WinFuture-Forum.de: Privaten 24/7 Server So Gut Wie Möglich Schützen? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Privaten 24/7 Server So Gut Wie Möglich Schützen?


#1 Mitglied ist offline   Sequoia 

  • Gruppe: aktive Mitglieder
  • Beiträge: 328
  • Beigetreten: 05. Juni 06
  • Reputation: 0

geschrieben 08. November 2008 - 02:52

Hallo,

ich habe einen privaten Homeserver mit Windows XP zu Hause im Schrank verbaut. Er läuft 24/7, und ist via dyndns erreichbar (ich nutze FTP [nicht die Standard FTP Ports], UltraVNC [ebenfalls eigene Ports vergeben] Fernwartung, einen TS Server, und sonst hauptsächlich als Datenspeicher).

Installiert ist lediglich die Win Firewall, sowie Avira Premium als Virenscanner. Dazu noch Spybot.
Das Ganze hängt hinter einer Fritz Box 7270.

Windows Updates sind auch immer aktuell. Was meint Ihr, wie ich die Sicherheit einzuschätzen habe?

Gibt es Verbesserungsvorschläge?

Danke und Grüße
0

Anzeige



#2 Mitglied ist offline   Gord3n 

  • Gruppe: aktive Mitglieder
  • Beiträge: 98
  • Beigetreten: 27. Oktober 07
  • Reputation: 3

geschrieben 08. November 2008 - 10:46

z.B. an ne Hardware Firewall dranhängen würd ich mal sagen.

Server ---> HardwareFirewall ---> FritzBox ---> Inet.

gibt aber bestimmt noch bessseres^^
0

#3 Mitglied ist offline   Ludacris 

  • Gruppe: Moderation
  • Beiträge: 4.660
  • Beigetreten: 28. Mai 06
  • Reputation: 218
  • Geschlecht:Männlich

geschrieben 08. November 2008 - 11:01

Beitrag anzeigenZitat (Gord3n: 08.11.2008, 10:46)

z.B. an ne Hardware Firewall dranhängen würd ich mal sagen.

Server ---> HardwareFirewall ---> FritzBox ---> Inet.

gibt aber bestimmt noch bessseres^^


Server (Mit software firewall) --> HW firewall --> Router --> intenet
0

#4 Mitglied ist offline   Overflow 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.406
  • Beigetreten: 13. Dezember 04
  • Reputation: 0

geschrieben 08. November 2008 - 18:35

Ich würde eher sehen, das du deine Serverdienst aktuell hälst, das ist sonst die größte Sicherheitslücke.
Dazu dann natürlich auch sichere Passwörter verwenden, und Gast-Logins etc. deaktivieren.
Du könntest auch das ganze auch über einen VPN-Tunnel laufen lassen, das wäre noch ein deutlicher Schritt zur Sicherheit, hängt aber davon ab, mit welchen Endgeräten und von welchen Orten du überall Zugriff haben möchtest.
Ansonsten kannst du ne Hardware-Firewall davor bauen, wirklich sinnvoll halte ich das aber nicht, schließlich musst du die benötigten Ports sowieso freigeben, kannst dort höchstens noch ein paar genauere Einschränkungen festlegen. Software-Firewall halte ich für unnötig, wäre nur ein unnötiger Angriffsvektor mehr.

Dieser Beitrag wurde von Overflow bearbeitet: 08. November 2008 - 18:37

0

#5 Mitglied ist offline   Spiderman 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.670
  • Beigetreten: 23. November 06
  • Reputation: 26

geschrieben 09. November 2008 - 02:04

Beitrag anzeigenZitat (Sequoia: 08.11.2008, 02:52)

Hallo,

ich habe einen privaten Homeserver mit Windows XP zu Hause im Schrank verbaut. Er läuft 24/7, und ist via dyndns erreichbar (ich nutze FTP [nicht die Standard FTP Ports], UltraVNC [ebenfalls eigene Ports vergeben] Fernwartung, einen TS Server, und sonst hauptsächlich als Datenspeicher).

Installiert ist lediglich die Win Firewall, sowie Avira Premium als Virenscanner. Dazu noch Spybot.
Das Ganze hängt hinter einer Fritz Box 7270.

Windows Updates sind auch immer aktuell. Was meint Ihr, wie ich die Sicherheit einzuschätzen habe?

Gibt es Verbesserungsvorschläge?

Danke und Grüße

Hi,

unzureichende Beschreibung des Systems.

Man schützt das LAN vor dem Server und den Server vor dem Internet.

Ein Server im LAN wäre ein hohes Risiko, daher ist eine externe Firewall mit DMZ notwendig:

Internet - Router - Firewall (Paketfilter - Proxy(DMZ für Server) - Paketfilter) - LAN

Ergebnis:
LAN ist geschützt vor Internet, WLAN und Server
Server ist geschützt vor WLAN und Internet
LAN ist sicherer durch Proxy

Gruß
Spiderman

Dieser Beitrag wurde von Spiderman bearbeitet: 09. November 2008 - 02:09

0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0