Geschrieben von eotbc am 29.03.2004 um 20:54:
"Hochsicherheits" Pc !
Tach!
Vorab möchte ich erwähnen das ich lange darüber
nachgedacht habe ob ich diesen Thread hier eröffne , da
ich zeitweisse an seiner "Idee" zweifelte...
Dessweiteren ist mir bekannt das es nie eine 100%
Sicherheit geben wird usw. Desshalb bitte ich , diesen
Thread mit derarten Bemerkungen zu verschonen
THX......
Also...
Ich habe hier 2 Pc`s + einen Router.
(Beide Pc`s verfügen über Netzwerkkarten sowie das
notwenige für die Kommunikation in Netzwerken)
Mit dieser Ausstattung möchte ich nun meinen
"Haupt-Pc",ich nenne ihn hier mal "PC 1",bestmöglich vor
Malware bzw. Hackern schützen.
Der "PC 1" soll zum Surfen (Webseiten) , "Chatten" via
"Instantmessanger" und evtl. OnlineGames (Cs,UT)
verwendet werden.
Das OS auf den Pc`s ist mir relativ egal , allerdings
wäre Windows auf dem Pc1 besser (Onlinegames).
Was für ein Konzept kann hier zum Einsatz kommen ?
______________________________________
Ich habe in anderen Boards gelesen , dass man den 2Pc
als "Router" Konfigurieren kann und somit nicht "direkt"
am Netz hängt.
Allerdings stellt sich mir die Frage :
Router (Pc2) auf Router (Normaler) ???
Und bringt das , falls es funktionieren sollte,
überhaupt etwas bezüglich der Sicherheit?
______________________________________
Zum Schluss möchte ich zum Ausdruck bringen,
das sich dieses Thread
NICHT auf das Empfehlen
von Firewalls bzw. Antivirensoftware bezieht sondern auf
Konezpte bzw. Software die notwendig sind um sein System
einigermassen sicher zu bekommen!
Also bitte Keine Firewall- & Antivirensoftware Empfehlen
_-__-_-_-__--__-__-_-_-__--__-__-_-_-__--_
So dann lasst mal hörn
thX im Vorraus...
Geschrieben von CDW am 29.03.2004 um 23:33:
also doppelter Router ist doppelt gemoppelt - bringt nix
(je nach dem was der Hardwarerouter so kann), dann gehört das OS zum Konzept.
Hm, einen Rechner als Proxy würde wiederum nicht schlecht sein, dann könntest du aber online Games vergessen. Falls du Win benutzen willst, dann such hier oder bei google nach "alle Dienste die unnötig sind" sowie "wie stelle ich port 445 139 135 dienste ab" usw. (du gibst bei dir immer netstat -a und schaltest möglichst alle Dienste aus die gehen (für manche braucht man wirklich eine Anleitung, weil die nicht einfach durch Verwaltung=>Dienste erreichbar sind)). Das ist zu deinen "benutzerpcs"
zu dem anderen Rechner: es gibt da allerlei Linuxe die schon als Router/Proxy zugeschnitten sind - man kann aber auch Debian nehmen und sich BlackStars iptablestut anschauen. Jedenfalls immer möglichst wenige Dienste laufen lassen. ein Intrusion Detection System wäre auch nicht schlecht
http://www.snort.org/ (für alle Fälle). Auch den Router sollte man konfigurieren - vernünftiges Passwort setzen und weitere Regeln (je nach Router).
Praktisch brauchst du dann keine Personal Firewall - schau dafür eine mit Paketanalyse an.
EDIT: ich habe eine "geniale" Idee: du holst dir Knoppix, es gibt mittlerweile viele gute Anleitungen dafür. Dann konfigurierst du das wie du es brauchst und brennst auf CD. Das ist dann dein Software-Router oder Proxy für den einen PC. Da kann keiner etwas ausrichten weil ja nach dem booten alles wieder original ist.
Noch besser: OpenBSD . Sowas sollte sich auch mit anderen Distris anstellen lassen aber BSD ist/soll wiederum um einiges "sicherer" sein.