[HaBo]

Forks · 19.10.11, 22:02

Huhu. In 2-3 Wochen sollte ich theoretisch meinen neuen PC zusammenbauen können. Derzeit bin ich am überlegen, wie ich den dann sichere.

Mir schwebt schon lange der Gedanke im Kopf herum, nur noch per Linux oder BSD zu surfen. Das wird sicher keine schlechte Idee sein. Ich werde aber auch viel Zeit in Windows(7) verbringen müssen, für alle Spiele und Anwendungen, die auf *nix entweder gar nicht oder nur unkomfortabel laufen. Sicherer wäre es wohl, als Grundsystem Linux/BSD zu haben. Das will ich aber nicht, da ich sonst Win7 als VM laufen lassen müsste und dann wären meine Hardware-Upgrades für die Katz'. Ich werde also Win7 booten und jeweils Snapshots einer Linux/BSD-VM laden (die vll. noch dazu in nem Truecrypt-Container lagert, zwecks Sturmtruppen). Wie "dicht" ist so eine VM? Gibt es schon Viren/Trojaner, die aus der VM ausbrechen können?

Und: Da ich in Windows nicht generell die Verbindung zum Internet unterbinden will, was kann ich dort für die Sicherheit tun? Ich will per Truecrypt die HD verschlüsseln (möglicherweise wird ein Raid0 mit zwei SATAs laufen, geht dass dort so problemlos wie mit einer einzigen HD?). Dann warscheinlich Windows Firewall und Security Essentials drauf (dürfte keinen Unterschied zu den anderen bekannten AVs machen, oder gibts aus Hackersicht da doch so etwas wie qualitative Unterschiede? ^^)

Was sollte ich noch beachten? Irgendwelche Windows-Dienste, die definitiv ausgeschaltet werden sollten? Irgendwelche Ports, die man definitiv schließen sollte? Gibt es Intrusion Detection Systeme, die für einen simplen Heimcomputer nicht überdimensioniert sind? Die von einem Azubi bedient werden können?

Gibt es Proxy-Programme, die man nicht manuell mit IPs füttern muss (bei denen man dann nie weis, ob das tatsächlich geeignete Proxys sind)? Nicht für Anonymität gegenüber dem Staat, sondern gegen den ganzen Tracking/Marketing-Kram. Firefox als Browser mit NoScript, AdBlock, HTTPS-Everywhere und HTTPS-Finder ist auf jedenfall schonmal meine Grundlage.

chr0n0s · 20.10.11, 09:53

Für mich klingt das alles etwas paranoid aber sei es drum

Es gibt aber vom BSI eine nette Seite https://www.bsi-fuer-buerger.de/BSIF...inPC_node.html

Das hilft Dir mit Sicherheit schon einmal weiter, so denke ich

Auch wenn ich nicht alle Deine Fragen beantwortet habe.

Anzeige

- Anzeige -

19.10.11, 22:02	#1 (permalink)
Forks Registriert seit: 22.08.11 Likes: 26	Sicherheitskonzept für neuen PC gesucht Anzeige Huhu. In 2-3 Wochen sollte ich theoretisch meinen neuen PC zusammenbauen können. Derzeit bin ich am überlegen, wie ich den dann sichere. Mir schwebt schon lange der Gedanke im Kopf herum, nur noch per Linux oder BSD zu surfen. Das wird sicher keine schlechte Idee sein. Ich werde aber auch viel Zeit in Windows(7) verbringen müssen, für alle Spiele und Anwendungen, die auf nix entweder gar nicht oder nur unkomfortabel laufen. Sicherer wäre es wohl, als Grundsystem Linux/BSD zu haben. Das will ich aber nicht, da ich sonst Win7 als VM laufen lassen müsste und dann wären meine Hardware-Upgrades für die Katz'. Ich werde also Win7 booten und jeweils Snapshots einer Linux/BSD-VM laden (die vll. noch dazu in nem Truecrypt-Container lagert, zwecks Sturmtruppen). Wie "dicht" ist so eine VM? Gibt es schon Viren/Trojaner, die aus der VM ausbrechen können? Und: Da ich in Windows nicht generell die Verbindung zum Internet unterbinden will, was kann ich dort für die Sicherheit tun? Ich will per Truecrypt die HD verschlüsseln (möglicherweise wird ein Raid0 mit zwei SATAs laufen, geht dass dort so problemlos wie mit einer einzigen HD?). Dann warscheinlich Windows Firewall und Security Essentials drauf (dürfte keinen Unterschied zu den anderen bekannten AVs machen, oder gibts aus Hackersicht da doch so etwas wie qualitative Unterschiede? ^^) Was sollte ich noch beachten? Irgendwelche Windows-Dienste, die definitiv ausgeschaltet werden sollten? Irgendwelche Ports, die man definitiv schließen sollte? Gibt es Intrusion Detection Systeme, die für einen simplen Heimcomputer nicht überdimensioniert sind? Die von einem Azubi bedient werden können? Gibt es Proxy-Programme, die man nicht manuell mit IPs füttern muss (bei denen man dann nie weis, ob das tatsächlich geeignete Proxys sind)? Nicht für Anonymität gegenüber dem Staat, sondern gegen den ganzen Tracking/Marketing-Kram. Firefox als Browser mit NoScript, AdBlock, HTTPS-Everywhere und HTTPS-Finder ist auf jedenfall schonmal meine Grundlage. __________________ Quis custodiet ipsos custodes?* Geändert von Forks (19.10.11 um 22:04 Uhr)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Neuen Pc.	FuDe57	Kaufberatung	16	14.10.10 18:29
Neuen PC?!	budy1234	Kaufberatung	0	09.07.07 19:14
Designfehler bei Sicherheitskonzept von Windows	Rushjo	News & Ankündigungen	1	08.09.05 13:22
Neuen PC	typhoo	Hardware Probleme	14	15.12.04 13:36
Sicherheitskonzept für privates LAN	Chris	(In)security allgemein	14	02.02.03 19:35

20.10.11, 09:53	#2 (permalink)
chr0n0s Registriert seit: 06.09.10 Likes: 9	Für mich klingt das alles etwas paranoid aber sei es drum Es gibt aber vom BSI eine nette Seite https://www.bsi-fuer-buerger.de/BSIF...inPC_node.html Das hilft Dir mit Sicherheit schon einmal weiter, so denke ich Auch wenn ich nicht alle Deine Fragen beantwortet habe.

[HaBo]

Sicherheitskonzept für neuen PC gesucht