BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- "Hochsicherheits" Pc ! (http://www.black-board.net/thread.php?threadid=16686)

Geschrieben von eotbc am 29.03.2004 um 20:54:

Achtung "Hochsicherheits" Pc !

Tach!

Vorab möchte ich erwähnen das ich lange darüber
nachgedacht habe ob ich diesen Thread hier eröffne , da
ich zeitweisse an seiner "Idee" zweifelte...
Dessweiteren ist mir bekannt das es nie eine 100%
Sicherheit geben wird usw. Desshalb bitte ich , diesen
Thread mit derarten Bemerkungen zu verschonen großes Grinsen Augenzwinkern
THX......


Also...

Ich habe hier 2 Pc`s + einen Router.
(Beide Pc`s verfügen über Netzwerkkarten sowie das
notwenige für die Kommunikation in Netzwerken)

Mit dieser Ausstattung möchte ich nun meinen
"Haupt-Pc",ich nenne ihn hier mal "PC 1",bestmöglich vor
Malware bzw. Hackern schützen.

Der "PC 1" soll zum Surfen (Webseiten) , "Chatten" via
"Instantmessanger" und evtl. OnlineGames (Cs,UT)
verwendet werden.

Das OS auf den Pc`s ist mir relativ egal , allerdings
wäre Windows auf dem Pc1 besser (Onlinegames).

Was für ein Konzept kann hier zum Einsatz kommen ?

______________________________________

Ich habe in anderen Boards gelesen , dass man den 2Pc
als "Router" Konfigurieren kann und somit nicht "direkt"
am Netz hängt.

Allerdings stellt sich mir die Frage :

Router (Pc2) auf Router (Normaler) ???
Und bringt das , falls es funktionieren sollte,
überhaupt etwas bezüglich der Sicherheit?
______________________________________

Zum Schluss möchte ich zum Ausdruck bringen,
das sich dieses Thread NICHT auf das Empfehlen

von Firewalls bzw. Antivirensoftware bezieht sondern auf
Konezpte bzw. Software die notwendig sind um sein System
einigermassen sicher zu bekommen!
Also bitte Keine Firewall- & Antivirensoftware Empfehlen großes Grinsen

_-__-_-_-__--__-__-_-_-__--__-__-_-_-__--_


So dann lasst mal hörn großes Grinsen großes Grinsen

thX im Vorraus...


Geschrieben von sleeepy am 29.03.2004 um 21:15:

  RE: "Hochsicherheits" Pc !

Zitat:
Original von eotbc
Zum Schluss möchte ich zum Ausdruck bringen,
das sich dieses Thread NICHT auf das Empfehlen

von Firewalls bzw. Antivirensoftware bezieht sondern auf
Konezpte bzw. Software die notwendig sind um sein System
einigermassen sicher zu bekommen!
Also bitte Keine Firewall- & Antivirensoftware Empfehlen großes Grinsen



für die sicherheit an einem system sind aber nunmal hinweise auf firewall und virenscanner nötig....was meinst du denn? was für programme sollen denn sonst helfen??

wenn du nur surfen/instant messeging/chatten/office-kram machen willst, dann installier dir linux....quake/cs funktioniren glaub ich mittlerweile auch unter linux...unter linuxbräcutest du dann auch keinen virenscanner oder firewall mehr, da es keine viren für linux gibt...

du könntest auch den zweitpc als router einrichten....mit nem linux system drauf....


Geschrieben von eotbc am 29.03.2004 um 21:19:

 

Tach!

Zitat:
für die sicherheit an einem system sind aber nunmal hinweise auf firewall und virenscanner nötig....was meinst du denn? was für programme sollen denn sonst helfen??


Ja das ist mir bekannt , da ich mich in dieser Hinsicht aber informiert habe ist es nicht notwendig darauf weiter einzugehn , mich interessiert vielmehr das mit dem 2pc etc. bzw. Konzepte als einzelne Programme...


Augenzwinkern


Geschrieben von sleeepy am 29.03.2004 um 21:23:

 

weisst du denn, dass schomal jemand versucht hat auf dich zuzugreiffen?

weil wenn du schon nen hardware router/firewall, ne software-firewall und nen virenscanner hast, dann bist du schon ziemlich sicher....

weil nen linux-router/firewall aufzusetzen ist nicht ganz leicht...solle man sich überlegen ob man sich das antun will, wenn du noch nich so ahnung von linux hast....


Geschrieben von eotbc am 29.03.2004 um 21:26:

 

Tach!

Ne bis auf "normale" Portscanns eigentlich nix großes Grinsen

Aber ich hab den anderen Pc eh rumstehn und besser ich verwende ihn für sowas anstatt das der "verstaubt"...

Von Linux hab ich ein klein bisschen Ahnung , dass könnte man aber auch (wenn auch nicht sofort) ändern... großes Grinsen


Geschrieben von sleeepy am 29.03.2004 um 21:44:

 

Zitat:
Original von eotbc
Tach!

Ne bis auf "normale" Portscanns eigentlich nix großes Grinsen

Aber ich hab den anderen Pc eh rumstehn und besser ich verwende ihn für sowas anstatt das der "verstaubt"...

Von Linux hab ich ein klein bisschen Ahnung , dass könnte man aber auch (wenn auch nicht sofort) ändern... großes Grinsen



also wenn du für den pc keine verwendung hast, dann schenk ihn mir...^^


also hier mal ein paar links, die dir vielleicht hilfreich sein werden...

http://hilfe.exception.at/linux-router-howto.html
http://www.pl-berichte.de/t_netzwerk/firewall-eigenbau.html
http://www.jwiesemann.de/linux/ipchains.html
http://iuk.in-chemnitz.de/iall/ie/kap6/fwprak.htm


Geschrieben von CDW am 29.03.2004 um 23:33:

 

also doppelter Router ist doppelt gemoppelt - bringt nixsmile (je nach dem was der Hardwarerouter so kann), dann gehört das OS zum Konzept.
Hm, einen Rechner als Proxy würde wiederum nicht schlecht sein, dann könntest du aber online Games vergessen. Falls du Win benutzen willst, dann such hier oder bei google nach "alle Dienste die unnötig sind" sowie "wie stelle ich port 445 139 135 dienste ab" usw. (du gibst bei dir immer netstat -a und schaltest möglichst alle Dienste aus die gehen (für manche braucht man wirklich eine Anleitung, weil die nicht einfach durch Verwaltung=>Dienste erreichbar sind)). Das ist zu deinen "benutzerpcs"

zu dem anderen Rechner: es gibt da allerlei Linuxe die schon als Router/Proxy zugeschnitten sind - man kann aber auch Debian nehmen und sich BlackStars iptablestut anschauen. Jedenfalls immer möglichst wenige Dienste laufen lassen. ein Intrusion Detection System wäre auch nicht schlecht http://www.snort.org/ (für alle Fälle). Auch den Router sollte man konfigurieren - vernünftiges Passwort setzen und weitere Regeln (je nach Router).
Praktisch brauchst du dann keine Personal Firewall - schau dafür eine mit Paketanalyse an.

EDIT: ich habe eine "geniale" Idee: du holst dir Knoppix, es gibt mittlerweile viele gute Anleitungen dafür. Dann konfigurierst du das wie du es brauchst und brennst auf CD. Das ist dann dein Software-Router oder Proxy für den einen PC. Da kann keiner etwas ausrichten weil ja nach dem booten alles wieder original ist.
Noch besser: OpenBSD . Sowas sollte sich auch mit anderen Distris anstellen lassen aber BSD ist/soll wiederum um einiges "sicherer" sein.


Geschrieben von Black Star am 31.03.2004 um 18:55:

 

Die Viren-Diskussion ist jetzt hier zu finden:
http://www.bb.ups-site.de/thread.php?sid=&postid=117655


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH