Sicherheitskonzept für privates LAN

C

Chris

0
So, ich wollte hier mal mögliche/sinnvolle Sicherheitsmaßnahmen zu meinem privaten LAN im Einzelnen und dazu natürlich das Ganze als Sicherheitskonzept diskutieren.
Ich erhoffe mir von Euch Tips und/oder Vorschläge, was ich noch berücksichtigen könnte.

Also, soweit mein bescheidenes Konzept:

1. Router-IP Masquerading
2. Router-Firewall
3. Personal Firewall (ZoneAlarm) auf allen Clients
4. Norton AntiVirus auf allen Clients
5. Prozessüberwachung (regelmäßig kontrollieren)
6. Portüberwachung (regelmäßig kontrollieren)
7. Regelmäßige Updates von relevanter Software
8. Eingehende Dateien scannen
9. Keine zweifelhaften Dateien ausführen
10. Cookies im Regelfall ablehnen
11. eMails verschlüsseln wenn möglich/nötig
12. Passwortschutz BIOS, Windows, Mailbox etc.
13. Trojanerscanner
 
die Punkte 1,4, 6, 9, 12 sind absolut genug... für ein priv LAN allemal... oder hast du irgendwelche TOP SECRET - FBI Sachen bei dir auf dem PC liegen???
wozu willst du ne Firewall auf jedem Client wenn du das ganze eh nach Außen abschirmst...
 
Original von Watchme
wozu willst du ne Firewall auf jedem Client wenn du das ganze eh nach Außen abschirmst...
Zum Vergrößern anklicken....

Um den rausgehenden Traffic ein wenig zu kontrollieren... ZoneAlarm kann zum Beispiel verhindern, dass so nutzlose Features wie ein Verbinden ins Internet (weiß der Geier wozu...) durch den Windows Media Player verhindert werden.
Außerdem kann man mit ZA bequem verfolgen, welche Programme eigentlich ins Internet wollen und ggf. dies verhindern. Das kann mein Router alles nicht...
 
Original von Damien
ZoneAlarm kann zum Beispiel verhindern, dass so nutzlose Features wie ein Verbinden ins Internet (weiß der Geier wozu...) durch den Windows Media Player verhindert werden.
Zum Vergrößern anklicken....

Eieiei ... das ist Kanonenfutter für die Firewall-Gegner. Gerade in Bezug auf ZA. :D
Zum Vergrößern anklicken....

Meinst du wirklich das jemand sich erdreisten würde dies wunderbare bestreben eine Sicherheit zu simulieren stören würde? Nein, reden wir lieber nicht darüber wie nicht legitime Programme die legitimierten ausnutzen um nach Hause telefonieren zu dürfen. ;-)


Je älter man wird, desto mehr schätzt man die Kunst des konstruktiven Schweigens.
Ezra Loomis Pound (1885 - 1972), US-amerikanischer Schriftsteller, Lyriker und Kritiker
 
@ CHris: lies am besten nochmal den Text Warum Firewalls nix taugen vom lieben Tec nochmal.... (und das der z.B. Realplayer schickt OHNE zu fragen kannst du ja mit nem Sniffer selbst ausprobieren... Windows 2000 unteerhält ungekonft beim ersten start nach der insta um die 20 bis 30 Ports auf listen.... nur btw :D)
 
Eigentlich wollte ich hier nicht über PFs diskutieren. Ich habe den Thread von Tec schon mehrfach gelesen und bin mir im Klaren darüber, dass PFs keinen absoluten Schutz bieten, und dass bestimmte Software locker durchkommt. Aber auch wenn es nur ein Tropfen auf den heissen Stein ist, kann man doch wenigstens ein paar Programme davon abhalten, ins Internet zu kommen.
Aber wie gesagt, darüber wollte ich nicht sooo wahnsinnig diskutieren.

Vielmehr interessieren mich Ergänzungsvorschläge oder Alternativen zu eine PF.
 
das sicherste ist und bleibt: stecker raus.....

ansonsten habe ich dir oben die nummern der Vorschläge angegeben die ich oben die Nummern angegeben die ich für einen PRIVAT (!!!) - Rechner/LAN für sinnvoll halte.....
 
Ich kann nur das gleiche sagen, wie IHR mir da:
HIER

@ Chris: Du sagtest zu mir ich soll den Text lesen: Warum Desktop-Firewalls nichts Taugen. Warum willst du es dann für ein LAN brachen, wenn es ja nichts nützt?? ;) Vielleicht taugen sie ja was fürs LAN... :D

Und es ist wohl genau das gleiche wie beim oberen Link: Wenn du nen AV, PV, Port überwachung, Prozessüberwachung, Trojanscanner auf dem PC hasst brauchst du wohl auch 100% System-Ressourcen!(habt ich ja bei mir gesagt) :D
 
Da ich auf dem 1700 bzw. 1000 MHz Computer keine Anwendungen laufen habe, die viel Resourcen verbrauchen (keine Spiele, CADs etc), habe ich mit Ressourcen keine Probleme... :D
 
Da ich auf meinem PC auch fast keine Spiele etc. habe kann ich locker 3AV etc. haben :D

Aber jetzt mal im ernst warum willst den eine PF haben, wenn die ja eh nix taugen( hast du ja auch zu mir gesagt). Da reicht ja ein Port-listener oder wie die auch immer heissen...
 
Punkt 1 und 2 mit einer vollwertigen Distrubition verwirklichen, Punkt 3 durch Logfiles sichten ersetzen, abonieren einer Security- bzw. Updatemailinglist.
Da ich auf meinem PC auch fast keine Spiele etc. habe kann ich locker 3AV etc. haben
Zum Vergrößern anklicken....
Du kannst auf deinen Rechner machen was immer du willst. Aber brachliegende Ressourcen ändern nichts daran das es schwachsinn ist...
 
Haben wir bereits hier drüber gesprochen. Und was ich damals vergessen hatte: Wie sieht es eigentlich mit Loggingfunktionen aus?? Soweit ich weiss ist es mit denen auch nicht sehr weit her....
 
@DelumaX ich meinte ja nicht, dass ich 3 AV laufen habe.
Ich meinte damit auch wenn man keine Spiele etc. auf dem PC hatt sind wohl die von Chris gennanten Anwendungen einwenig viel. Findest du nicht auch?
 
Ich denke das Chris jemnd ist der sich ernsthaft für das Thema interessiert, aber noch nicht genug Erfahrungen gesammelt hat unm ZA und Co. über Bord zu tun... Ich habe mal ähnlich gedacht, aber man lernt halt dazu und das wird Chris auch tun...
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben