Internes Heimnetzwerk gefährdet durch das Internet ?

> Danke dafür das mal einer dt. spricht.

Es klafft eine Lücke zwischen Wahrheit und Wunsch (= Nichtwissen). Es wird allerdings für Dich nicht besser, weder durch die Beruhigung (die immer wieder so dahin gesagt wird), noch durch Hacks. Du musst die Dinge nachvollziehbar prüfen.


> Wo stehn denn hier mal richtige Sätze ohne Insider und Abkürzungen ...

Sag ich Dir auch. - Man nennt es den "Holzweg" (weil er hart ist). - Man lernt "Begriffe" (UND IMMER WIEDER), bis diese drin sind. Danach die einschlägigen Themen.


Da ich annehme, dass hier nix begriffen wurde, nehmen wir ein Bsp. aus der üblichen Mediziner-Praxis:

Im Fall eines Herz-Fehlers kackst Du ab, ob es Dir jemand erklärt (wie es ist) oder Dich beruhigt. Allerdings ist es bis "dahin" angenehm. Der AbkackZeitpunkt bleibt KONSTANT. - Noch was: Ob Du einen Herz-Fehler hast, juckt auch keinen, bis er damit Geld verdient, es wird sich niemand aufdrängen. - Es gibt allerdings Stümper (= me), die sich in Szene setzen. Stümper wie ich leben von der Eitelkeit. Manche davon könnten sogar operieren...

Du bist hoffentlich nicht zu jung, um dies zu verstehen.

-Ace- EOT

 

Dann Blättern wir doch mal zurück.
-Fritzbox mit Kennwort geschützt.
-Remote am PC deaktiviert. Richtig ? Am Router kann man dbgl. nix einstellen.
Ace Piet@
(A) Der Router ist kabelgetrennt OFF-Line (Funktion = Switch)
. LAN kommt auf die Reihe... Ports
. PCs werden geschützt... Rechte
. akademische DMZ / HoneyPots kommen ins Spiel etc.
(etc.) - HTH vs. gen. Begriffe...

-Wenn kein Lan Kabel im PC bzw. Router ist sollte dieser sicher sein. Dies ist auch mir klar. Oder was möchtest du damit sagen ? Versteh nämlich nix davon !

(B) Der Router ist ON-Line
. Ich schütze das LAN

-Schützte das Lan, ja ja aber wie ? So Kennwort und Remote Abschaltung, was sonst noch ausser Freigaben mit Kennwörtern zu sichern !

 

Hoffentlich nicht das standard-Kennwort.

Falsch. Es war die Fernwartungs-Funktion des Routers gemeint. Obwohl man die Remote-Funktion von Windows auch auschalten kann. (Falls man sie nicht braucht... )

Um so besser, dann muss man auch nix ausschalten. Nur wenn es eine Remote-Funktion gibt sollte man sie deaktivieren. (Falls man sie nicht braucht... )

System aktuell halten.

Ich kapier auch nur die Hälfte, macht aber nix. Ich will/muss es ja auch net verstehn.
Falls ich es verstehen wollte würde ich >das hier< befolgen und mich erst mal selbst auf die Suche machen. Neben Wikipedia ist Google (richtig angewandt) eine gute Info-Quelle.


Noch Fragen, Kienzle?

 

Ich habe immer gedacht das sich solche Foren freuen wenn dies rege benutzt werden. Aber der Traffic scheint ja irgendwie nicht mehr wichtig zu sein. Wenn man mal die 30 Stunden nimmt die ich mich schon mit dem Thema beschäftige, da sollte es doch möglich sein eine Frage zu stellen. Es mag ja sein das hier diese "Anfängerfragen" schon 1000 mal gestellt wurden, aber leider wurden auch 900 mit;
"Falls ich es verstehen wollte würde ich >das hier< befolgen und mich erst mal selbst auf die Suche machen. Neben Wikipedia ist Google (richtig angewandt) eine gute Info-Quelle."
oder ähnlichem beantwortet, schon allein das alles zu lesen dauert 20 Stunden. 80 schreiben irgendwelche .... was kein Laie versteht. Und der Rest ist vielleicht etwas hilfreich.
Also wozu eröffnet Ihr ein Forum. Eröffnet doch eine Spezialisten Corner oder so was, mit einem grossen Schild ANFÄNGER - WIR MÜSSEN DRAUSSENBLEIBEN
Nein ehrlich Ihr könnt nicht immer so ein Mist schreiben: Zuerst Lesen ...
Wozu ist denn ein Forum da. Ihr wisst ja garnicht wie lange die Leute schon da sitzen.

 

Ich hätte vor die Punkte (A),(B) noch etwas schreiben sollen: Es sind Etappen zur Sicherung des Netzes hinter dem Router.

(A) Zu diesem Zeitpunkt arbeitet der Router als Switch. Also nutze ich die Sicherheitsstrategien, die mir das Betriebssystem bietet. Und zwar, um jede einzelne Gurke auf jeder Schnittstelle / OSI-Level / etc. gegen lokalen Zugriff zu schützen.

