Re: [OT] Netzwerk Sicherheits Frage
Hallo Dirk,
Dirk Schleicher wrote:
Und schon wieder missbrauche ich das Wissen dieser Liste für nicht
Debian Dinge, vorausgesetzt ich bekomme eine Antwort.
Ich hatte in meiner letzten Post nach iptables gefragt und dadurch neue
Erkenntnisse gewonnen.
Ich mache mir Gedanken über Zugänge und offene Ports, doch habe ich
gerade die Uraltkiste meiner Frau mit W2k hochgefahren um sicher zu
stellen das diese auch mit dem neuen Router kann.
Da diese Kiste richtig uralt ist und W2k sich tot läd, ist dort nichts
mit Firewall und Co. Daraus resultiert aber dann, das jemand über
diesen ungeschützten Rechner ins Netz eindringen kann.
Dein Netz ist doch durch den Router vom Internet getrennt.
Wieso sollte also jemand von aussen auf einen Rechner in Deinem Netz
Zugriff erhalten (ausser, Du lässt dies zu)?
Wenn allerdings jemand physikalisch zu diesem (irgendeinen) Rechner in
Deinem Netz Zugriff hat, kann er sich (natürlich?) frei in Deinem Netz
bewegen.
Wie macht man das nun bei "größeren" Netzen. Stimmt auch hier der
Spruch "so sicher wie das schwächste Glied"?
IMHO nur auf der Strecke Internet<->Router<->Intranet.
Im Prinzip müsste ich auf jeden Rechner im Netz iptables einrichten
und Regeln erstellen, damit nur Ports rein dürfen, die benötigt
werden.
Denke ich nicht, ausser Du willst verhindern, das die Rechner
untereinander kommunizieren.
Für den "schwachen Rechner" werde ich dann erst einmal ein Regel auf
den Router erstellen müssen, das dieser nur ins Internet kann aber
keinen Zugriff auf das lokale Netz hat.
Aha, die Rechner sollen sich also untereinander nicht sehen und auch
nicht zugreifen können.
Für einen Zugriff müssten dann aber auf den einzelnen Rechner auch
Dienste laufen, welche an (irgendwelchen) Ports lauschen.
Schalte alle Dienste ab und gut iss ;-)
Reinhold
Reply to: