wie mache ich mein netzwerk und meine computer günstig extrem sicher? habe mehrer festplatten mit norton oder kaspersky und avira ausgestattet (natürlich ist alles legal bei mir), für jeden gebrauch eine separat, die ich dann nach bedarf einstecke und das betriebssystem boote. z.b. benütze ich xp für mein büro, vista zum sound machen und windows7 zum surfen und email, youtube, myspace usw.. dann habe ich noch einen laptop auf dem ich jetzt die ipcop firewall laufen lassen möchte. ich blick gerade nicht mehr durch!! zwar finde ich suse linux ganz gut und kann auch einigermaßen damit umgehen und zudem kann ich auch mal wireshark laufen lassen und sehe auch wenn verbindungen von meinem rechner ausgehen, die eigentlich nicht hergestellt werden sollten aber trotzdem passieren immer wieder sonderbare dinge, egal auf welchem system. bei linux stimmt manchmal die prüfsumme nicht beim downloaden von updates, bei vista bekahm ich eine kompromittierung wo dann eine rückwärts laufende audio datei abgespielt wurde, bei xp sind manchmal ports offen und sobald ich diese ports über einen online portscann scanne wieder verschlossen und dafür andere ports offen (das sehe ich unter cmd.exe netstat) ja und mit windows 7 sieht es etwas besser aus, könnt aber auch daran liegen das ich eine kompromittierung mangels wissen noch nicht feststellen kann. wäre bereit einen zweiten laptop bei jedem internetbesuch mit linux und wireshark laufen zu lassen, um zu sehen ob was nicht stimmt. leider kann ich nicht ausschliesslich mit suse linux arbeiten, da ich nicht alle linux programme behersche und ich meinen drucker, meine 3 monitore und meine audiokarte nicht zum laufen bekomme - sonst wäre es wohl klar - einfach ausschliesslich mit linux arbeiten.
wäre sehr cool wenn ihr mir helfen könntet endlich mal sicher zu sein und nicht alle 2 wochen meine betriebsystem neu zu installieren.
hoffe die fragen überfordern euch nicht und sind nicht unpassend oder zu allgemein, zu zahlreich gestellt. vielen dank
Heimnetzwerke - WIFI, LAN, Router und Co 16.538 Themen, 81.398 Beiträge
Guten Morgen,
ohne Dir zu nahe treten zu wollen, aber es ist sehr anstrengend, Deinen Beitrag zu lesen, einfach alles hintereinander.
Du scheinst ja schon sehr auf Nummer sicher zu gehen, wie es scheint. Was ich jetzt nicht rauslesen konnte, ob Du Wechselrahmen für die verschiedenen Betriebssysteme (OS) benutzt?
Du könntest z.B. ein minimales Windows 7 installieren und Suse in einer Virtuellen Maschine laufen lassen (z.B. Virtual Box). Dann brauchst Du nur die Window-Treiber. Das läuft soweit flüssig, nur Spiele gehen nicht. Auch kannst Du dann die virtuelle Maschine beliebig vom Netzwerk entkoppeln, wenn Du es willst.
Absolute Sicherheit gibt es leider nicht, es sei denn, man zieht den Stecker raus.
Was VISTA angeht, so stellt sich mir die Frage, warum Du Dich damit noch rumärgest, wenn Du auch bereits Windows 7 hast? Nicht mal M$ weiß, wie man die Probleme und Instabilitäten von VISTA auf Dauer in den Griff bekommt.
Von daher gibt es auch nach 2012 keinen Support mehr dafür (für Home und Ultimate).
Welche Ports offen sind, hat auch damit zu tun, welche Programme Du installiert hast. Einige Ports sind aber auch zwingend offen, um z.B. Emails empfangen zu können und das Internet zu nutzen.
