Sicherer Online Zugang gegen Hackerangriff

Message

Steff_G · #1 Post by **Steff_G** » 28. Feb 2005 1:09

Guten Abende an alle Sicherheitsfreaks unter Linux.
Ich hoffe ein paar Leute nehmen sich die Zeit um sich mit meiner doch etwas längeren Diskussionsanregung zu beschäftigen. Also Danke im Vorraus.

Also ich hab verschieden möglichkeiten online zu gehen und wollte mal fragen welche nach eurer Meinung nach die Sicherste ist.
Hauptsächlich in Hinsicht auf Hackerangriffe von Außen.
--> Wo kriegt der Hacker Probleme.
--> Über welche Barrieren muss er um in den Server bzw. in die Clients zu kommen.

Hier meine 3 Möglichkeiten:

Code: Select all

Server&#58;  Debian Linux, Squid Proxy, Firewall, Webserver &#40;DynDNS&#41;, Druckerserver, ...
Clients&#58; Windows XP, keiner geht direkt über Gateway online alle gehen über meinen Proxy

1.&#41; Internetzugang über WLan Router &#40;integrierte Firewall&#41;, nur der Server darf online gehen

     DSL PPPoE
             |      &#40;&#40;  \|/  &#41;&#41;                                   
             |           |                                 
   #####################--           ####################   
   #                   #             #                  #   
   #    WLan Router    #-------------#   Switch 10/100  #   
   #                   #             #                  #   
   #####################             ####################   
     |   |       |   |                 |           |  |     
        Client PCs                     |        Client PCs  
                              ##################            
                              #                #            
                              #  Linux Server  #            
                              #                #            
                              ##################            

------------------------------------------------------------

2.&#41; Internetzugang über Switch &#40;ohne integrierter Firewall&#41;

                                       DSL PPPoE
                    &#40;&#40;  \|/  &#41;&#41;                |                        
                         |                     |              
   #####################--           ####################   
   #                   #             #                  #   
   #    WLan Router    #-------------#   Switch 10/100  #   
   #                   #             #                  #   
   #####################             ####################   
     |   |       |   |                 |           |  |     
        Client PCs                     |        Client PCs  
                              ##################            
                              #                #            
                              #  Linux Server  #            
                              #                #            
                              ##################            

------------------------------------------------------------

3.&#41; Internetzugang über zweite Netzwerkkarte im Server
                                       
                    &#40;&#40;  \|/  &#41;&#41;                                        
                         |                                   
   #####################--           ####################   
   #                   #             #                  #   
   #    WLan Router    #-------------#   Switch 10/100  #   
   #                   #             #                  #   
   #####################             ####################   
     |   |       |   |                 |           |  |     
        Client PCs                     |        Client PCs  
                              ##################            
                              #                #            
                              #  Linux Server  #            
                              #                #            
                              ##################            
                                       |
                               DSL PPPoE

Buh. Fertig

MfG Steff

rattenkind · #2 Post by **rattenkind** » 02. Mar 2005 2:02

Hm,

keine. In deiner Grafik sind immer Clients direkt am Wlan-Router. Solche Geraete wuerde ich nicht haben wollen, aus Sicherheitsgruenden. Ist das Wlan kompromitiert, ist das Drahtlan offen wie ein Scheunentor. Am besten die Antenne ausbauen oder gleich bei Ebay an Windozer verhoekern.

Das sicherste, was du machen kannst, ist dann:

dsl-router -- linux-firewall -- switch = clients

Nur so kannst du steuern, was die clients kriegen.

Wenn's dann trotzdem unbedingt Wlan sein muss, dann mit VPN und einer IPIP Route ohne default route und eine iptables walll, die auf der wlankarte nur VPN-traffic erlaubt mit lokalem Squidproxy zum surfen und nix anderem.

ratte

HerrDerRinge · #3 Post by **HerrDerRinge** » 02. Mar 2005 11:13

Erst mal lernen was Netzwerke sind und wie sie funktionieren. Das was du aufzeichnest ist ............
Sowas will dann Server betreiben.

rattenkind · #4 Post by **rattenkind** » 04. Mar 2005 19:09

HerrDerRinge wrote:Erst mal lernen was Netzwerke sind und wie sie funktionieren. Das was du aufzeichnest ist ............
Sowas will dann Server betreiben.

Geh' zurueck in deine Hoehle, oder versuch's nochmal, nachdem du dir ueberlegt hast, wofuer diese Forum freundlicherweise eingerichtet worden ist.

ratte

kongKinG · #5 Post by **kongKinG** » 09. Mar 2005 22:50

stimmt genau, es ist wichtig das wirklich jeder, und ich meine wirklich JEDER sich einen server aufbauen sollte. ob man das kann und ob man ahnung hat spielt keine rolle.
deswegen braucht man auch ein system das JEDER bedienen kann, sicherheit spielt ja keine rolle. weder im administrieren noch im system selbst.

meine empfehlung also Dieses System hier, man muss nichts lernen und man muss nichts wissen, ist doch cool gepaart mit dem einfachsten sicherheitstool was es gibt.
Eine persönliche Firewall und nichts kann mehr schief gehen

wie man also sieht, keine ahnung, keine lust und keine probleme.