ComputerBase Hauptmenü
Aktuelles

Sicherheit in "fremdem" Netzwerk

C

Caspian DeConwy

Gast
Hallo,

meine Frau bezieht ein neues Büro in einem Objekt, in dem viele verschiedene Firmen kleine Büros haben.
Dort ist ein Internetanschluss vorhanden, der vom Vermieter für alle Mieter bereitgestellt wird.

Wie genau das alles verkabelt ist, weiß ich leider nicht.

In wie fern muss man sich hier Gedanken wegen "mitlesen" machen? Ist auf Grund von https, SSL & Co. mehr oder weniger alles sicher oder könnte der Anschlussinhaber trotzdem alles sehen? Falls letzteres, könnte man etwas dagegen tun?
 
Https sichert alles von ende zu ende ab, wenn man keine fremden zertifikate akzeptiert (sicherheitswarnungen im browser beachten).

Was dann noch mitgelesen werden könnte, sind die kontaktierten server, aber nicht WAS ausgetauscht wird.

Beispiel: man sieht, dass du auf google.de bist, man kann aber nicht sehen, wonach du gesucht hast.
 
Zu HTTPS wurde schon alles gesagt.
Es bietet sich ansonsten grundsätzlich noch an einen separaten Router anzuschaffen, mit dem an den vorhandenen Internetanschluss angestöpselt wird, damit nicht die ganze Bürogemeinschaft im selben Netz ist. Kann man dann gerne auch mit einem externen VPN-Anbieter (am Router) kombinieren, so dass der Anschlussinhaber höchstens nur noch eine VPN-Verbindung sieht, aber nicht welche Dienste/Internetadressen ansonsten kontaktiert werden.
 
  • Gefällt mir
Reaktionen: Raijin
einen eigenen Router schön und gut, es gibt aber immer noch einen "Chef im Ring" und das ist nicht der eigene router.

edit: wurde oben schon erweitert.



Gruss nase765
 
Gibts in dem Büro keinen Telefonanschluss ?!?
Falls ja, DSL Vertrag abschliessen, Router an den Telefonanschluss und darüber ins Internet gehen.
Ist zigmal sicherer als irgendein Netzwerk zu verwenden an dem sonst wer dran hängt und über das man gar keine Kontrolle hat.
 
Eigener Router, der als Firewall und NAT fungiert und dann nach draußen per VPN kommunizieren. So sollte eigentlich keiner mitlesen können.
 
ähm solange man nicht die Herrschaft über das gesamte Netzwerk hat bis zum Router wo es direkt zum Anbieter fürs WWW geht, ist alles als potenziell unsicher zu betrachten, gerade im geschäftlichen Umfeld.

Da hilft auch ein eigener Router oder NAT nicht, solange ein Man in the Middle irgendwo den Traffic abfangen könnte oder aktiv dazwischengeschaltet wird.
 
Sebbi schrieb:
Da hilft auch ein eigener Router oder NAT nicht, solange ein Man in the Middle irgendwo den Traffic abfangen könnte oder aktiv dazwischengeschaltet wird.
Zum Vergrößern anklicken....
VPN aber schon
 
Toms schrieb:
VPN aber schon
Zum Vergrößern anklicken....

nö. wenn du nicht ne komplette Zertifikatsinfrastruktur geschaffen haste dann nicht, weil wenn man von Anfang an die VPN Kommunikation mitlauschen kann, kann man auch den Schlüsselaustausch mitverfolgen genau wie beim https etc -> Lesen der Daten im Klartext möglich.
 
Es ist total egal ob es ein gemeinsames oder privates Netzwerk ist. Netzwerke sollten immer als unsicher behandelt werden. Da du spätestens wenn deine Geräte irgendwas mit Internet machen sollen hilft ein VPN auch nichts [1].
Der Trick ist "nur" alle Verbindungen nach Stand der Technik abzusichern.


[1] Im Gegegensatz zur Werbung bringen VPNs in den meisten Fällen KEIN Sicherheitsgewinn.
 
Vielen Dank für eure Tipps.

Ich werde dann zumindest einen eigenen Router anklemmen. Geht das dann mit jeder FritzBox? Bisher hatte ich nur Router mit direktem Internetzugang, nicht hinter einem anderen Router/Modem.
 
Es ist mit jedem Router, der ein wan Anschluss hat, möglich
 
Hi,

rechtlich ist es so, dass der Vermieter des Büros dem Wunsch nach einem eigenen Internet Anschluss nachkommen muss, sofern dieser gewünscht ist.

Ansonsten ist es technisch so wie in jedem anderen Gäste Netzwerk auch. Der Vermieter/Anbieter hat letztendlich die Kontrolle über den Anschluss und kann diesen evtl. auch so einstellen, dass er für bestimmte Dienste hinderlich ist (DNS Sec, Traffic Shaping, etc.). Ich würde das Konstrukt schon aus betrieblicher Sicht nicht mitmachen wollen:

  • Wer garantiert Dir, dass der Internet Anschluss immer verfügbar ist?
  • Welche Bandbreite/Durchsatz garantiert Dir der Vermieter an dem Anschluss?
  • Was bedeutet es für die Arbeit Deiner Frau, wenn der Zugang nicht zur Verfügung steht?

Da es sich für mich so liest, dass Deine Frau das Büro beruflich nutzt, würde ich mich um einen eigenen Anschluss kümmern. Falls es flexibel sein soll und der Empfang gegeben ist (und das Volumen reicht) wäre ein LTE Router evtl. eine Alternative.
 
Hicks404 schrieb:
Hi,

rechtlich ist es so, dass der Vermieter des Büros dem Wunsch nach einem eigenen Internet Anschluss nachkommen muss, sofern dieser gewünscht ist.
Zum Vergrößern anklicken....

Der Paragraph dazu würde mich interessieren.
 
Vermutlich meint er einen eigenen Telefonanschluss, über den dann nahezu zwangsläufig ein Internetanschluss realisierbar wäre.

Ich würde tatsächlich erstmal mit einem Router das eigene Netz abtrennen.
Wenn dann irgendwas nicht geht oder was fehlt oder der Anschluss zu oft überlastet ist oder ausfällt dann kann man sich immer noch Gedanken über was eigenes machen.

Denk mal eins weiter: Wenn der Vermieter alles sehen kann dann kann auch der ISP beim eigenen Anschluss alles sehen. Dort isses aber auch egal, also warum sollte es bei einem vertrauenswürdigen Vermieter denn nicht egal sein?
 
1. Privater Mieter und kein geschäftlicher Mieter. Die rechtlichen Ansprüche juristischer und natürlicher Personen unterscheiden sich oft
2. Der Vermieter stellt doch anscheinend einen Internetfähigen Anschluss bereit. Da heutzutage Telefonie sowieso IP basiert ist, ist es dem Mieter möglich Telefon bei beliebigen SIP Anbietern zu buchen.

Die Frage, ob der Vermieter neben seinem Angebot eines Internetanschlusses noch Dritte Anbieter zulassen muss, wäre dann eine, die in diesem Urteil nicht geklärt wurde.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

R
Frage zum Netzwerk im Haus, Sicherheit und Zugriff
Antworten
11
Aufrufe
1.394
norKoeri
N
Wassergekühlt
Meinungen zu meiner Netzwerkkonfiguration und Sicherheit
2
Antworten
20
Aufrufe
1.737
GrillSgt
GrillSgt
H
Möglichst anonym im Internet unterwegs sein, IP verschleiern, Heimnetzwerk absichern - Netzwerk-Sicherheits-Anfänger fragt
2 3
Antworten
40
Aufrufe
2.924
Thorakon
T
H
Sicherheit bei Hosting eines Gameservers auf dem eigenen PC
Antworten
9
Aufrufe
905
Hello_World
H
T
Passwort-Manager Sicherheit bei Clouddiensten?
2
Antworten
22
Aufrufe
2.204
Oli_P
Oli_P
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz