Hallo,
wie kann ich mein Netzwerk gegen äußere Angriffe von außen schützten?
Es muss das ganze Netzwerk geschützt werden. Also eine Firewall auf einem Client (z.B. PC) würde nichts bringen, da auch ein NAS-Laufwerk zum Netzwerk gehört.
Folgende Maßnahmen habe ich bereits getroffen:
-Wlan Netz verschlüsselt (WPA2)
-Virenschutz auf PC
-Router mit Firewall
-doppelte Verschlüsselung des NAS-Laufwerks (Einzel- und Festplattenverschlüsselung)
wie kann ich mein Netzwerk gegen äußere Angriffe von außen schützten?
Es muss das ganze Netzwerk geschützt werden. Also eine Firewall auf einem Client (z.B. PC) würde nichts bringen, da auch ein NAS-Laufwerk zum Netzwerk gehört.
Folgende Maßnahmen habe ich bereits getroffen:
-Wlan Netz verschlüsselt (WPA2)
-Virenschutz auf PC
-Router mit Firewall
-doppelte Verschlüsselung des NAS-Laufwerks (Einzel- und Festplattenverschlüsselung)
Mitglied: seit 2005
Deutschland
Deutschland
Hallo herr_welker,
schau mal hier (klick) - da gibt es sicher etwas passendes zum Thema "Netzwerk gegen Hacker sichern?"!
Gruß
schau mal hier (klick) - da gibt es sicher etwas passendes zum Thema "Netzwerk gegen Hacker sichern?"!
Gruß
Ähnliche Beiträge
Die folgenden Beiträge könnten Dich ebenfalls interessieren:
Ja klingt doch schon sehr gut!
WPA2 ist optimal, besser gehts momentan ja nicht.
Firewall auf Client bringt in der Tat nichts, würde nur gegen Angriffe innerhalb des Netzwerkes helfen. Router mit Firewall hast du, ist klar.
Aber achte darauf dass beim Router neben der WPA2 Verschlüsselung auch die Option "unsichtbare SSID" verwendet! Das ist einweiterer Sicherheitsgewinn, weil Angreifer von aussen dann neben dem Passwort auch den Namen des Netzwerkes bräuchten. Denn was "nicht da" ist, kann man auch nicht angreifen ;)
Und noch ne Kleinigkeit: Die Signalstärke im Router optimalerweise so steuern, dass sie sich nicht unnötig zum Nachbarn ausdehnt. Im Wohnhaus schwierig, bei eigenem Grundstück aber gut machbar. Das kannste mit einem Notebook und einem Sniffer Programm, z.B. Network Stumbler ausprobieren.
Bearbeitet von - Alex am 12.02.2009 00:14:20
WPA2 ist optimal, besser gehts momentan ja nicht.
Firewall auf Client bringt in der Tat nichts, würde nur gegen Angriffe innerhalb des Netzwerkes helfen. Router mit Firewall hast du, ist klar.
Aber achte darauf dass beim Router neben der WPA2 Verschlüsselung auch die Option "unsichtbare SSID" verwendet! Das ist einweiterer Sicherheitsgewinn, weil Angreifer von aussen dann neben dem Passwort auch den Namen des Netzwerkes bräuchten. Denn was "nicht da" ist, kann man auch nicht angreifen ;)
Und noch ne Kleinigkeit: Die Signalstärke im Router optimalerweise so steuern, dass sie sich nicht unnötig zum Nachbarn ausdehnt. Im Wohnhaus schwierig, bei eigenem Grundstück aber gut machbar. Das kannste mit einem Notebook und einem Sniffer Programm, z.B. Network Stumbler ausprobieren.
Bearbeitet von - Alex am 12.02.2009 00:14:20
</ciao> Alex
___________________________________________________________________________________________________
www.alexone.de Ist das Leben nicht viel zu kurz, um auf Freude am Fahren zu verzichten?
___________________________________________________________________________________________________
www.alexone.de Ist das Leben nicht viel zu kurz, um auf Freude am Fahren zu verzichten?
Man sollte sich fragen, gegen was ersich schützen will. Ein WPA2 und ein unsichtbares netzwerk wird einen hacker nicht an der arbeit hindern. Das ist eher was gegen sog. Wardriver, die mit dem laptop im auto hocken und ungeschützte W-LAN Netze suchen.
Gegen hacker hilft in erster linie keinen zum feind zu haben. Dann natürlich ein guter virenscanner, eine gute firewall (nicht die von windows) und regelmäsige sicherheitsupdates von microsoft. Für den privaten Bereich und wenn du nicht irgendwas mit Forschung zu tun hast, sollte das ausreichend sein. ^^
Gegen hacker hilft in erster linie keinen zum feind zu haben. Dann natürlich ein guter virenscanner, eine gute firewall (nicht die von windows) und regelmäsige sicherheitsupdates von microsoft. Für den privaten Bereich und wenn du nicht irgendwas mit Forschung zu tun hast, sollte das ausreichend sein. ^^
Schlagt ein und schwört, kreuzt die Gläser.
Ein letztes Mal, auf die alten Fehler...
Ein letztes Mal, auf die alten Fehler...
Hi
eigentlich gibt es keine absolut sichere Methode sich zu schützen, außer das Netzwerk nicht mit dem Internet zu verbinden und um zu surfen einen extra PC zu benutzen. Wenn jemand in das Netzwerk will ist das immer möglich sobald ein Zugang von außen gegeben ist. Der Angreifer wird erstmal auf die standartports wie HTTP oder FTP versuchen durch deinen Router zu kommen. Daher wird es auch nicht helfen einen NAT-Server laufen zu lassen aber es hilft schonmal. Dieser setzt die Ports für den Verkehr auf nicht StandartPorts um, die du dann im PC einstellen kannst. Näheres kannst du aber auch über Google herausfinden.
MfG Christian
eigentlich gibt es keine absolut sichere Methode sich zu schützen, außer das Netzwerk nicht mit dem Internet zu verbinden und um zu surfen einen extra PC zu benutzen. Wenn jemand in das Netzwerk will ist das immer möglich sobald ein Zugang von außen gegeben ist. Der Angreifer wird erstmal auf die standartports wie HTTP oder FTP versuchen durch deinen Router zu kommen. Daher wird es auch nicht helfen einen NAT-Server laufen zu lassen aber es hilft schonmal. Dieser setzt die Ports für den Verkehr auf nicht StandartPorts um, die du dann im PC einstellen kannst. Näheres kannst du aber auch über Google herausfinden.
MfG Christian
Mann läuft nicht weiter als das Auto lang ist!!!
Alles was noch weiter ist wird geflogen
Alles was noch weiter ist wird geflogen
Zitat:
äußere Angriffe von außen?(Zitat von: herr_welker)
ja ne...
will niemanden angreifen, aber klingt schon lustig oder?
äußere Angriffe von außen... hmm
Okay zum Thema Herr Welker.
Wie schon gesagt wurde, wenn sie nicht grade mit millionenschwere Forschungsarbeiten auf ihrer DV Landschaft handeln, ist der Schutz den sie bereits getroffen haben sehr gut!
Das mit dem SSID ausblenden, ja kann man schon machen, hilft gegen Leute mit Ahnung rein garnichts.
Denn mit passenden Programmen sieht man das Netzwerk genaus als wäre diese Option eingeschalten. nur das der Name des Netzwerkes dann nicht "Netzwerk Fam Welker" (beispiel) ist. sondern ein 16 Bit Hashcode.
Die W-Lan Verschlüsselung hat freilich nur schutz gegen angriffe "vor der haustür" falls des öfteren mal ein und das selbe (unbekannte) auto vor dem Haus parken sollte, dann wird er vielleicht grade eine Datenbanl mit WPA2 schlüsseln durchgehen. Je nachdem was er für ein Programm dafür nimmt, und wie gut seine W-Lan Karte ist. Kann das Stunden bis Jahre Dauern bis er den Schlüssel geknackt hat.
Was Sie dagegen effektiv tun können ist: Möglichst unbrauchbare und sehr lange Passwörter für die WPA2 verschlüsselung wählen.
ein Passwort wie "MammaIstCool" oder "BVBforever" ist binnen sekunden gehackt sein wenn es eine gute Hackdatenbank ist.
Gute Schlüssen bestehen aus undefinierbaren zeichenfolgen zahlen / Buchstaben / satzzeichen. und eben sehr lang!
je mehr bit das Passwort hat (also je länger es ist), desto länger braucht der Hacker.
Die frage bleibt: wer will sich einen solchen aufwand machen um ins internet zu kommen? weil nur weil er auf das W-Lan Netz zugreifen kann ist er noch lange nicht auf dem PC.
Hierfür sind bereizt genannte schritte hilfreich:
- immer aktuelles Windows Update.
- möglichst nicht mit den Internet Explorer on gehen (nichts gegen MS aber es ist nun mal einer der unsichersten Browser, das bild ich mir nicht ein ^^)
- Auch vom verwendeten Brower immer den aktuellsten verwenden.
- und ja ein gescheiter Vierenscanner + Firewall die permanent auf dem neusten stand sind
- Benutzer auf dem PC ALLE mit Passwort versehen! (das ist eine große sicherheitslücke weil grundsätlich bei Win Xp jeder benutzer Adminrechte hat und man kann sie spielend oder Password anlegen)
Zitat:
-Wlan Netz verschlüsselt (WPA2)
-Virenschutz auf PC
-Router mit Firewall
-doppelte Verschlüsselung des NAS-Laufwerks (Einzel- und Festplattenverschlüsselung)(Zitat von: herr_welker)
noch mehr DV Sicherheit wäre als wenn man sich ein Bunker mit 1.5 meter dicken stahlbeton und n halben meter bleischirm baut. trockenverpfelgung, Trinkwasser sowie sauerstofftanks für 2 Jahre. nur für den fall das eine Atombombe in der nähe runterkommt und die Erdoberfläche verseucht werden könnte.
man könnte sagen: übertrieben.
LG
Bearbeitet von - Tinnitus am 13.02.2009 11:33:13
BMW e46 330d Touring BJ 01/05
Für die äußerst sensiblen Daten wie Steuererklärungen, Geschäftsbriefe werd ich noch eine Netzwerk Festplatte nehmen, die ich manuell ausschalten kann.
Dann ist es auf jedenfall sicher.
Naja. Hier gilt wohl: "viel hilft viel"
Dann ist es auf jedenfall sicher.
Zitat:
man könnte sagen: übertrieben.
Naja. Hier gilt wohl: "viel hilft viel"
Das ist auf jeden fall richtig.
nur wieviel "viel" braucht man? ^^
Ja für sensieble daten mit denen mann nicht ständig arbeitet kann man ein Medium nehmen welches man dann einfach meistens offline hat oder einfach auf DVD brennen und wegschließen, das ist auch recht sicher vor Spyware ;)
nur wieviel "viel" braucht man? ^^
Ja für sensieble daten mit denen mann nicht ständig arbeitet kann man ein Medium nehmen welches man dann einfach meistens offline hat oder einfach auf DVD brennen und wegschließen, das ist auch recht sicher vor Spyware ;)
BMW e46 330d Touring BJ 01/05
Da fällt mir grad wieder auf wie einfach der beste Schutz sein kann:
Einfach den PC ausschalten, wenn man fertig ist. ^^
Einfach den PC ausschalten, wenn man fertig ist. ^^
Schlagt ein und schwört, kreuzt die Gläser.
Ein letztes Mal, auf die alten Fehler...
Ein letztes Mal, auf die alten Fehler...
Hi,
für die meisten Fälle reicht ein Router mit integrierter Firewall.
Will man einen Zugriff 'von außen', außerhalb von VPN einrichten (z.B. für einen WEB-Server), sollte man mit einem 2. Router eine DMZ aufbauen.
Den Unterschied zwischen DMZ und Exposed Host sollte man aber schon kennen und wissen, dass die Begriffe in den Beschreibungen der Home-Router oft falsch verwendet werden.
Der Angriff 'von außen' ist aber ein eher unwahrscheinliches Szenario.
Gerade bei Privatleuten und kleinen Firmen.
Viel häufiger kommen Bedrohungen von innen: Viren, Würmer, Trojaner.
Die geraten auf zulässige Wege (Mail, HTTP) ins Netz und richten dann ihren Schaden an.
Dagegen helfen nur sorgfältig konfigurierte und gepatchte Systeme sowie ein aktueller Virenscanner.
Der Rest ist ein Kompromiss aus Aufwand und Kosten, Einschränkung in der Benutzbarkeit und Beruhigung der eigenen Paranoia.
Denn die ultimative Sicherheit gegen Netzwerkangriffe sieht so aus:
Ciao - Carsten
für die meisten Fälle reicht ein Router mit integrierter Firewall.
Will man einen Zugriff 'von außen', außerhalb von VPN einrichten (z.B. für einen WEB-Server), sollte man mit einem 2. Router eine DMZ aufbauen.
Den Unterschied zwischen DMZ und Exposed Host sollte man aber schon kennen und wissen, dass die Begriffe in den Beschreibungen der Home-Router oft falsch verwendet werden.
Der Angriff 'von außen' ist aber ein eher unwahrscheinliches Szenario.
Gerade bei Privatleuten und kleinen Firmen.
Viel häufiger kommen Bedrohungen von innen: Viren, Würmer, Trojaner.
Die geraten auf zulässige Wege (Mail, HTTP) ins Netz und richten dann ihren Schaden an.
Dagegen helfen nur sorgfältig konfigurierte und gepatchte Systeme sowie ein aktueller Virenscanner.
Der Rest ist ein Kompromiss aus Aufwand und Kosten, Einschränkung in der Benutzbarkeit und Beruhigung der eigenen Paranoia.
Denn die ultimative Sicherheit gegen Netzwerkangriffe sieht so aus:
Ciao - Carsten
Schöne Autos fangen mit "B" an - BMW und Borsche...
Anzeige:
