Hallo,
ich habe einen privaten Homeserver mit Windows XP zu Hause im Schrank verbaut. Er läuft 24/7, und ist via dyndns erreichbar (ich nutze FTP [nicht die Standard FTP Ports], UltraVNC [ebenfalls eigene Ports vergeben] Fernwartung, einen TS Server, und sonst hauptsächlich als Datenspeicher).
Installiert ist lediglich die Win Firewall, sowie Avira Premium als Virenscanner. Dazu noch Spybot.
Das Ganze hängt hinter einer Fritz Box 7270.
Windows Updates sind auch immer aktuell. Was meint Ihr, wie ich die Sicherheit einzuschätzen habe?
Gibt es Verbesserungsvorschläge?
Danke und Grüße
Seite 1 von 1
Privaten 24/7 Server So Gut Wie Möglich Schützen?
Anzeige
#2
geschrieben 08. November 2008 - 10:46
z.B. an ne Hardware Firewall dranhängen würd ich mal sagen.
Server ---> HardwareFirewall ---> FritzBox ---> Inet.
gibt aber bestimmt noch bessseres^^
Server ---> HardwareFirewall ---> FritzBox ---> Inet.
gibt aber bestimmt noch bessseres^^
#3
geschrieben 08. November 2008 - 11:01
#4
geschrieben 08. November 2008 - 18:35
Ich würde eher sehen, das du deine Serverdienst aktuell hälst, das ist sonst die größte Sicherheitslücke.
Dazu dann natürlich auch sichere Passwörter verwenden, und Gast-Logins etc. deaktivieren.
Du könntest auch das ganze auch über einen VPN-Tunnel laufen lassen, das wäre noch ein deutlicher Schritt zur Sicherheit, hängt aber davon ab, mit welchen Endgeräten und von welchen Orten du überall Zugriff haben möchtest.
Ansonsten kannst du ne Hardware-Firewall davor bauen, wirklich sinnvoll halte ich das aber nicht, schließlich musst du die benötigten Ports sowieso freigeben, kannst dort höchstens noch ein paar genauere Einschränkungen festlegen. Software-Firewall halte ich für unnötig, wäre nur ein unnötiger Angriffsvektor mehr.
Dazu dann natürlich auch sichere Passwörter verwenden, und Gast-Logins etc. deaktivieren.
Du könntest auch das ganze auch über einen VPN-Tunnel laufen lassen, das wäre noch ein deutlicher Schritt zur Sicherheit, hängt aber davon ab, mit welchen Endgeräten und von welchen Orten du überall Zugriff haben möchtest.
Ansonsten kannst du ne Hardware-Firewall davor bauen, wirklich sinnvoll halte ich das aber nicht, schließlich musst du die benötigten Ports sowieso freigeben, kannst dort höchstens noch ein paar genauere Einschränkungen festlegen. Software-Firewall halte ich für unnötig, wäre nur ein unnötiger Angriffsvektor mehr.
Dieser Beitrag wurde von Overflow bearbeitet: 08. November 2008 - 18:37
#5
geschrieben 09. November 2008 - 02:04
Zitat (Sequoia: 08.11.2008, 02:52)
Hallo,
ich habe einen privaten Homeserver mit Windows XP zu Hause im Schrank verbaut. Er läuft 24/7, und ist via dyndns erreichbar (ich nutze FTP [nicht die Standard FTP Ports], UltraVNC [ebenfalls eigene Ports vergeben] Fernwartung, einen TS Server, und sonst hauptsächlich als Datenspeicher).
Installiert ist lediglich die Win Firewall, sowie Avira Premium als Virenscanner. Dazu noch Spybot.
Das Ganze hängt hinter einer Fritz Box 7270.
Windows Updates sind auch immer aktuell. Was meint Ihr, wie ich die Sicherheit einzuschätzen habe?
Gibt es Verbesserungsvorschläge?
Danke und Grüße
ich habe einen privaten Homeserver mit Windows XP zu Hause im Schrank verbaut. Er läuft 24/7, und ist via dyndns erreichbar (ich nutze FTP [nicht die Standard FTP Ports], UltraVNC [ebenfalls eigene Ports vergeben] Fernwartung, einen TS Server, und sonst hauptsächlich als Datenspeicher).
Installiert ist lediglich die Win Firewall, sowie Avira Premium als Virenscanner. Dazu noch Spybot.
Das Ganze hängt hinter einer Fritz Box 7270.
Windows Updates sind auch immer aktuell. Was meint Ihr, wie ich die Sicherheit einzuschätzen habe?
Gibt es Verbesserungsvorschläge?
Danke und Grüße
Hi,
unzureichende Beschreibung des Systems.
Man schützt das LAN vor dem Server und den Server vor dem Internet.
Ein Server im LAN wäre ein hohes Risiko, daher ist eine externe Firewall mit DMZ notwendig:
Internet - Router - Firewall (Paketfilter - Proxy(DMZ für Server) - Paketfilter) - LAN
Ergebnis:
LAN ist geschützt vor Internet, WLAN und Server
Server ist geschützt vor WLAN und Internet
LAN ist sicherer durch Proxy
Gruß
Spiderman
Dieser Beitrag wurde von Spiderman bearbeitet: 09. November 2008 - 02:09
Thema verteilen:
Seite 1 von 1