21 - FTP - Datenübertragung
25 - SMTP - Postausgangserver für Email
80 - HTTP- Internet
110 - POP3 - Posteingangsserver
143 - IMAP - Email
Diese Liste lässt sich beliebig erweitern, je nachdem, welche Programme und Dienste benutzt werden. Die diversen Messenger (ICQ, MSN, AIM etc) benötigen Ports, weil sie verschiedene Protokolle nutzen (HTTP, POP, SMTP, FTP .....)
Hier mal ne Liste:
http://www.multi-online.com/netzwerk/portliste.php
Von daher muss man wissen, was man installiert hat und was man nutzen möchte.
Es gibt 2^16 Ports -> ca. 65536
Was verstehst Du noch unter Absicherrung?
Wenn Du z.B. gerne Software testest, Dir aber nicht Dein System zerschießen willst, empfehle ich immer gerne eine Sandbox.Software.
http://www.netzwelt.de/news/75637-freeware-woche-sandboxie.html
Oder eine Virtuelle Lösung wie diese hier:
http://stadt-bremerhaven.de/returnil-virtual-system-2010-virtuelles-windows
Gruß
Maybe
Hallo Maybe,
vielen Dank für die schnelle Antwort! Sehr nett von dir einem verzweifelten Leihen zu helfen.
Du scheinst ja schon sehr auf Nummer sicher zu gehen, wie es scheint. Was ich jetzt nicht rauslesen konnte, ob Du Wechselrahmen für die verschiedenen Betriebssysteme (OS) benutzt?
Ich stecke nur die Kabel um und lasse immer nur eine HDD angeschlossen. Alle wichtigen Dateien wie Dokumente usw. habe ich auf externen HDD´s ausgelagert, damit niemand ran kann.
Du könntest z.B. ein minimales Windows 7 installieren und Suse in einer Virtuellen Maschine laufen lassen (z.B. Virtual Box). Dann brauchst Du nur die Window-Treiber. Das läuft soweit flüssig, nur Spiele gehen nicht. Auch kannst Du dann die virtuelle Maschine beliebig vom Netzwerk entkoppeln, wenn Du es willst.
Leider hab ich nur eine Windows 7 Lizenz und muss mir genau überlegen was ich damit mache. Was ist damit gemeint: ). „Dann brauchst Du nur die Window-Treiber“ ? Meinste damit die Treiber werden von Win7 initialisiert und können dann für suse quasi emuliert od. mitverwendet werden?
Absolute Sicherheit gibt es leider nicht, es sei denn, man zieht den Stecker raus.
Gute Idee, das mache ich auch bei schwierigen Fällen bzw. Misteriösen Vorgängen wie ungewöhnliche Systemauslastungen gelegentlich, aber auf Dauer wohl keine Lösung… Schön wäre die Möglichkeit mein Betriebssystem alle 30 Minuten neu aufzuspielen (rotation)
Was VISTA angeht, so stellt sich mir die Frage, warum Du Dich damit noch rumärgest, wenn Du auch bereits Windows 7 hast? Nicht mal M$ weiß, wie man die Probleme und Instabilitäten von VISTA auf Dauer in den Griff bekommt.
Hab leider nur xp, vista, win7 und dachte mir je weniger ich jeweils mit einem Betriebssystem mache um so besser im Falle der kompromittieren – und ich kenne viele Methoden und Schwachstellen – deshalb auch meine Panik. Bin zwar kein Profi (habe nur geringes Halbwissen) und habe auch noch nie einen Angriff simuliert aber lese seit 10/15 Jahren schon Bücher darüber und ich glaube es gibt nichts was es nicht gibt. Habe auch keine Ahnung wer mir da immer (seit 3/4 Jahren) auf die Nerven geht, da ja die Gesetze in der BRD keinen Gegenangriff erlauben usw. und daran halte ich mich auch. Die greifen über Proxys, BOT-Netze usw. an. Hab schon ne Anzeige gemacht und meine Logdateien der Polizei gegeben, mit dem Provider oder Hoster telefoniert usw.. Ist halt blöd wenn jeder meine email-Adresse, Server und manchmal auch meine IP-Adresse abrufen kann.
Welche Ports offen sind, hat auch damit zu tun, welche Programme Du installiert hast. Einige Ports sind aber auch zwingend offen, um z.B. Emails empfangen zu können und das Internet zu nutzen.
Das Ding mit den Ports haste falsch verstanden. Das war keine Software die ich installiert habe, das hätte ich ja schon vorher bemerkt. Die Ports wurden in Zusammenhang mit einer Kompromittieren geöffnet (Trojaner) und das waren ganz schräge Port-Nr. weiß aber nicht mehr welche, da es schon ne Weile her ist.
Was verstehst Du noch unter Absicherrung?
Bin ja kein Experte aber dachte mir so ne Art Honeypot oder so der immer mit läuft und auf dem nichts, absolut nichts passiert. Besucht mich dann ein Angreifer und trifft er auf den Honeypot so fängt der dann an Alarm zu schlagen und versucht vielleicht gleich die Netzwerkverbindung zu kappen oder keine Ahnung was es da für sinnvolle Möglichkeiten gibt. Vielleicht scannt/tracet er einfach zurück oder so?
Es gibt ja so viele Möglichkeiten sich was einzufangen! Websites, Bilder bzw. Dateien (zip/exe/email) naja, die muss ich ja jetzt nicht aufführen… Hab sogar mal nen Trojaner in einer Internet-Explorer Datei gehabt die ich original von Microsoft gedownloadet habe. Ob der schon drin war oder nachträglich auf meinem PC von einem Angreifer rein gefrimmelt wurde weiss ich nicht aber ich könnte jetzt viele vergleichbare Beispiele aus meine Vergangenheit berichten. Entweder bin ich echt böse oder ich bemerke einfach mehr als Andere oder ist das normal? Keine ahnung, wenn man heute mal an der Firewall horcht dann bekommt man aus der ganzen Welt (Chin/Caim/US/Ned…/oder sogar aus dem Netz des eigenen Providers!!) Angriffe ab…
Wenn Du z.B. gerne Software testest, Dir aber nicht Dein System zerschießen willst, empfehle ich immer gerne eine Sandbox.Software.
Sandbox kenne ich – ist aber für meine Zwecke eher nix…
Oder eine Virtuelle Lösung wie diese hier:
Habe ich mal getestet mit VMWare – leider ist mein Rechner dann derart langsam das man keinen Spass mehr hat oder sind die ding heute besser geworden? Hab das mal mit XP/VMWare-Player und BT4 getesten..
Hoffentlich muss ich mir jetzt nicht für 3000 Eure ne Profi-Firewall kaufen und einen Informatiker engagieren der den ganzen Tag die Logfiles durchschaut... Da muss es doch ne Lösung geben oder nicht? Was haltet ihr von der Idee mit dem IPCop? Früher gabs auch mal Astaro Linux, glaube aber diese Firewall ist nicht mehr opensource, ich schau aber gleich nochmal nach..
Vielen Dank nochmal
Hab noch was vergessen zu sagen!
Oder eine Virtuelle Lösung wie diese hier:
Hab vor ein paar Jahren so ein Virtuelles-System ausprobiert und war damit zufrieden. Ob es unangreifbar ist kann ich nicht sagen... Der große Nachteil ist aber das man ja nichts auf dem System speichern kann, ohne das System per reboot wieder auf normal umzuschalten oder alle Dateien auf einer externen HDD zu saven. Ich denke, ich schau mir mal den aktuellen Stand der Software an und teste die Möglichkeiten aus, vielleicht fällt mir ja was dazu ein. Für einen Büro-Rechner ist es, so denke ich jedenfalls, eher nicht geeignet aber vielleicht zum reinen surfen oder so.
Danke für den Tipp
Vom Prinzip her ja, es wird eine Art "Brücke" zur physikalischen Hardware gebaut. Virtual Box bringt seine eigene virtuelle Hardware mitu und die meisten aktuellen Betriebsysteme erkenne diese simulierte Hardware inzwischen ohne Probleme.
Ob es unangreifbar ist kann ich nicht sagen...
Wenn es ins normale Netzwerk eingebunden wird (per NAT oder einfacher Bridge), ist es genauso angreifbar. Aber man kann es zum Beispiel auch vom Netzwerk entkoppeln und darin z.B. seine Eigenen Dateien bearbeiten.
Was das Hin und Herschieben von Dateien angeht, gibt es 3 Möglichkeiten:
1. Nach der Installation der entsprechenden Programme (Gasterweiterungen bei Virtual Box) per Drag & Drop
2. Bei Einbindung ins Netzwerk identisch zum physikalischen Netzwerk, also über Dateifreigaben etc.
3. über die Einbindung von "gemeinsamen Ordnern" unter Virtual Box. Damit kann die VM (Virtuelle Maschine) auf die jeweils zugeordnetem Ordner, oder ganze Partitionen zugreifen
Grob gesagt, gibt es, bis auf die reine Hardwareleistung inzwischen kaum noch Unterschiede zwischen einer Physikalischen Maschine und einer VM. Vorrausgesetzt natürlich, dass Dein Rechner die entsprechende Hardware mitbringt.
Astaro gibt es inzwischen als Software, aber auch als komplette Hardwarefirewalls.
Und es gibt sie auch noch kostenlos:
http://www.astaro.com/landingpages/de-dach-homeuse
Für den Homeuser reichen aber eigentlich die Firewallfunktionen der gängigen Router. Du kannst für einzelen Programme Regeln erstellen und alle anderen Ports zu machen.
Tja, oft vergisst man, dass man Teil des Internet ist, wenn man seinen Rechner ans Netz bringt.
Hm, was war noch?
Den Rechner zurücksetzen? Kein Problem. Du kannst regelmäßige Backups, mit Programmen wie Norton Ghost etc. machen, oder eine Hardwarelösung in Form einer Wächterkarte einbauen.
http://www.dr-kaiser.de/
Ein Wechselrahmen mit 2 Schubladen würde ich auch anbieten. Da kannst Du eine Platte fürs Internet und eine für die anderen Arbeiten nehmen, die sogar physikalisch getrennt sind.
http://www.ibks.de/index.html?dispFrameUrl=/ger/mobile_racks.html
Die gibt es fast in jedem Computership in den unterschiedlisten Variaten und auch Qualitäten. Nimm nicht die billigsten, da Festplatten auch Wärme entwickeln.
Damit kannst Du 2 Grundsysteme aufsetzen, einmal für das Internet mit Minimalkonfiguration und eine, wenn Du vom Netz getrennt bist. Zum Beispiel ein Lunix fürs Internet, damit bist Du schon um einiges sicherer, als unter Windows.
Gruß
Maybe
Hallo Maybe, vielen Dank für die ausführliche Beschreibung. Werde mal alles durch testen und dann hier veröffentlichen. Leider haste keine Aussage zum IPCop gemacht, werde aber mal die Astaro-Software testen. Leider hat mein Router keine Firewall-Funktion. Wobei mir aber so eine extra Linux-Firewall schon lieber wäre, da ich dort ja in dem meisten Fällen auch Addons installieren kann. Viele Grüße
Damit hätte ich Dir keinen Gefallen getan, wenn ich dazu was gesagt hätte. Denn ich habe keine Ahnung davon ;-).
Also kann ich es mir auch nur anlesen!
http://de.wikipedia.org/wiki/IPCop
Verstehe schon, um was es geht. Es gab und gibt es wohl immer noch eine Minimallösung, indem ein PC von Diskette oder CD als Linux Router eingesetzt werden kann.
http://www.fli4l.de/
Gruß
Maybe