Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Sicherer Online Zugang gegen Hackerangriff

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Steff_G
Gast





BeitragVerfasst am: 28. Feb 2005 1:09   Titel: Sicherer Online Zugang gegen Hackerangriff

Guten Abende an alle Sicherheitsfreaks unter Linux.
Ich hoffe ein paar Leute nehmen sich die Zeit um sich mit meiner doch etwas längeren Diskussionsanregung zu beschäftigen. Also Danke im Vorraus.

Also ich hab verschieden möglichkeiten online zu gehen und wollte mal fragen welche nach eurer Meinung nach die Sicherste ist.
Hauptsächlich in Hinsicht auf Hackerangriffe von Außen.
--> Wo kriegt der Hacker Probleme.
--> Über welche Barrieren muss er um in den Server bzw. in die Clients zu kommen.

Hier meine 3 Möglichkeiten:

Code:

Server:  Debian Linux, Squid Proxy, Firewall, Webserver (DynDNS), Druckerserver, ...
Clients: Windows XP, keiner geht direkt über Gateway online alle gehen über meinen Proxy

1.) Internetzugang über WLan Router (integrierte Firewall), nur der Server darf online gehen

     DSL PPPoE
             |      ((  \|/  ))                                   
             |           |                                 
   #####################--           ####################   
   #                   #             #                  #   
   #    WLan Router    #-------------#   Switch 10/100  #   
   #                   #             #                  #   
   #####################             ####################   
     |   |       |   |                 |           |  |     
        Client PCs                     |        Client PCs 
                              ##################           
                              #                #           
                              #  Linux Server  #           
                              #                #           
                              ##################           

------------------------------------------------------------

2.) Internetzugang über Switch (ohne integrierter Firewall)

                                       DSL PPPoE
                    ((  \|/  ))                |                       
                         |                     |             
   #####################--           ####################   
   #                   #             #                  #   
   #    WLan Router    #-------------#   Switch 10/100  #   
   #                   #             #                  #   
   #####################             ####################   
     |   |       |   |                 |           |  |     
        Client PCs                     |        Client PCs 
                              ##################           
                              #                #           
                              #  Linux Server  #           
                              #                #           
                              ##################           

------------------------------------------------------------

3.) Internetzugang über zweite Netzwerkkarte im Server
                                       
                    ((  \|/  ))                                       
                         |                                   
   #####################--           ####################   
   #                   #             #                  #   
   #    WLan Router    #-------------#   Switch 10/100  #   
   #                   #             #                  #   
   #####################             ####################   
     |   |       |   |                 |           |  |     
        Client PCs                     |        Client PCs 
                              ##################           
                              #                #           
                              #  Linux Server  #           
                              #                #           
                              ##################           
                                       |
                               DSL PPPoE




Buh. Fertig Smile

MfG Steff
 

rattenkind
Gast





BeitragVerfasst am: 02. März 2005 2:02   Titel:

Hm,

keine. In deiner Grafik sind immer Clients direkt am Wlan-Router. Solche Geraete wuerde ich nicht haben wollen, aus Sicherheitsgruenden. Ist das Wlan kompromitiert, ist das Drahtlan offen wie ein Scheunentor. Am besten die Antenne ausbauen oder gleich bei Ebay an Windozer verhoekern.

Das sicherste, was du machen kannst, ist dann:

dsl-router -- linux-firewall -- switch = clients

Nur so kannst du steuern, was die clients kriegen.

Wenn's dann trotzdem unbedingt Wlan sein muss, dann mit VPN und einer IPIP Route ohne default route und eine iptables walll, die auf der wlankarte nur VPN-traffic erlaubt mit lokalem Squidproxy zum surfen und nix anderem.

ratte
 

HerrDerRinge
Gast





BeitragVerfasst am: 02. März 2005 11:13   Titel:

Erst mal lernen was Netzwerke sind und wie sie funktionieren. Das was du aufzeichnest ist ............
Sowas will dann Server betreiben.
 

rattenkind
Gast





BeitragVerfasst am: 04. März 2005 19:09   Titel:

HerrDerRinge hat folgendes geschrieben::
Erst mal lernen was Netzwerke sind und wie sie funktionieren. Das was du aufzeichnest ist ............
Sowas will dann Server betreiben.

Geh' zurueck in deine Hoehle, oder versuch's nochmal, nachdem du dir ueberlegt hast, wofuer diese Forum freundlicherweise eingerichtet worden ist.

ratte
 

kongKinG
Gast





BeitragVerfasst am: 09. März 2005 22:50   Titel:

stimmt genau, es ist wichtig das wirklich jeder, und ich meine wirklich JEDER sich einen server aufbauen sollte. ob man das kann und ob man ahnung hat spielt keine rolle.
deswegen braucht man auch ein system das JEDER bedienen kann, sicherheit spielt ja keine rolle. weder im administrieren noch im system selbst.

meine empfehlung also Dieses System hier, man muss nichts lernen und man muss nichts wissen, ist doch cool gepaart mit dem einfachsten sicherheitstool was es gibt.
Eine persönliche Firewall und nichts kann mehr schief gehen

wie man also sieht, keine ahnung, keine lust und keine probleme.
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy