Jump to content
Sign in to follow this  
CoolAce

Gedanken über Security

Recommended Posts

Hy

 

hab mir schon viel Gedanken über Security von meinem Home PC und anderen

gemacht, und auch das Video von dem CCC wo der Link hier gepostet wurde.

Nun ich muss zugeben ich hab auch so eine PFW die heute abend fliegt laufen.

Dachte mir OK versuchst es halt über Packetfilter aber dann hab ich dies gelesen

 

laut Aussage vom CCC

Nope, denn wie oben beschrieben kann ein Paketfilter nur auf der Ebene von Paketen unterscheidet, er schaut nicht in die Pakete rein. Konkret heißt das, er kann nicht unterscheiden, ob Du jetzt gerade die Webseite vom CCC anschaust (gute Idee) oder die vom Pr0n-Freak nebenan, mit 'nem 0190-Dialer drauf (schlechte Idee).

 

Anders ausgedrückt: Der meiste Schweinkram kommt über dieselben Wege rein, wie der normale Kram auch und deshalb nutzt ein Paketfilter da leider mal genau gar nix. Das heisst, vor Viren und Trojanern schützt Dich ein Paketfilter nicht. Und was noch schlimmer ist, Viren und Trojaner können Paketfilter auch deaktivieren, wenn sie erstmal auf Deinem Rechner sind.

 

Nächster Gedanke ein 2 physiche NIC installieren und nur über VMWare surfen, was meint ihr ? Was kann man da tun außer Hardening und Virenscanner?

 

 

Gruß

 

CoolAce

Share this post


Link to post

vmware ändert nichts an der sicherheit des systems, du kannst damit höchstens deinen host etwas absichern. ich persönlich mache mir keine sorgen, von trojanern/viren/spyware bin ich bisher nicht betroffen da inkompatibel ;)

Share this post


Link to post

Hy

 

würd ich so nicht sagen, da der eine oder andere exploit auch Linux schon

gesichtet wurde und wer weiß wenn die öffentlichkeit dies mehr nutzt

nicht irgendwann auch der Pinguin gejagt wird .-)

 

Gruß

 

coolAce

Share this post


Link to post

mir ist aktuell kein remote exploit bekannt für linux desktops ohne server dienste.

 

selbst unter windows bin ich mit alternativen browser, windows defender, microsoft update und brain 1.0 ganz gut gefahren.

Share this post


Link to post

Das ist doch keine neu Erkenntnis, dass ein Paketfilter keinen Vierenschutz und keine Proxy Funktionen bietet. Sonst würde er ja auch anders heisen ;)

 

Trozdem bietet er dir einen gewissen Schutz. Wobei man auch darüber nachdenken sollt, wo man den PF hinsetzt. Auf deinner Maschiene? Da ist dann alles schon direkt am System! Vor dem Lan? Da bist du gegen Angriffe innerhalb nicht geschützt.

 

Tja, was soll man machen? Ich hab privat einen Router mit Paketfilter und auf meinen Rechnern AV, aktuelle Patche, lass regelmäßig Adwarescanner laufen und verwende DSL (Dialer jucken mich ned :D )

 

Das sind alles Maßnahmen, die nicht viel kosten und schonmal eine gewisse Grundsicherheit bieten. Mehr kosten halt auch mehr. Und mein Privater PC ist schnell wieder aufgesetzt, die Daten mittels aktuellem Backup maximal 24h alt. Und ein bisserl Kopfeinschalten beim surfen und Email lesen hilft auch sehr viel!

 

Das alles sollte für Privat vollkommen ausreichen. Klar, jemand der sich auskennt, der kommt immer rein. Blos der hat kein Interesse zu schauen was du für Liebesbriefe auf deinem Rechner hast. Es geht mehr um die Scriptkiddies, die halt mal so pauschal nen Angriff auf eine Reihe von IP´s loslassen und mal schauen was rauskommt.

Share this post


Link to post

:cool: Hy,

 

wie sieht es mit Packetfilter aus , ich kann diese ja auch auf meiner LAN Verbindung

definieren, aber jetzt hab ich noch mein VMWare auch noch druf, juckt diese Einstellung auch VMWare oder nicht ?

 

Gruß´

 

 

CoolAce

Share this post


Link to post

Der filter Juckt deine VM über haupt nicht. Bei der Inst. von WM Ware wird ein spezieller Treiber installiert, der sich als erstes anschaut, wo die Pakete hin sollen und sie dann an die VM oder an den Host schicken. Du bist solange sicher, wie VM Ware sicher ist. Wenn der Treiber buggy ist oder ein Angreifer aus der VM ausbrechen kann, ists essig mit deiner Sicherheit.

Share this post


Link to post
und verwende DSL (Dialer jucken mich ned :D )

 

Gibt AFAIK Dialer die über VoIP funktionieren - da ist es völlig egal ob du DSL oder ISDN/Modem hast

Share this post


Link to post

Dachte dabei eher mit dem Host System zu surfen und diesen neben Windows firewall auch den Packetfilter zu aktivieren ! Wobei mir auch schon der Gedanke gekommen ist über die VMWareinstanz allein zu surfen

 

Gruß

 

CoolAce

Share this post


Link to post

Die absolute Sicherheit wird es wohl nie geben, da sind wir uns denke ich alle einig. Sowohl Premiere als auch Microsoft (XBOX) können ein Lied davon singen...

 

Man kann jedoch dem System eine gute Grundsicherung geben. Dazu gehört meiner Meinung nach VOR dem internen Netz ein Hardwarerouter. Die Dinger sind nicht teuer und bieten auf jeden Fall einen besseren Schutz als eine Personal Firewall.

Share this post


Link to post
Das ist schon Realität. Siehe http://www.heise.de/newsticker/meldung/67629

 

Genau das meine ich. Wenn ich mich richtig erinnere gab es auch schon mehrere Lücken in VM Ware. Das ist immer das gleiche, du kannst eine Software so gut konfigurieren wie du willst, wenn sie eine Fehler hat nützt es alles nix. tja, dafür gibts halt (hoffentlich) Patche!

Share this post


Link to post

Hallo,

 

also ich weiß ja auch nicht entweder bin ich ein totaler Glückspilz, oder die Sache mit Vieren u.ä. wird nur gepuscht.

 

Ich habe einen Einfachen DSL Router bei mir zu hause mit Paketfilter am Laufen, zusätzlich noch eine Freeware AV Lösung, autom. Updates sind selbstverständlich.

Ich bin mit meinem PC eigentlich immer Online und ich hatte noch nie irgendwelche Probleme mit Vieren und Würmern, oder sonst was. Ich meine es ist ja klar das man im Internet nicht auf alles klickt was schön blinkt, oder sich etwas runterläd was man eigentlich nicht sucht.

 

Lg

Share this post


Link to post

Hy,

 

vielleicht liegt das daran das dein Virenscanner nicht so viel taugt :D , (scherz)

 

hatte auch schon Rechner von Kumpels die voll waren von russischen (Freizügigen seiten besuchen) Viren aber der NAV sagte alles rotscher, dann Panda installiert und Bumbs bis zu 100 Viren. Hast schonmal Spywarecleaner installiert ?

 

Grúß

 

CoolAce :cool:

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...