WinFuture-Forum.de: "Server" auf Windows 10 sicher machen - WinFuture-Forum.de

Zum Inhalt wechseln

Windows 10: Alle News, der Download sowie zahlreiche Screenshots und Videos zum neuen Betriebssystem von Microsoft. Jetzt im WinFuture Windows 10 - Special informieren!
Seite 1 von 1

"Server" auf Windows 10 sicher machen


#1 Mitglied ist offline   DnbSTEb 

  • Gruppe: Mitglieder
  • Beiträge: 5
  • Beigetreten: 24. November 19
  • Reputation: 0

geschrieben 24. November 2019 - 18:49

Hallo,

ich habe mir auf einen Einplatinencomputer ( Windows 10 x86 ) einen Teamspeak 3 Server eingerichtet der über eine fest vergebene Dns Adresse erreichbar ist. Da der Computer in meinem Lokalen Netzwerk hängt stellt sich nun die Frage wie man das ganze möglichst sicher gestalten. Gibt es Möglichkeiten die lokale Umgebung so abzusichern dass es einem Angreifer nicht oder schwer möglich ist den Rest des lokalen Netzwerkes zu betreten?

Gruß Pascal

Dieser Beitrag wurde von DnbSTEb bearbeitet: 24. November 2019 - 18:49

0

Anzeige



#2 Mitglied ist offline   d4rkn3ss4ev3r 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.467
  • Beigetreten: 03. Januar 09
  • Reputation: 654
  • Geschlecht:Männlich

geschrieben 24. November 2019 - 19:02

Es gibt viele Möglichkeiten.
Die Frage ist was du erreichen/ schützen willst.

Mir stellt sich aber die Frage ob Windows auf einem Einplatinencomputer (Raspberry Pi?) so sinnvoll ist.
"Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben,
verdienen weder Freiheit noch Sicherheit." (Benjamin Franklin)


ACTA] | IPRED | SOPA | PIPA | CISPA | INDECT | TPP | TAFTA | Stop CETA + Stop TTIP + Stop TiSA
> Mein Hells Toolbox CMD Script <
1

#3 Mitglied ist offline   DnbSTEb 

  • Gruppe: Mitglieder
  • Beiträge: 5
  • Beigetreten: 24. November 19
  • Reputation: 0

geschrieben 24. November 2019 - 21:40

Beitrag anzeigenZitat (d4rkn3ss4ev3r: 24. November 2019 - 19:02)

Es gibt viele Möglichkeiten.
Die Frage ist was du erreichen/ schützen willst.

Mir stellt sich aber die Frage ob Windows auf einem Einplatinencomputer (Raspberry Pi?) so sinnvoll ist.


Ich will erreichen dass der Server nicht die Eintrittskarte in mein Netzwerk ist. Also sozusagen das der Server eigenständig im Lokalen Netzwerk ist.

Ja der Teamspeak Server ist ( auf dem ASUS J1800I-C ) für mich sehr sinnvoll und läuft super ohne Probleme.
0

#4 Mitglied ist offline   Stef4n 

  • Gruppe: aktive Mitglieder
  • Beiträge: 281
  • Beigetreten: 20. August 18
  • Reputation: 32
  • Geschlecht:Männlich
  • Wohnort:RLP ~Mainz
  • Interessen:Nerderei

geschrieben 24. November 2019 - 22:27

Sehr interessantes Thema!

Wenn du den Teamspeak Server komplett im LAN isolieren möchtest, müsstest du ihn logisch trennen, sprich in ein anderes IP Segment packen. Dann bräuchtest du jedoch dann noch einen zusätzlichen Router zwischen deinem Server und DSL Router (ich unterstelle mal, dass du einen handelsüblichen DSL Router zuhause hast), der die Verbindung zwischen den IP Netzen herstellt, damit der Server noch Verbindung zum Internet herstellen kann.

So meine Idee, korrigiert mich falls ich falsch liege.

Ich hab selbst nen raspi als openvpn und webserver via Portfreigabe im internet erreichbar und der raspi hängt natürlich im normalen internen Netz via LAN. Hab mir über die logische Trennung des Servers bisher keine Gedanken gemacht.
... aber bitte vorher ein Backup machen! ;-)
0

#5 Mitglied ist offline   DnbSTEb 

  • Gruppe: Mitglieder
  • Beiträge: 5
  • Beigetreten: 24. November 19
  • Reputation: 0

geschrieben 28. November 2019 - 17:18

Sorry das ich mich jetzt erst wieder zu Wort melde aber die Arbeit gibt es leider nicht anders her..

Ja die Unterstellung dass ich im Besitz eines normalen Routers bin ist richtig. Das mit der Trennung dachte ich mir auch nur ist das denke ich so einfach gar nicht möglich. Deswegen suche ich eben nach einer Software oder vllt sogar Hardware Lösung um das ganze sicher zu gestalten und die DNS nicht als Eintrittskarte zu vergeben.
0

#6 Mitglied ist offline   d4rkn3ss4ev3r 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.467
  • Beigetreten: 03. Januar 09
  • Reputation: 654
  • Geschlecht:Männlich

geschrieben 28. November 2019 - 18:41

VLAN wäre zB ein Anfang
"Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben,
verdienen weder Freiheit noch Sicherheit." (Benjamin Franklin)


ACTA] | IPRED | SOPA | PIPA | CISPA | INDECT | TPP | TAFTA | Stop CETA + Stop TTIP + Stop TiSA
> Mein Hells Toolbox CMD Script <
0

#7 Mitglied ist offline   Stef4n 

  • Gruppe: aktive Mitglieder
  • Beiträge: 281
  • Beigetreten: 20. August 18
  • Reputation: 32
  • Geschlecht:Männlich
  • Wohnort:RLP ~Mainz
  • Interessen:Nerderei

geschrieben 28. November 2019 - 22:18

Ein VLAN fähiger Switch alleine wäre aber doch auch nicht die Lösung. Wäre der Server isoliert zum Rest, hätte er ja auch keine Verbindung mehr zu DSL Router und Internet.
... aber bitte vorher ein Backup machen! ;-)
0

#8 Mitglied ist offline   d4rkn3ss4ev3r 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.467
  • Beigetreten: 03. Januar 09
  • Reputation: 654
  • Geschlecht:Männlich

geschrieben 28. November 2019 - 23:38

Beitrag anzeigenZitat (Stef4n: 28. November 2019 - 22:18)

Ein VLAN fähiger Switch alleine wäre aber doch auch nicht die Lösung. Wäre der Server isoliert zum Rest, hätte er ja auch keine Verbindung mehr zu DSL Router und Internet.

Richtig, aber der TE will das ganze ja über das Internet nutzen, ergo ist das keine Lösung.
Ein VLAN isoliert Geräte vom restlichen Heimnetz. Ist also eine Lösung für dieses Problem.
"Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben,
verdienen weder Freiheit noch Sicherheit." (Benjamin Franklin)


ACTA] | IPRED | SOPA | PIPA | CISPA | INDECT | TPP | TAFTA | Stop CETA + Stop TTIP + Stop TiSA
> Mein Hells Toolbox CMD Script <
0

#9 Mitglied ist offline   DnbSTEb 

  • Gruppe: Mitglieder
  • Beiträge: 5
  • Beigetreten: 24. November 19
  • Reputation: 0

geschrieben 29. November 2019 - 16:33

Richtig wenn der Server keine Verbindung mehr zum Internet hat wäre das tatsächlich keine wirkliche Lösung. Aber ein schonmal guter Ansatz.
0

#10 Mitglied ist offline   Ludacris 

  • Gruppe: Moderation
  • Beiträge: 4.544
  • Beigetreten: 28. Mai 06
  • Reputation: 191
  • Geschlecht:Männlich
  • Wohnort:Wien

geschrieben 02. Dezember 2019 - 16:42

Die schnellste Variante wäre wohl - sofern dein Router / Modem ein Gastnetzwerk aufmachen kann - wenn du den Einplatinen PC per WLAN ins Gastnetzwerk hängst. Die Gastnetzwerke sind meist isoliert vom restlichen Netz.
0

#11 Mitglied ist offline   DnbSTEb 

  • Gruppe: Mitglieder
  • Beiträge: 5
  • Beigetreten: 24. November 19
  • Reputation: 0

geschrieben 02. Dezember 2019 - 20:26

Ein Gastzugang ist nicht vorhanden bzw nicht einstellbar.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0