Netzwerksicherheit im ganzen Haus & Familie

Hi leute,

wir haben uns eine Mehrfamilinehaus in Stadt gekauft. Nach und nach ziehen die Mitglieder unser beider Familien mit ein, da wir einen Anschluss 50 Mbit VDSL auf alle Wohnung via Netzwerkkabel verteilen, auch 2-3 Wlan vorhanden.

Habe ich uns zur Sicherheit ein Trendmicro Worry Free Paket gekauft, um alle Rechner abzusichern.

Ich staune über die Viehlzahl der Einstellungsmöglichkeiten in der Hauptkonsole. ist auch gut so, dass ich nur über eine Schnittstelle das ganze einstellen und steuern kann. Es sind auch Kinder im Netzwerk.

ich benötige eure Hilfe, damit ich eine möglichst recht gute Absicherung errreichen kann. in der Regel, haben wir WIndows 7 und max. 2x Windows XP im Netzwerk

Gibt es Richtlinien, Checklisten, links, ebooks, bücher etc. nachdem ich das Netzwerk dicht machen kann ??


Hier meine Fragen und Vorstellungen-

1.) ich habe mal etwas über Firewallregeln gehört, ca. max bis 15 Stk.

hm wie baut man solche Firewall Filterregeln auf, nach welchen kriterien
gibt es Beispiele, links etc. gibt es fertige die ich an meine Sicherheitslösung anpassen kann(zumindest die Basisregeln müssten gleich, oder sich ähnlich sein. Daherkönnte man Fertige Regel an Trendmicro anpassen)

2.) Dienste die nicht benötigt werden, abstellen
welche Dienste brauche ich welche nicht ?? checklisten dazu die die dienste umschreiben ??

3.) bei den Kids, will ich auf jedenfall Tauschbörsen etc. ausschliessen
bestimmte Seiten kann ich im Router bzw. Wepreputation Firewall sperren.
Gibt es fertige Black&whitelists ?? kann ich ebenso Rapidshare etc. unterbinden ??

4.) windows Updates für alle und von einem gesteuert ?? wie wäre das realisierbar ?? ich weiss das die meisten in der Faminilie nicht darauf achten, wenn Update verfügbarmeldung in der Taskleiste zu sehen sind. Daher will ich im Vorfeld dieses für alle über nehmen, wie machen die Admins in Unternehmen sowas.

5.) Netzwerkfreigaben etc. nicht jeder soll auf dem Rechenr des anderen sich frei bewegen können etc.

Puh

ich hoffe, dass das nicht zuviel an Hilfe verlangt ist.

Würde euch allen gernen ein paar Biere und was gegrilltes zum Download als Danke anbieten, wenn es gehen würde.

Links, Buchempfehlungen, ebooks alles zu diesem Thema ist Willkommen.

Danke und schönes Wochenende
 
Hi,

davor, dass du nicht soviel Ahnung von der Materie hast, hast du dir ja ganzschön etwas vorgenommen. Dafür hast du meinen Respekt.

Wie du ein Netzwerk absichern kannst, gibt es unzählige E-Books und Seiten im Internet. Im Grunde hast du aber mit deinen Fragen die Kernpunkte schon getroffen. Wobei noch zu erwähnen ist, dass die Sicherheit der Passworte oft unterschätzt wird. Also such dir vor allen Dingen für das W-LAN gute Passworte.

Zu sagen sei auch noch, dass du nie eine 100%ige Sicherheit erreichen kannst. Du kannst du versuchen es möglichen Eindringlingen so schwer wie möglich zu machen.

1. Firewallregeln sind Regeln, die beschreiben, was eine Firewall durchlassen darf und in welche Richtungen. Dir wird keiner sagen können, wie die bei dir auszusehen haben, da niemand weiß, was du machst. Allerdings solltest du dich zwischen zwei Basiskonzepten entscheiden:

- Alles ist erlaubt, was nicht ausdrücklich verboten ist
- Alles ist verboten, was nicht ausdrücklich erlaubt ist

Denk aber dran, dass du nicht alleine im Internet surfst. Es kann sehr gut sein, dass jemand anderes eine Webseite besuchen will, die du blockierst. Dies kann für Unmut sorgen.

Über diese Firewallregeln kannst du dich mit einer einfachen Suche bei Google schlau machen. Wenn deine Lösung soetwas anbietet, dann findest du bestimmt auch genug Anleitungen bei deinem Hersteller.

Es sei vielleicht noch erwähnt, dass eine CleanUp-Rule häufig Sinn macht!

2. Das Problem wird in deinem Fall sein, da du wohl keinen AD benutzt, dass du alle Dienste auf allen PCs manuell abschalten wirst müssen. Auf Checklisten würde ich mich an deiner Stelle nicht verlassen, da die auch nicht wissen, was du auf deinem PC machst. Abhängig davon können Dieste aktiviert und deaktiviert werden. Das beste ist, wenn du den Dienstmanager von Windows öffnest, die Beschreibung der Dienste durchliest und dann entscheidest, ob du ihn brauchst, oder nicht. Ist zwar mühsehlig, aber die einzig vernünftige Methode.

3. Sicherlich kannst du Rapidshare unterbinden. Wenn deine Firewall Benutzerfreundlich ist, sollte dies durch einen einfachen Klich möglich sein. Oder du trägst die Seite in die HOSTS datei der Windows PCs ein. Nach Black- oder Withelists würde ich bei google suchen.

4. Jap, wäre es, wenn du noch einen weiteren Server aufsetzen würdest. Schau mal bei Google nach Windows Server Update Service. Ist sogar kostenlos. In deinem Fall solltest du einfach die automatischen Updates einschalten. Dies ist einfacher, als einen zusätzlichen Server zu schalten. Der braucht ja nun auch wieder Strom. Oder du setzt gleich einen AD bei dir im Haus ein.

5. In den Windows Shares kannst du einstellen, wer von welchem PC Zugriff auf deine Shares hat.

Buchempfehlungen bringen dir nur etwas, wenn du bereit bist, dich zuvor mit 1200 Seiten Theorie zu beschäftigen. Solltest du dies sein, empfehle ich dir Bücher aus dem Galileo Verlag. Schau einfach mal ins Sortiment, du wirst bestimmt schnell fündig.

Links kannst du schnell finden, wenn du Google bemühst. Ich glaube für deine Probleme sollte es genügend Online-Literatur geben.

Grüße,
Kuttengeier
 
HIHI, zumindest liege ich mit meiner Idee Vorahben nicht so daneben, wie ich dachte. sicherlich iwrd das mit Aufwand arbeit verbunden sein, onobody is Perfect. Sinn und zwck meiner Bemühungen sind es dem Angreifer es so schwer wie möglich zu machen, ich weiss das es keine 100% Sicherheit gibt, da sprichst du mir aus der Seele. ich hatte zumindest mal gehofr, dass jemand zu den gewünschsten Zielen mal ein paar Beispiele geben kann/könnte wie zb, derjenige für sich gelöst/eingestellt hat. Ich bin mir noch n icht ganz sicher wie ich das umsetzten werde, und wollte anhand einiger Beispiele mir eine Richtung wählen, daher meine Anfrage. ich werde viel lesen müssen und Bücher, Ebooks etc. organisieren müssen, damit ich euch hier mit gezielten Fragen löchern kann :) daher nochmals meine Bitte zu den Firewall Rules mir bitte mal aufzuzeigen wie ihr das für euch gelöst habt. Anwendungen sind egal. es geht, ums Verständnis. Was ist ein AD ???? Admin ?? Appliance ..??
 
AD steht für Active Directory. Was ich persönlich aber für einen oder mehrere Privathaushalte für überzogen halte (schon allein wegen den Lizenzkosten für sämtliche Produkte).

Grundsätzlich lassen sich deine Anforderungen aber mit einer Domänenstruktur und entsprechenden Policies (schau dir die Gruppenrichtlinien an), einer Firewall und einem Proxy problemlos umsetzen. Die Freigaben müsstest du halt mit entsprechenden Berechtigungskonzepten schützen.

Als Beispiel:
- Du hast einen Server mit DNS, DHCP, Dateifreigaben und einem Verzeichnisdienst für alle Computer, Benutzer und Gruppen
- Du richtest den Verzeichnis-, DNS- und DHCP-Dienst so ein, dass sie zusammen eine Domäne verwalten
- Du definierst Gruppenrichtlinien, die die Berechtigungen und jeweiligen PC-Einstellungen bei der Benutzeranmeldung setzen (z.B. für die autom. Updates, Proxy-Server, etc.)
- Du sperrst in der Firewall alle Ports und lässt nur den Proxy zu.
- Du richtest den Proxy so ein wie du ihn für deine Gruppen konfiguriert haben willst (Kinder dürfen nicht auf die Seiten foo.bar, usw.)

Dies ist nur eine grobe Vorgehensweise und beinhaltet nicht alle Punkte, die du beachten musst (Single-Sign-On und verschiedene Sicherheitsaspekte habe ich nun mal außen vorgelassen).
Letztendlich wird dir das hier auch keiner alles aufzählen können. Nicht umsonst lernen viele 3 Jahre diesen Beruf um dann bei ihrer Abschlussprüfung solch ein Setup aufsetzen zu können. Daher wird das ohne Vorkenntnisse ein recht komplexes Unterfangen, bei dem du wahrscheinlich mehr als einmal an deine Grenzen stoßen wirst, bevor alles so läuft wie du dir das momentan vorstellst.
 
Beispiele helfen dir vermutlich nicht weiter

daher nochmals meine Bitte zu den Firewall Rules mir bitte mal aufzuzeigen wie ihr das für euch gelöst habt.
Firewalls sind immer nur so gut wie derjenige, der sie konfiguriert. Und genau da liegt der Hauptgrund, warum dir Beispiele wenig helfen würden. Lies dich in das Thema erst einmal in Ruhe ein. Ich vermute mal, der Thread Warum Desktop Firewalls nix taugen ist dir bekannt. Unter Weiterführende Informationen solltest du genug Futter finden, um zu erkennen, dass eine Firewall für dich gar nicht so wichtig ist.

Wenn du unbedingt einen Tipp haben willst (Vorsicht, Linux):
iptables in Firewall für BackTrack4
bitmuncher beschreibt da die grundlegende Vorgehensweise beim Konfigurieren einer einfachen Firewall. Das Konzept kannst du dann auf deine Firewall übertragen.

LG, Heraton
 
Hi leute danke, ist starker Tobac, ich versuche das mal so wie weit ich komme und stelle dann bei problemem mal meine Fragen hier im Board. Dabke euch
 
Zurück
Oben