Computersicherheit ist ja ein Thema welches nicht zu kurz kommen sollte. Es fängt bei der Nutzung eines Virenscanners an und geht weiter über Desktop-Firewalls oder NAT-Firewalls (die z. B. in Routern verwendet werden) sowie über das Absichern des Rechners mittels Regeln, Gruppenrichtlinien und mehr.
An dieser Stelle möchte ich gerne darüber diskutieren. Eure Ansichten und Erfahrungen sind hier wünschenswert.
Was setze ich selber ein?
Zuhause wird nur eine NAT [1]-Firewall (die des Routers) verwendet. Ebenfalls verwende ich DMZ [2].
Die Clients – 1 Desktop-Rechner mit (Windows XP Pro / Debian GNU/Linux 5.0) und der Laptop (Windows XP Pro) haben KEINE Desktop-Firewall.
Nur unter Linux verwende ich iptables [3] als zusätzliche Sicherheitsstufe – da ich hier offene Ports wie http (Port 80), MySQL (Port 3306) und SSH habe.
Warum nicht: Eine Firewall sollte reichen. Es muss auch nur der eingehende Verkehr geblockt / überwacht werden.
Als Virenlösung setze ich auf Avira Antivir Personal Free und unter Linux auf ClamAV.
Antispyware & Co. sind ebenfalls nicht installiert. Wer weiß was man macht, der sollte sich auch nicht Schadenssoftware einfangen.
E-Mails werden meist über Freemailer abgerufen – lediglich die zu unseren Domains befindlichen E-Mails werden mittels IMAP geholt.
Hier findet nicht wirklich eine Virenprüfung statt. Das meiste wird – dank White/Graylisting bereits vom Webhoster gefiltert. Spam oder gar Virenmails erhalten wir nicht.
Natürlich gibt es Besserungsbedarf, bisher sind wir jedoch sehr gut so gefahren.
Gerne würde ich die Firewall auf einem eigenen System laufen lassen.
Wie heisst es so schön: Eine Firewall ist eine Firewall ist eine Firewall. Da haben weitere Dienste nichts zu suchen.
Aber das ist Ansichtssache.
So, das wars fürs erste 🙂
Links
====
[b]AW: Sicherheit bei PC-Systemen[/b]
Also ich verwende neben der Firewall im Wlan Router (WPA2) noch die Kaspersky Internet Security ein welche ich aber nach ablauf des Schlüssel durch Eset Internet Security ersetzen werde. Auch wenn viele eine Desktop Firewall für überflüssig halten weil diese keine echten Schutz bitten sollen so verwende ich diese dennoch aber man sollte natürlich auch sein Hirn verwenden und nicht alles anklicken. Als Browser kommt unter Vista als auch unter Ubuntu Firefox 3.1 BreBeta 3 zum Einsatz. Für Email, Kalender und Kontakte verwende ich Outlook 2007 denn da finde ich keine wirkliche alternative.
[b]AW: Sicherheit bei PC-Systemen[/b]
Ich nutze auf meinem PC und am Laptop als Virenscanner [I]Symantec AntiVirus CE[/I]. Dann rennt auf beiden der [I]Scotty (WinPatrol)[/I] und auf dem Laptop zusätzlich [I]Windows Defender[/I].
Als Firewall läuft die Windows interne Firewall und die vom WLAN-Router.
Als Browser nutze ich auf beiden Systemen [I]Opera[/I] und/oder [I]Safari[/I].
Als Mail-Client läuft [I]Thunderbird[/I] auf dem PC, am Laptop Zugriff nur per Web.
Auf dem Handy Nokia N81 8GB läuft [I]Opera Mini[/I] und [I]Kaspersky Anti-Virus Mobile[/I] (letzteres habe ich geschenkt bekommen, hätte ich nie gekauft).
Auf dem iPod nutze ich [I]Safari[/I] und den Mail-Client der da drauf installiert ist. Keine AV-SW 😉 .
Das MacBook ist bei meiner Tochter, da läuft auch Safari 😉 . Keine AV-SW 😉 .
[b]AW: Sicherheit bei PC-Systemen[/b]
Am Rechner selbst läuft Avast Home. Das sollte eigentlich reichen. Dann hab ich noch zwei Router hintereinander. Warum weiss ich selbst nicht mehr so genau, ist halt so gewachsen. Firewall setze ich im Moment keine ein. Hatte erst Outpost und dann Comodo. Aber irgendwie hatten mich die beiden an die UAC von Vista erinnert ( sprich nach jedem Klick irgendwas bestätigen und das kotzt irgendwann an ) und jetzt probier ichs mal eine Zeitlang ohne. Es ging mir im Prinzip eh nur darum, dass Software nicht nach Hause telefonieren kann.
[b]AW: Sicherheit bei PC-Systemen[/b]
Ich habe erst mal eine Firewall im Router. Dann hab ich dahinter eine Sonicwall, an die ich recht günstig über die Firma herkam, also eine Hardware-Firewall. Auf den dahinter liegenden 4 Rechnern (3 PCs, ein Notebook) laufen Symantec Endpoint Security (Server), Antivir Premium (Workstation) und Antivir Free (3. PC). Auf dem Notebook läuft derzeit nur ein Testsystem daher, gar kein Virenscanner. Personal Firewalls setze ich gar keine ein, die Windows-Firewalls sind alle samt deaktiviert. Updateversorgung übernimmt WSUS auf dem Server, der gleichzeitig Mail-Server und FTP-Server ist. Mein Wlan ist mit WPA2 geschützt, die Antennen so ausgerichtet, das zwar im ganzen haus Wlan da ist, aber auf der Straße nichts mehr ankommt und die Übertragung der SSID ist auch ausgestellt. Browser ist, abgesehen vom Blackberry auf dem Opera Mini läuft, Firefox. Wöchentliche Scans mit Spybot, CCleaner und regelmäßige Backups halten die (wichtigen) System sauber
[b]AW: Sicherheit bei PC-Systemen[/b]
Moinsen
zuhause habe ich ein Netzwerk mit 5 bis 6 Teilnehmern die alle über einen Linksys Wlan router mit dem Netz verbunden sind.
Desweiteren ist auf dem Router natürlich eine Firewall am laufen.
Damit das ganze Haus auch über Wlan verfügt ist in der 1 Etage ein Linksys Accespoint der adhoc mit dem Wlan Router unten gekoppelt ist damit nur ein Netz zur verfügung steht.
Dieses habe ich per Key und ssid geschützt. Das Roaming verhalten ist eigentlich auch ganz angenehm. Wenn ich mal mit dem Laptop von oben nach unten gehe habe ich bis jetzt noch keinen abbruch erlitten.
Auf den Client Systemen läuft Xp service pack 3 mit firefox als Browser.
Auf den Rechnern selber läuft Nod32 antivirus nachdem ich mit Kaspersky nur noch Ärger hatte bin ich umgestiegen und bis jetzt sehr zufrieden damit.
Mit cclean und adaware halte ich mein System etwas Sauber.
Gruß von der Küste
Fastjack
[b]AW: Sicherheit bei PC-Systemen[/b]
Also mein kleines Hausnetzwerk verfügt auch über einer sperate Hardware-Firewall. Leider macht die aber einen Höllenlärm und muss deswegen zusammen mit meinem Webserver im Keller stehen, was zu dem Umstand führt, dass ich erst ein Kabel runterführen muss und dann wieder hoch^^
Ansonsten habe ich auf allen Rechnern Antivir installiert und lasse hin und wieder Hijackthis durchlaufen.