ComputerBase Menü
Aktuelles

Sicherheit Heimnetzwerk

trytobe

trytobe

Lt. Junior Grade
Registriert
Feb. 2011
Beiträge
287
Verehrte Computerbase Gemeinde.. ;)

Dank eurer Hilfe habe ich mein Gigabitnetzwerk aufgebaut und den richtigen Switch gefunden.

In unserer WG hat es einen WLAN Router. Aus ästhetischen Gründen ist die Verkabelung nicht möglich. In meinem Schlafgemach habe ich 3 Rechner (siehe Signatur).
Ich habe mir nun ein privates Gigabitnetzwerk erbaut *stolz*.

Nun habe ich gewisse Ordner und Laufwerke freigegeben. Ich bin folgendermassen vorgegangen.

Rechtsklick auf Ordner/Laufwerk, Eigenschaften, Freigabe, Erweiterte Freigabe, Häcken für diesen Ordner freigeben gesetzt, Berechtigungen,

Gruppen- oder Benutzernamen: - Jeder (standardmässig aufgeführt mit Berechtigung Lesen) habe ich gelöscht.

Hinzufügen, Erweiteret, Jetzt suchen, Name (RDN) Netzwerk, OK

Dies hat auch funktioniert, ich kann nun innerhalb des Netzwerkes auf diesen Ordner zugreifen.

Wie wäre euer Vorgehen? Habe ich mit meinem Vorgehen Sicherheitslücken geschaffen?
Wie kann ich diese beseitigen?

Meine Rechner sind allesamt mit Antivir geschützt und haben die Windwos Firewall. Wie kann ich mein kleines Netzwerk sicherer machen?

Besten Dank für eure Unterstützung.

Ach ja, ich habe die SUFU benutzt, entweder kapiere ich diese nicht (bitte um Erklärung) oder es hat wirklich nichts gehabt. Aber als Cadet 2nd Year ;) habt ihr sicherlich Verständnis für mein Unvermögen.


Grüsse,
Michael
 
@ TE:

So wie es aussieht, hast Du erstmal alles richtig gemacht, würde allerdings anstatt der Windows Firewall eine Firewall vom Drittanbieter nutzen. Die Protokoliert, wenn ein Zugriffsversuch ist.

Greets
 
Warum immer etwas anderes empfehlen? Einfach mal lernen mit Windows richtig umzugehen, dann reicht auch die Windows Firewall, sowie das Microsoft Security Essentials, was auch nicht schlecht ist und meiner Meinung besser als AntiVir ist.

Wir betreiben in unserem Haushalt 6-7 Rechner und nutzen ausschliesslich die Windows Firewall und seit Release das Microsoft Security Essentials.

Angriffe von außen? Bisher nicht gehabt. Viren auf dem PC? Auch nicht bisher gehabt.

Und wie sagte einst mein Netzwerksicherheits-Lehrer: Umso mehr man sich abschottet umso interessanter wird man für die Angreifer.

In diesem Sinne
 
Wenn ich das richtig verstanden habe, hast du Internet über WLAN... Wenn dein Gbit-Lan in einem anderen Subnetz steckt ist die Wahrscheinlichkeit noch geringer, dass jemand von "außen" Zugriff bekommt.
 
Genau, ein Subnetz. ;)

Eine weitere Sorge ist, wenn ich das Laufwerk freigebe und Name (RDN) Netzwerk wähle, haben doch auch jene Zugriff auf meine Daten welche mit mir im selben WLAN-Netzwerk sind?
Oder verstehe ich etwas total falsch?
Gehe ungern fragen: "Du, könnte es sein, dass du auf in mein privates Netzwerk eindringen kannst?" also, zu meinem Mitbewohner.
 
@ Shadow....

ich weiß nicht, welchen Netzwerksicherheitslehrgang Du hattest, bitte diesen mal hier posten, damit man weiß, welchen Lehrgang man NICHT besuchen sollte !!!

Die Windows Firewall ist nur das absolute Minimum an Sicherheit, ja MS hat mittlerweile gelernt und schließt alle Ports, denoch ist Sie bei weitem nicht die erste Wahl. Aber sicherlich weißt Du es besser und große Firmen, die eigens Firewalladmins haben, haben alle unrecht.

Wir danken Dir alle, fr diese qualifizerte Aussage von Dir. Werde meinem Chef empfehlen, unsere Firewalladmins rauszuschmeissen und nur noch die Windows Firewall einzusetzen. Ich denke, ich kann Deiner doch sehr umfassenden Aussage vertrauen ? Schliesslich sind Fa. uninterssant, je weniger Sie sich abschottten :)

You made my Day

Greets
 
@kevchen01:
jetzt müsste man halt wissen wie die komplette netzwerkarchitektur ist.
Wenn alle Rechner über Wlan reingehen, bringt ein anderes Subnetz auch nix, weil der Rechner ja nach wie vor im Wlan Netz sichtbar ist und von dort auch auf die Freigaben zugegriffen werden kann.
Also wenn man ein anderes Subnetz möchte, muss ein weiterer Router her, um eine NAT stellung aufzubauen, und vor Zugriffen von aussen zu schützen.

Halte ich in einer WG aber für unangebracht.

@ TS:
Ich denke wenn du die Freigaben vor unautorisiertem Zugriff schützen möchtest, sollte es reichen, einfach die Benutzer der anderen PCs die drauf zugreifen können sollen in den Freigaben einzurichten. Und eben nicht für jeden Freigeben (hier auch den reiter "Sicherheit" beachten)

Hierzu müssen auf allen PCs alle Benutzer mit dem selben Kennwort vergeben sein. Also User A hat passwort A, user B Passwort B usw.
 
Und wie sagte einst mein Netzwerksicherheits-Lehrer: Umso mehr man sich abschottet umso interessanter wird man für die Angreifer.


deswegen ist er lehrer und nicht in der freien wirtschaft ;)
 
@ Nexarius:

Ich glaube Shadow meinte das mehr im Bezug auf Privatnetze.
In Firmennetzten hast du normalerweise eine gescheite Firewall ala Collax oder IBM ISS o.ä. rumstehen. Dort reicht die Windows Firewall natürlich nicht. Eine Firma ist ja generell interessanter als ein Privatmann.

Für Daheim habe ich auch nur MS SE, und Windows Firewall deaktiviert. Und damit bis jetzt noch nie irgendwelche Probleme gehabt.
 
@Frostball
Ach ja, ich hab etwas kompliziert gedacht, ist noch zu früh...

Computer in der Arbeitsgruppe verstecken... wäre auch noch eine Möglichkeit.
Dann ist der Zugriff auf die Freigaben nur noch mit Pfadangabe möglich.
 
Zuletzt bearbeitet:
@ TS:

nein, du hast recht.
Daher entweder die Freigabe nur für bestimmte User geben. Oder eben ein Subnetz.
Dafür bräuchtest du dann aber einen Router (braucht kein Modem zu haben) der einfach 2 Netzte verbinden kann.
Am besten wäre natürlich einer der die "Outside" Verbindung über Wlan herstellen kann ;)

Aber wie schon gesagt, das ist etwas überdimensioniert wie ich finde
 
Nexarius schrieb:
@ Shadow....

Wir danken Dir alle, fr diese qualifizerte Aussage von Dir. Werde meinem Chef empfehlen, unsere Firewalladmins rauszuschmeissen und nur noch die Windows Firewall einzusetzen. Ich denke, ich kann Deiner doch sehr umfassenden Aussage vertrauen ? Schliesslich sind Fa. uninterssant, je weniger Sie sich abschottten :)
Zum Vergrößern anklicken....

Logisch denken kannst du nicht. Wir reden hier von einer WG ergo PRIVATBEREICH. Hab ich irgendwo erwähnt das es für Firmen/Unternehmen dasselbige gilt? Nein.

Ich bin selbst in der EDV tätig und selbstverständlich wird da auf Drittsoftware zurückgegriffen.

Zumal ich mit dem Zitat meines ehemaligen Lehrers auch kein Lehrgang gemeint habe, sondern richtige Unterrichtsfächer (Netze / Datensicherheit) die zur Ausbildung FI gehören.

In diesem Sinne
 
@ kefchen01: hol dir nen kaffe ;)

^^


nuja, muss dann ma wieder an die arbeit. :x
 
@ TE:

ich glaube kaum, das Deine Mitbewohner solche kriminelle Enegien aufwenden werden, um an Deine Daten zu kommen. Besonders brisante Daten, kannst Du am besten auch noch Verschlüsseln, somit wärst Du mit wenigen Mitteln bei einem guten Ergebnis. Weitere Sicherheit kannst Du durch ein anderes Subnet erreichen (allerdings setzt das Kenntnisse im Routing voraus).

Für Deine Zwecke reicht es :

Benutzer jeder aus dem Reiter Sichereit entfernen
Zugriff nur für bestimmte User einrichten
eine drittanbieter Firewall installieren

und evtl. noch Deine Dateien verschlüsseln oder auf einer externen Festplatte aufbewahren.

Greets
Ergänzung ()

@ shadow...

wie süß, eine Ausbildung zum FI, unsereins hat es noch studiert, aber das ist ein anderes Thema :)

Zu Deiner Info, Deine Aussage war generell gehalten, genau wie meine Aussage zum TE: Deine Aussage war, das die Windowsfirewall reicht, meine war, das Sie bei weitem nicht reicht. Ergo, übderdenk mal Deine Aussage !!!

Greets
 
Danke für die Antworten.


Werde im Reiter Sicherheit 'jeder' löschen. Dort habe ich aber 'Netzwerk' eingefügt.
Wie kann ich Zugriff nur für bestimmte Nutzer einrichten wie es Nexarius beschreibt?

Windows unterteilt die Netzwerke ja grob in Privates- , Arbeitsplatz-, und öffentliches Netzwerk.
Nun, nehme ich die portablen Geräte ja in die Schule (Arbeitsplatznetzwerk) und in der Bank in welcher ich arbeite habe ich auch ein (Arbeitsplatznetzwerk)?
Laufe ich da Gefahren?

Zur Info, würde gerne einen Netzwerkkurs besuchen, jedoch stehe ich erst am Anfang meiner Bacherlorausbildung zum Wirtschaftsinformatiker und plage mich zur Zeit mit dem Assesment herum :-(.

Deshalb meinen Fragen an euch Erfahrene ;)
Ergänzung ()

Zur Firewall:

Zu welcher würdet ihr tendieren?
 
@Nexarius
..und genau das hat @trytobe gemacht. Er wollte nur die Bestätigung. Drittanbieter FW ist BS zumüllen.
@trytobe
für das Heimnetzwerk reicht es. Die neue MS SE ( Klick mich )ist genial und in den Leistungsrängen ganz vorne zu finden.
Vor allem es kostet nix.
 
Ich kenne nicht wirklich deine Netzwerkstruktur.
Welches Betriebssystem? Unter W7 gibt es eine spezielle Netztwerkgruppe. Da hat sich MS schon Gedanken gemacht.

Das Wichtigste!
Wie ist das WLAN (Gigabit-Netzwerk?) abgesichert, WPA2?
Wo ist der Gigabit-Switch?

Das reicht erst mal.

Zum Unternehmen:
Große Unternehmen setzen gar keine Personal-Firewalls ein, sondern nur Virenscanner, sondern dedizierte Firewallserver.
 
@ TE:

Du machst die Freigaben auf NTFS Ebene, sprich auf Ordnerebene. Du hast sicherlich auf allen Rechnern einen User angelegt mit dem gleichen Paßwort. Dann den Ordner freigeben und jeder ausschliessen und nur Administrator und den angelegten Benutzer volle zugriffsrechte geben. Denk dran, dem Adminacc ein sicheres Paßwort zu vergeben.

Windows unterscheidet zwar in verschiedenen Netzwerken, diese betreffen aber nur die Freigaben und welche Ports demzufolge geöffnet bleiben.

Greets

P.s. sehr gute Firewalls im privaten bereich gibt es von Norton (diesjähriger Testsieger), McAffee, Kaspersky usw.
 
Nexarius schrieb:
Zu Deiner Info, Deine Aussage war generell gehalten, genau wie meine Aussage zum TE: Deine Aussage war, das die Windowsfirewall reicht, meine war, das Sie bei weitem nicht reicht. Ergo, übderdenk mal Deine Aussage !!!
Zum Vergrößern anklicken....

Mein Aussagen sind immer situationsbezogen, aber das scheinst du ja nicht realisieren zu wollen. Und in einem Privatnetz, brauch man keine Drittanbieter-Firewall.

Das da Menschen die es studiert haben, anderer Meinung sind, ist mir klar.

Die Praxis zeigt da aber was anderes. Wie bereits erwähnt läuft es bei mir seit Jahren so und es ist bisher nichts passiert. Bei Kollegen/Freunden richte es genauso ein und bei denen läufts auch und es bisher nix passiert.

Weiss ja nicht wo du dich rumtreibst das du im Privatbereich eine Drittanbieter-FW brauchst.

In diesem Sinne
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

seftere
Heimnetzwerk im Altbau installieren
2 3
Antworten
54
Aufrufe
3.364
norKoeri
N
rasand79
Heimnetzwerk mit Vodafone-Station verbinden
Antworten
14
Aufrufe
688
rasand79
rasand79
O
  • Frage Frage
VLAN einrichten im Heimnetzwerk
Antworten
19
Aufrufe
3.768
Tarimal
T
schuIIe
Entscheidungshilfe zu Hardware (Aufbewahrung) Heimserver / Heimnetzwerk
Antworten
11
Aufrufe
914
schuIIe
schuIIe
J
Empfehlungen für guten POE+ Switch Hersteller & Modell für Heimnetzwerk mit Fokus IP-Videoüberwachung
2
Antworten
24
Aufrufe
1.151
JuranWi
J
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz