Hilfe
Neues Thema
Antworten
Hallo ihr,
ich baue mir nächste Woche folgendes Netzwerk zusammen:
Router (FritzBox) --Wlan--> PC1 (mit Virenschutz) --Crossoverkabel--> PC2
Ist jetzt der PC2 schon durch den PC1 geschützt, zB im Bezug auf Viren (PC1 überprüft den Datenfluss, der logischerweise über PC1 zum PC2 stattfinden muss), oder ist PC1 nur ein Mittelsmann, der alle Pakete ungefiltert weiterreicht?
Denn wenn ersteres der Fall ist, hätte PC2 ohne zusätzliche Schutzmaßnahmen einen gewissen Performance-Vorteil.
Seite 1 von 1
Hintergeschalteter Rechner Im Netzwerk Geschützt?
#1
Water-clear 
geschrieben 20. April 2008 - 15:15
Nach oben
#2
CaNNoN
geschrieben 28. April 2008 - 22:05
hi,
geschuetzt is da nicht wirklich was
zum einen duerfte es zwar schwerer werden von außen auf pc2 zugreifen zu koennen, dies is aber gegebenenfalls aufgrund von portfreigaben auch nicht unmoeglich - erschwerend kommt dein wlan dazu.
zum anderen wenns dir passiert - wie auch immer - dass pc1 infiziert is, bestehen zw. diesen beiden keinerlei schutzmechanismen (abgesehen von aktuellen patches und klugen passwoertern)
und last but not least: es reicht ja schon, dass du dir dank einer ungepatchten luecke im browser deiner wahl beim surfen auf pc2 irgendetwas einfaengst.
meiner meinung nach sollte zumindest ein virenscanner pflicht sein.
lg,
--cannon
geschuetzt is da nicht wirklich was
zum einen duerfte es zwar schwerer werden von außen auf pc2 zugreifen zu koennen, dies is aber gegebenenfalls aufgrund von portfreigaben auch nicht unmoeglich - erschwerend kommt dein wlan dazu.
zum anderen wenns dir passiert - wie auch immer - dass pc1 infiziert is, bestehen zw. diesen beiden keinerlei schutzmechanismen (abgesehen von aktuellen patches und klugen passwoertern)
und last but not least: es reicht ja schon, dass du dir dank einer ungepatchten luecke im browser deiner wahl beim surfen auf pc2 irgendetwas einfaengst.
meiner meinung nach sollte zumindest ein virenscanner pflicht sein.
lg,
--cannon
#3
Water-clear
geschrieben 02. Mai 2008 - 14:13
Ja, PC1 wird auch für Office, surfen und Spiele genutzt. Was soll denn daran schlimm/fatal sein?
Wovor ich mich schützen will: Viren, Trojaner und Konsorten, und zwar auf PC2 - PC1 ist ja gut abgesichert.
Wlan is kein Angriffspunkt. Bin ja kein offener Hotspot. Die Dienste, da hab ich mich bereits bemüht, alles, was mir überflüssig erscheint, abzustellen. Programme sind immer auf dem neuesten Stand, Virenscanner is stets on.
Wovor ich mich schützen will: Viren, Trojaner und Konsorten, und zwar auf PC2 - PC1 ist ja gut abgesichert.
Zitat
Angriffspunkte sind bisher grob: WLAN, PC1, PC2, sinnfrei Dienste, Sicherheitslücken in den genutzten Programmen, Malware, Trojaner, Rootkit usw.
Wlan is kein Angriffspunkt. Bin ja kein offener Hotspot. Die Dienste, da hab ich mich bereits bemüht, alles, was mir überflüssig erscheint, abzustellen. Programme sind immer auf dem neuesten Stand, Virenscanner is stets on.
#4
Water-clear
geschrieben 02. Mai 2008 - 18:01
Der ms-eigene Browser fristet bei mir ein ungeliebtes Dasein: bin Opera-User.
Sicherheitskonzept für PC1:
Avira Antivir, ZoneAlarm (da ich hinter nem Router sitze, reicht mir die Filterung des ausgehenden Verkehrs), SB S&D Teatimer als Schutz für die Registry (wobei ich heute gesehen habe, wie viel der mir an Ressourcen klaut). Da ich hier Vista HomePremium hab, läuft alles per eingeschränktem Admin-Konto, was keine Admin-Rechte braucht, läuft auch ohne. SB S&D für den kleinen Adware-Scan zwischendurch. Brain.exe, ich hüte mich zB vor der Installation unbekannter Software.
Welche Bedenken gibt es da denn?
