Heimnetzwerk Absschotten

[Nyxero]

Ich habe da so "einige" Fragen. Doch ich werde vorerst es bei einer belassen.
Es geht darum das es durch malware wirklich einfach ist datendiebstahl zu begehen. Umso schwieriger es zu verhindern. Die "Grundlagen" die jeder Wissen sollte kenne ich soweit. Router Passwort bla bla.

Nein, meine Frage ist wie kann ich das gesamte Heimnetzwerk oder nur ein Rechner im Heimnetzwerk so konfigurieren, das generell keine Software die Berechtigung hat in das Internet zu Kommunizieren. Aber einzelne Programme die ich für sicher Einstufe die Möglichkeit haben in das Internet Daten zu senden?

Mein erster Anhaltspunkt war die Firewall. Jedoch hat mir jemand geraten mich mehr mit Ports etc. auseinander zu setzen. Was mich etwas verwirrt hat. Mir wäre ein Anhaltspunkt wonach ich suchen muss ausreichend .

Danke im Voraus für jede hilfreiche Antwort.

 

[Madman1209]

Hi,

das nennt man Firewall, vollkommen richtig. Hat Windows schon eingebaut. Sofern du keine Hardware-Firewall einsetzen möchtest reicht diese allmal aus. Erstmal alles verbieten und dann einzelne Programme erlauben.

VG,
Mad

 

[~TooL~]

Sophos UTM Home Edition

Wird auf eigener Hardware (z.B. alter PC) installiert. und ist somit eine für Privatanwender kostenlose Firewall.
Allerdings vom konfigurationsaufwand nicht gerade einfach...

 

[worldoak]

Die Frage ist immer was für einen Aufwand man unternehmen will.

Angefangen bei einer Software Firewall, bis hin zur Hardwarefirewall über andere Möglichkeiten mit Livesystemen oder über ein Schulsystem/Imagesysteme etc.

Aber wie immer bleibt die Frage was du damit bezwecken willst. Es bringt nichts die beste Firewall zu haben, aber alle Ports offen halten und auf jede Spam zu antworten!!!

 

[Dante2000]

Es gibt zig Lösungen dafür. Ich persönlich würde zur pfSense greifen > Aber auch nur, weil ich diese in unserem Unternehmen im Betrieb habe und mich damit schon ausreichend auskenne.

Ansonsten reicht in der Regel die Windows Firewall und die Brain.exe.

 

[Nyxero]

Mein Ziel ist es Datendiebstahl zu vermeiden. Da bin ich recht paranoid. Ich lege großen Wert auf meine Daten. Da ich auch auf verschlüsselter Art und Weise meine Passwörter auf der Festplatte liegen habe.

Mein Ziel ist es wirklich alles ab zu schotten und nur Einzelne Programme die Erlaubnis erteilen zu können Daten in das Internet zu versenden. Denn wenn erst mal etwas durch kommt kann es schlimme Folgen haben.

Da ich Kaspersky benutze denke ich mal, dass ich dieses Ziel ebenfalls mit der Firewall von Kaspersky angehen kann.

 

[Wilhelm14]

...wie kann ich das gesamte Heimnetzwerk oder nur ein Rechner im Heimnetzwerk so konfigurieren, das generell keine Software die Berechtigung hat in das Internet zu Kommunizieren. Aber einzelne Programme die ich für sicher Einstufe die Möglichkeit haben in das Internet Daten zu senden?

Es gibt Software, die das verspricht, halten kann das keine. Um zu surfen lässt du mindestens einen Browser über Port 80 zu. Malware tut dann halt so als sei sie dein Browser über Port 80. Oder Malware schleust Daten per E-Mail heraus. Ich empfehle einen Router, den man nicht kaputt konfiguriert und die Windows eigene Firewall, die auch nicht vergurkt wird. Dazu ein normaler Virenscanner. Am wichtigsten ist aber immer noch der richtige Umgang im Internet. Phishing zielt auf die Naivität der Nutzer ab, da nutzt kein Schutz etwas. Besorgt man sich Keygen/Cracks aus dubiosen Quellen und klickt bei der Nutzung ständig auf "weiter", hilft auch kein Schutz, da man mit dem eigenen Klick jedesmal die Schranke öffnet. Wer Freeware oder Treiber herunterladen möchte und das abseits von Herstellerseiten macht, wo man für den Download vorher noch einen Downloader.exe installieren muss, hat selber Schuld, wenn er das macht.

 

[Nyxero]

Brain.exe kann ich wohl schon benutzen dafür reichen meine Skills aus. Mein Intelligenz ist höher als 11 (kleiner Schertz, Anspielung auf Diabolo).

 

[Madman1209]

Hi,

wenn es so paranoid sein soll dann würde ich die "wichtigen" Daten komplett vom Netz trennen. Sprich: eigener Rechner oder eine VM ohne Netzwerkadapter. Mehr Sicherheit geht nicht.

VG,
Mad

 

[Nyxero]

Das ist eine Simple und guter Lösungsansatz :'D.
Mein Gott warum immer so Konpliziert denken wenn es so einfach geht (Verschlüsselter USB-Stick).

 

[worldoak]

Verschlüßenn ist gut, nur bringt es dir nicht viel wenn man auf deinem PC bereits lauscht. Und gerade wenn man sich als der überlegene fühlt, dann passieren die Fehler.
Das ist so wie auf dem Schlachtfeld, kaum hat man sich umgdereht sticht der am Bodenliegende in den Rücken.... genauso arbeiten die Social Engineering "experten".

Also experten arbeiten mit VLANs im LAN etc. Auch nimmt keiner einen Router von der Stange. Das macht man z.B. mit PfSense oder modems und dann einem guten Router.

Es bringt dir nichts auf AVM und Co. zu vertrauen, die Vergangenheit hat stets bewiesen, siehe Bundestag, Hacking Team, US Regierung. Selbst da hat ein Team von experten/admins es nicht geschaft das jemand in das Netzwerk von außen eindringt! Weil irgend ein Mitarbeiter jede Katzenemail öffnen wollte......