bewiesen.

Just my 0,02$

ruffy_mike · 11.12.2001, 23:59

Jetzt lach' mich bitte nicht aus, aber ... auf meinem kleinen, blauen Netgear-Router mit putziger Wireless-Antenne soll BSD laufen?!? Echt??? Oder dachtest du, ich habe eben einen eigenen PC quasi als Gateway/Router eingerichtet?!?

Hab nochmal im Netgear-Manual nachgelesen, da steht, dass meine IP angeblich via NAT für Aussenstehende "verschlüsselt" wird... das wäre dann quasi das, was u. a. ZoneAlarm verspricht, dieser "Stealth"-Mode nehm ich mal stark an...

Habe Win2000 laufen, jetzt die Tiny Personal Firewall installiert (hatte früher schonmal ZA, weils so einfach zu konfigurieren ist)... und wie ist das mit dem Rechte-System gemeint?!? So à la Installation übernimmt "root", arbeiten nur als "JoeUser" mit eingeschränkten Userrechten, eh?

Thx übrigens an alle, die mir geantwortet haben und mich nicht auf einem unüberschaubaren Berg von Sekundärdaten "verschimmeln" lassen... Schliesslich wären ja alle Foren überflüssig, auf fast alle Fragen gibt es *irgendwo* eine Antwort, wenn man nur lange genug sucht... *Lid-bis-zum-Boden-runterzieh'*

g17 · 12.12.2001, 00:20

__________________________________________________ ___________
Jetzt lach' mich bitte nicht aus, aber ... auf meinem kleinen, blauen Netgear- Router mit putziger Wireless-Antenne soll BSD laufen?!? Echt???
__________________________________________________ ___________

Warum nicht? Jede Hardware wird von Software gesteuert.
Auf meinen USR8000 läuft mit hoher Wahrscheinlichkeit (Nmap Fingerprint), ein FreeBSD 4,2.

__________________________________________________ _________

konfigurieren ist)... und wie ist das mit dem Rechte-System gemeint?!? So à la Installation übernimmt "root", arbeiten nur als "JoeUser" mit eingeschränkten Userrechten, eh?
__________________________________________________ _________

Wenn du auf Sicherheit wert legst. JA!
Ist übrigens der Sinn von solchen Systemen.

g17

ruffy_mike · 12.12.2001, 00:36

Mmmh, interessant... dachte eigentlich, der Router wird von so einem taiwanesichen Billig-chip gesteuert, hätte nie gedacht, das sich für so ein Kasterl ein "ausgewachsenes" OS lohnt...

Ah, und das JoeUser-Prinzip hab ich mir seit Linux angewöhnt :)

10.12.2001, 20:40	#1
ruffy_mike Inventar Registriert seit: 10.12.2001 Ort: Wien Alter: 44 Beiträge: 2.651	Netzwerk-Sicherheit / Firewalls Hi Leute! Mit meinem wachsendem Netzwerk denke ich nun doch mal an die Sicherheit - wie sieht es denn eigentlich mit der aus, wenn ich ans iNet via Kabelsignal verbunden bin? Heisst ja - mehr oder weniger - statische IP => jeder, der die weiss, kann dann auf mein Netzwerk lustig zugreifen, oder? Mein Setup: Netgear Router/Wireless AP/Switch, daran angestöpselt Kabelmodem, 2 100MBit-"verkabelte" Clients und ein wireless Lappi ... in der Beschreibung vom Wireless Router steht ein bisschen was von wegen "eingebauter Firewall" und das Netzwerk soll "inivisible" sein von aussen wg. NAT und so ein wirres Zeug ... hm, glaub dem Ganzen nicht so... Also wenn ich SW-Tools à la ZoneAlarm einsetze, muss ich die dann ja logischerweise auf jedem Comp installieren & configurieren, oder? Und: wie sicher sind die eigentlich?!? Bzw. welche sind da zu empfehlen? Next: hab ja schon einiges gehört von alten Comp's recyclet als Linux-Firewall - wie fügt man die ins Netzwerk ein?!? Zwischen Modem und Router oder wie?!? Ähm ... :) Hab keine Ahnung vom prinzipiellen Aufbau ... Linux hatte ich allerdings schon mal auf einem älteren Comp, recht witziges System ;) Was mich auch interessieren würde ist, ob ich von aussen auf meine Daten im NW zugreifen kann - quasi erlaubt "ins-NW-hackend" ... wieder in der Router-Anweisung steht spärlich was von Port-Forwarding und dann Telnet verwenden... hmmm ... Telnet kapier' ich gerade noch, dann die statische (WAN)Ip an-telnetten, oder wie?!? Also nicht, dass bei mir so tolle Daten auf der Festplatte schlummern (ausser vielleicht den HotPic's ;) - aber jemand anderen in meinem Netzwerk herumpfuschend - schlimmer Gedanke!! Danke mal im voraus für jeden Schnipsel Info... ruffy ____________________________________ If the milk turns out to be sour, I ain't the kinda pussy to drink it. "Every time I see an Alfa Romeo go by, I tip my hat" - Henry Ford

10.12.2001, 21:34	#2
enjoy2 ------------- Registriert seit: 22.03.2000 Ort: Tullnerfeld Alter: 52 Beiträge: 14.550 Mein Computer	wir haben eine überquellende Suchfunktion und keiner benützt sie ____________________________________ EnJoy * Kl. Anleitung, welche Infos bei Problemen benötigt werden * was ich nicht weiß, weiß Google bzw. vorm Posten Listen to Bart * BITTE, füttert keine Trolle, siehe auch Definition bzw. Merkbefreiung - Verordnung * Wie man Fragen richtig stellt

10.12.2001, 22:04	#3
der_morpheus1 Elite Registriert seit: 11.02.2001 Beiträge: 1.181	würde auf alle fälle eine firewall installieren.... natürlich musst du die konfigurieren.... hier die anleitung für zone alarm auf deutsch http://www.pcwelt.de/downloads/onlin...et-tools/7136/ mfg.morph. ____________________________________ Manche Menschen Leben deswegen noch weil es Ilegal ist Sie zu Töten. Die Dummheit der Menschen und das Universum sind grenzenlos wobei ich mir beim Universum nicht sicher bin.

10.12.2001, 22:11	#4
der_morpheus1 Elite Registriert seit: 11.02.2001 Beiträge: 1.181	@ enjoy2.... wo ist eigentlich der grandmaster geblieben? ist mir hier etwas entgangen? mfg.morph. ____________________________________ Manche Menschen Leben deswegen noch weil es Ilegal ist Sie zu Töten. Die Dummheit der Menschen und das Universum sind grenzenlos wobei ich mir beim Universum nicht sicher bin.

11.12.2001, 14:22	#5
hot.peppers Jr. Member Registriert seit: 19.04.2001 Beiträge: 45	also Zone Alarm als FW zu titulieren reißt mir ein breites Grinsen aus dem Gesicht ____________________________________ +++Das Weltall und die Dummheit der Menschen sind unendlich, wobei ich mir beim Weltall nicht so sicher bin !+++

11.12.2001, 15:35	#6
ruffy_mike Inventar Registriert seit: 10.12.2001 Ort: Wien Alter: 44 Beiträge: 2.651	Hmmm ... also sind Software-Firewalls doch nicht so gut ... oder bezieht sich das Kommentar eben nur auf ZA? ____________________________________ If the milk turns out to be sour, I ain't the kinda pussy to drink it. "Every time I see an Alfa Romeo go by, I tip my hat" - Henry Ford

11.12.2001, 23:24	#7
g17 Elite Registriert seit: 13.07.2001 Beiträge: 1.339	Deinem Hardwarerouter auf dem wahrscheinlich ein BSD läuft, vertraust Du nicht, warum willst du dann ZA vertrauen? Zur Frage: Die Packetfilter der meisten Personalfirewalls sind sehr gut,das Problem ist das OS, unter W9/ME läuft jedes Programm, also auch die PFW mit den gleichen Rechten (immer root)jedes andere Programm könnte also die PFW manipulieren. Es sollte also mind. NT/W2k mit strikter Rechtevergabe laufen. Für echte Securityfans (fast hätte ich Paranoiker geschrieben) kommt noch die Problematik von Closedsource dazu. Bei ZA selbst kannst fast nichts konfigurieren, wer kontrolle liebt, und sich etwas auskennt nimmt etwas anderes. Außerdem gab es vor einem Jahr Phone home Gerüchte, wurden aber nie richtig bewiesen. Just my 0,02$

11.12.2001, 23:59	#8
ruffy_mike Inventar Registriert seit: 10.12.2001 Ort: Wien Alter: 44 Beiträge: 2.651	Jetzt lach' mich bitte nicht aus, aber ... auf meinem kleinen, blauen Netgear-Router mit putziger Wireless-Antenne soll BSD laufen?!? Echt??? Oder dachtest du, ich habe eben einen eigenen PC quasi als Gateway/Router eingerichtet?!? Hab nochmal im Netgear-Manual nachgelesen, da steht, dass meine IP angeblich via NAT für Aussenstehende "verschlüsselt" wird... das wäre dann quasi das, was u. a. ZoneAlarm verspricht, dieser "Stealth"-Mode nehm ich mal stark an... Habe Win2000 laufen, jetzt die Tiny Personal Firewall installiert (hatte früher schonmal ZA, weils so einfach zu konfigurieren ist)... und wie ist das mit dem Rechte-System gemeint?!? So à la Installation übernimmt "root", arbeiten nur als "JoeUser" mit eingeschränkten Userrechten, eh? Thx übrigens an alle, die mir geantwortet haben und mich nicht auf einem unüberschaubaren Berg von Sekundärdaten "verschimmeln" lassen... Schliesslich wären ja alle Foren überflüssig, auf fast alle Fragen gibt es irgendwo eine Antwort, wenn man nur lange genug sucht... Lid-bis-zum-Boden-runterzieh' ____________________________________ If the milk turns out to be sour, I ain't the kinda pussy to drink it. "Every time I see an Alfa Romeo go by, I tip my hat" - Henry Ford

12.12.2001, 00:20	#9
g17 Elite Registriert seit: 13.07.2001 Beiträge: 1.339	__________________________________________________ ___________ Jetzt lach' mich bitte nicht aus, aber ... auf meinem kleinen, blauen Netgear- Router mit putziger Wireless-Antenne soll BSD laufen?!? Echt??? __________________________________________________ ___________ Warum nicht? Jede Hardware wird von Software gesteuert. Auf meinen USR8000 läuft mit hoher Wahrscheinlichkeit (Nmap Fingerprint), ein FreeBSD 4,2. __________________________________________________ _________ konfigurieren ist)... und wie ist das mit dem Rechte-System gemeint?!? So à la Installation übernimmt "root", arbeiten nur als "JoeUser" mit eingeschränkten Userrechten, eh? __________________________________________________ _________ Wenn du auf Sicherheit wert legst. JA! Ist übrigens der Sinn von solchen Systemen. g17

12.12.2001, 00:36	#10
ruffy_mike Inventar Registriert seit: 10.12.2001 Ort: Wien Alter: 44 Beiträge: 2.651	Mmmh, interessant... dachte eigentlich, der Router wird von so einem taiwanesichen Billig-chip gesteuert, hätte nie gedacht, das sich für so ein Kasterl ein "ausgewachsenes" OS lohnt... Ah, und das JoeUser-Prinzip hab ich mir seit Linux angewöhnt :) ____________________________________ If the milk turns out to be sour, I ain't the kinda pussy to drink it. "Every time I see an Alfa Romeo go by, I tip my hat" - Henry Ford

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)