(B) Hier kommt ja nur je ein IN + OUT für das LAN hinzu, nämlich die des Routers. Selbst wenn der Router "fällt", dh. sich für den Angreifer die theoretische Situation (A) = "er" ist IM LAN, ergibt, muss jeder PC dicht sein.

Diese grundlegenden Ansätze erarbeitet man sich hier (spez. Router-Foren). - Das Thema (A) ist mit "Updates" nicht erledigt: Es gibt hierzu Bücher, Prüfungen zB. 70-214 etc. und man kann das Thema "Sicherheit" als Job betreiben. Und ganz sicher ist es nicht in 1 Beitrag zu erschlagen. Einiges kann man sich per "Sicherheit + Zertifizierung" auch ergooglen...


Ach, noch was. Zwergenland. - Zähle beim Lesen nicht die Stunden. Und die Wahrheit bzgl. "erst Lesen" ist, es ist wirklich so. Es soll Zeitgenossen geben, die machen den Mund erst garnicht auf, falls erkannt wird, daß irgendjemand seine Hausaufgaben nicht gemacht hat. - Oder das Thema ist für manche Regulars nicht *prickelnd* genug. - Unterm Strich hast Du IMHO verwertbare Info. erhalten.

 

@Ace

Mir ging es speziell darum:

Überleg mal, was du einem Laien mit diesen Stichpunkten zumutest. Natürlich ist das sicherer, keine Frage.

Aber soll ich als Heimanwender wirklich eine DMZ aufbauen? Als Anwender der einfach nur mit 2, maximal 3 Rechnern ins Internet will?

Es soll nicht als Angriff gemeint sein, um Gottes willen, aber denk mal zuende, WER hier eine Frage stellt. Derjenige der ein bisschen besorgt ist. Als Heimandender reicht es die wichtigsten Sachen zu überprüfen: Routerkennwort, WLAN Verschlüsselung und MAC Filter, Virenscanner, Firewall und Freigaben sofern nötig mit Nutzername/Passwort versehen. Als höchstes der Gefühle vielleicht in einen wenig genutzten Netzbereich (vielleicht ein schönes 10er Netz) umziehen. Und regelmäßig Backups, das ist sowieso das beste

Das reicht doch?! Nicht jeder möchte sich noch eine Linuxkiste zwischen LAN und WAN stellen, möglichst mit Proxy mit Authentifizierung drauf.Nicht jeder möchte z.B. seine LAN und WLAN Netze trennen, damit nicht jeder Nutzer überall hinkommt. Sind blöde Beispiele, aber man kann sich mit Sicherheit auch übertun.
Ein Netz ist internen und externen Angriffen ausgesetzt. Als Heimandender kann man doch die internen vernachlässigen? und die Externen: Als Heimanwender braucht man sich m.E. nach eigentlich nur um Scriptkiddies Sorgen zu machen, und hier leistet die Fritzbox wirklich gute Arbeit.

Im Übrigen hat die Fritzbox kein Standard-Passwort

Ich habe übrigens nie gesagt, dass der TS sich nun in absoluter Sicherheit wiegen soll, nur dass man dem Normalen Anwender nicht solche Ratschläge zumuten soll, die zwar allesamt was bringen aber in keinem Kosten-Nutzen-Verhältnis stehen.

Ich möchte niemanden angreifen und gerade dir - Ace - nicht auf die Füsse treten. Alles was du sagst ist richtig und ich stimme dir zu, keine Frage. Allerdings ist das wie der berühmte Schuss mit der Kanone auf den Spatzen

 

Um dem ein (kleines?) Ende zu bereiten fasse ich mal schnell die wischtigesten Dinge zusammen.
1. Gehirn einschalten. Das wurde jetzt in unterschiedlichster Art und Weise immer wieder aufgetischt aber nennen wir es beim Namen. DH du klickst nicht auf alles was dich bunt abnspringt, öffnest keine Mails bzw Dateien von denen du den Absender nicht kennst oder die du zumindest mit einem aktuellen Antivirus gescannt hast, du benutzt keine Standardsoftware (IE, outlook(express)...).
2. Vergib Passwörter. Im Router, wenn du es schaffst auch im internen Netz (nicht unbedingt einfache Dateifreigabe).
3. Installiere keine Software die dir irgendeinen tollen Nutzen verspricht, den du aber nicht wirklich nachvollziehen kannst (z.B Tuning Tools, Desktop Firewalls...). Wenn du sowas wie XP-Antispy nutzen willst, achte darauf was du anklickst und was es damit auf sich hat.
4. UPDATES! Alles. Jede Software und vor allem das Betriebssystem, ist fehlerhaft. Deswegen gibt es Updates. Nutze sie. Sie sind kostenlos!
5. spezielleres:
Deaktivere UPnP in Router und oder Rechner und vergib eventuel nötige IPweiterleitungen per Hand. Jede Automatisierung ist ein mögliches Sicherheitsrisiko.
Deaktiviere ActiveX. Wird in XP-Antispy angeboten.
...
to be continued. (Wichtig ist vor allem Nr 1.)