Mit Sicherheit ist es möglich, mein Wlan zu hacken. Allerdings wohne ich 1. nicht mitten in der Großstadt, wo sowas evtl. öfter versucht werden würde, und habe 2. eine WPA-Verschlüsselung, die ja derzeit imo ausreichend ist.
Noch Fragen oder neue Aspekte für mein Sicherheitskonzept?
Sicherheitskonzept für PC1:
Avira Antivir, ZoneAlarm (da ich hinter nem Router sitze, reicht mir die Filterung des ausgehenden Verkehrs), SB S&D Teatimer als Schutz für die Registry (wobei ich heute gesehen habe, wie viel der mir an Ressourcen klaut). Da ich hier Vista HomePremium hab, läuft alles per eingeschränktem Admin-Konto, was keine Admin-Rechte braucht, läuft auch ohne. SB S&D für den kleinen Adware-Scan zwischendurch. Brain.exe, ich hüte mich zB vor der Installation unbekannter Software.
Welche Bedenken gibt es da denn?
Mit Sicherheit ist es möglich, mein Wlan zu hacken. Allerdings wohne ich 1. nicht mitten in der Großstadt, wo sowas evtl. öfter versucht werden würde, und habe 2. eine WPA-Verschlüsselung, die ja derzeit imo ausreichend ist.
Noch Fragen oder neue Aspekte für mein Sicherheitskonzept?
#5
Candlebox
- Gruppe: aktive Mitglieder
- Beiträge: 4.112
- Beigetreten: 08. Juli 04
- Reputation: 389
- Geschlecht:Männlich
geschrieben 02. Mai 2008 - 22:17
unfassbar .....
wie wärs mit nem Standardbenutzerkonto auf beiden PCs die direkt am Router hängen?
wie wärs mit nem Standardbenutzerkonto auf beiden PCs die direkt am Router hängen?
»Man kann die Realität ignorieren, aber man kann nicht die Konsequenzen der ignorierten Realität ignorieren.« ~Ayn Rand
#6
Lofote
geschrieben 02. Mai 2008 - 22:30
Schmeiß erstmal ZoneAlarm weg, das ist ne Sicherheitslücke (siehe auch den CCC Vortrag über Personal Firewalls, einfach googeln).
Was TeaTimer an der Registry schützen soll, ist mir auch ein Rätsel.
Stattdessen solltest du ohne Adminrechte arbeiten, dann brauchst du keine unsinnige Software, die eh keinen auch nur annährend guten Schutz bietet. Ohne Adminrechte darf man nur in seinem Userprofil manipulieren (und damit können auch Viren etc. nur dort was machen), das ist HKEY_CURRENT_USER. Der Computer selbst ist geschützt, es sei denn ein Virus nutzt eine Privilege Evaluation-Sicherheitslücke aus, welche aber schon mal deutlich seltener sind. Im Notfall neues Benutzerprofil erstellen und schon ist alles wieder "clean".
@h0nk: Mit Makros kann man wesentlich weniger anstellen, als mit Buffer Overflows. Und die Gefahr haste mit jeder (lies: J-E-D-E-R) Software.
Ein passiver Virenschutz ist auf einem aktiven System nutzlos. Ist ein Virus erstmal aktiv, kann er ohne Probleme falsche Tatsachen einem Virenscanner vortäuschen. Nur ein Virenscanner via einer BootCD o.ä. ist da noch herziehbar - nur dazu musst du erstmal den Verdacht haben, dass das System kompromitiert wurde.
Wenn dann aktiv.
Aber arbeiten ohne Adminrechte ist nichts destotrotz das einzige wirklich sinnvolle, das hast du ja auch vorgeschlagen.
Was TeaTimer an der Registry schützen soll, ist mir auch ein Rätsel.
Stattdessen solltest du ohne Adminrechte arbeiten, dann brauchst du keine unsinnige Software, die eh keinen auch nur annährend guten Schutz bietet. Ohne Adminrechte darf man nur in seinem Userprofil manipulieren (und damit können auch Viren etc. nur dort was machen), das ist HKEY_CURRENT_USER. Der Computer selbst ist geschützt, es sei denn ein Virus nutzt eine Privilege Evaluation-Sicherheitslücke aus, welche aber schon mal deutlich seltener sind. Im Notfall neues Benutzerprofil erstellen und schon ist alles wieder "clean".
@h0nk: Mit Makros kann man wesentlich weniger anstellen, als mit Buffer Overflows. Und die Gefahr haste mit jeder (lies: J-E-D-E-R) Software.
Zitat
Klingt soweit vernünftig, nur brauchst du keinen Virenscanner der ständig die Ressourcen klaut.
Ein passiver Virenschutz ist auf einem aktiven System nutzlos. Ist ein Virus erstmal aktiv, kann er ohne Probleme falsche Tatsachen einem Virenscanner vortäuschen. Nur ein Virenscanner via einer BootCD o.ä. ist da noch herziehbar - nur dazu musst du erstmal den Verdacht haben, dass das System kompromitiert wurde.
Wenn dann aktiv.
Aber arbeiten ohne Adminrechte ist nichts destotrotz das einzige wirklich sinnvolle, das hast du ja auch vorgeschlagen.
#7
Xaero_0
- Gruppe: aktive Mitglieder
- Beiträge: 518
- Beigetreten: 23. März 06
- Reputation: 3
- Geschlecht:Männlich
- Wohnort:Paderborn
geschrieben 03. Mai 2008 - 02:57
PC2 sollte nen eigenen Virenschutz bekommen.
PC1 & PC2 sind durch den Router mit ner hübschen Firewall geschützt. Von daher ist ZoneAlarm o.ä. nicht nötig.
Solange das W-LAN nicht offen ist, ist es OK.
Ich denke das reicht für nen Privat-Netzwerk.
PC1 & PC2 sind durch den Router mit ner hübschen Firewall geschützt. Von daher ist ZoneAlarm o.ä. nicht nötig.
Solange das W-LAN nicht offen ist, ist es OK.
Ich denke das reicht für nen Privat-Netzwerk.
#8
Water-clear
geschrieben 05. Mai 2008 - 11:51
Der TeaTimer informiert mich eigentlich nur über Änderungen im Systemstart.
Der IE ist selbstverständlich immer auf dem neuesten Stand, wie auch alle andere Software (versteht sich von selbst).
Wenn AntiVir wieder mal ein wenig zu übereifrig ist, macht mir das eigentlich nichts, da ich schlißlich immer noch derjenige bin, der entscheidet, was mit dem "Fund" passiert.
Aber was an SB auszusetzen ist, verstehe ich beim besten Willen nicht. Generell ist ein Malware-Scanner doch nicht verkehrt.
Das mit dem Wlan ist einleuchtend, allerdings steht auch fest, dass zumindest bei WPA das Passwort ausschlaggebend ist - seid versichert: der Passwort, das ich für mein WPA habe, knackt keiner, es sei denn, er bricht hier ein und liest es ab (damit meine ich nicht in den Rechener, sondern ins Arbeitszimmer, wo eben jenes WPA-Passwort aufbewahrt wird).
Was die Art des Benutzerkontos angeht:
Wenn ich auf Vista mit nem eingeschränkten Admin-Konto unterwegs bin, muss ich Aktionen, die Admin-Rechte benötigen, mit einem Klick auf Fortsetzen bestätigen. Mit nem normalen eingeschränkten Benutzerkonto muss ich zusätzlich zum Klick auf Fortsetzen auch noch ein Admin-Passwort eingeben.
Das ist für mich auch schon der einzige Unterschied zwischen den verschiedenen Vista-Kontoarten - stimmt doch, oder?
Der IE ist selbstverständlich immer auf dem neuesten Stand, wie auch alle andere Software (versteht sich von selbst).
Wenn AntiVir wieder mal ein wenig zu übereifrig ist, macht mir das eigentlich nichts, da ich schlißlich immer noch derjenige bin, der entscheidet, was mit dem "Fund" passiert.
Aber was an SB auszusetzen ist, verstehe ich beim besten Willen nicht. Generell ist ein Malware-Scanner doch nicht verkehrt.
Das mit dem Wlan ist einleuchtend, allerdings steht auch fest, dass zumindest bei WPA das Passwort ausschlaggebend ist - seid versichert: der Passwort, das ich für mein WPA habe, knackt keiner, es sei denn, er bricht hier ein und liest es ab (damit meine ich nicht in den Rechener, sondern ins Arbeitszimmer, wo eben jenes WPA-Passwort aufbewahrt wird).
Was die Art des Benutzerkontos angeht:
Wenn ich auf Vista mit nem eingeschränkten Admin-Konto unterwegs bin, muss ich Aktionen, die Admin-Rechte benötigen, mit einem Klick auf Fortsetzen bestätigen. Mit nem normalen eingeschränkten Benutzerkonto muss ich zusätzlich zum Klick auf Fortsetzen auch noch ein Admin-Passwort eingeben.
Das ist für mich auch schon der einzige Unterschied zwischen den verschiedenen Vista-Kontoarten - stimmt doch, oder?
Thema verteilen:
Seite 1 von 1