Ich plane, zu meinem "Internet-PC" einen zweiten Rechner anzuschaffen, der ausschließlich für Bild- und Soundbearbeitung benutzt werden soll. Dieser Rechner soll definitiv keinerlei Verbindung zum Internet haben.
Es wird aber sicher immer mal nötig sein, Dateien zwischen dem "Nicht-Internet-PC" und dem "Internet-PC" auszutauschen. Manchmal auch größere Dateien oder eine größere Anzahl. Über Wechseldatenträger dürfte das irgendwann lästig werden.
Ich möchte die Rechner vernetzen, um Dateien austauschen zu können.
Ist es eine (sicherheitstechnisch) sinvolle Idee, bei der Vernetzung grundsätzlich auf TCP/IP zu verzichten und stattdessen ein nicht internet-taugliches Protokoll (z.B. NetBEUI o.ä.) zu verwenden?
Kann ein Angriff von außen den "Nicht-Internet-PC" beeinträchtigen, wenn kein TCP/IP verwendet wird?
Trojaner, Würmer, Spyware, Phishing... Können irgendwelche dieser Attaken auch Inhalte des "Nicht-Internet-PC" über NetBEUI ins Internet senden?
Ich persönlich halte dieses Verfahren für ziemlich sicher. Da aber derartige Szenarien noch nirgendwo diskutiert wurden, bin ich unsicher, ob ich nicht vielleicht einen groben Denkfehler mache?
Bin gespannt auf Eure Meinungen!
Danke!
mawe2
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Hallo Mawe2,
netBEUI: http://de.wikipedia.org/wiki/NetBEUI lesen
freu Dich auf Übertragungsraten LAN.....,Treiber? aber dann die ProzessPrioritäten hochsetzen, (ZB Krankenhäuser etc: CT MRT..), bei Video, glaub ich nicht wirklich 'dran. Angreifbar ist es sofort wenn ein Net-Rechner infiziert ist.
JA
Kommt auf Deine Datenübertragung an, wenn Du nur NetB verwenden willst dauerts länger, aber dann erfolgreicher, ausser Du hast Ahnung von Treiberprogramierung, dürfte aber ohne TCP nicht funzen.
Da bin ich auch gespannt.
benjamin
"...Ist es eine (sicherheitstechnisch) sinvolle Idee..."
nein.
;-)
Würde das Problem entweder mit der Firewall des Routers regeln oder mit einem 2. Netz was nur Lokal ist.
> Würde das Problem entweder mit der Firewall
> des Routers regeln oder mit einem 2. Netz was nur Lokal ist.
Klar, die Absicherung über die Firewall des Raouters ist natürlich möglich. Mir geht es aber prinzipiell erst mal um die Frage, ob Attacken / Bedrohungen / Spionage usw. aus dem Internet einen PC erreichen können, der mit einem Internet-PC venetzt ist, wobei diese lokale Vernetzung aber kein TCP/IP verwendet.
Bsp:
Ein Wurm, der über eine eigene SMTP-Engine verfügt, landet (auf welchem Weg auch immer) auf dem nicht mit TCP/IP arbeitenden Rechner. Da es kein TCP/IP gibt, kann der Wurm auch seine SMTP-Engine nicht einsetzen, um sich selbst weiter zu senden.
Jetzt steht die Frage, ob es andere Internet-basierte Attacken gibt, die sich auch durch NetBEUI "hindurcharbeiten"? Mit meinem bisherigen Erfahrungen dürfte das nicht möglich sein. Aber vielleicht habe ich nur zu wenig Erfahrungen?
das protokoll ist nicht der entscheidende punkt, sondern die möglichkeit über das protokoll daten zu übertragen. schadcode überträgt im zweifel eben auch nur daten...
ok?
;-)
Falls du einen Router stehen hast, kann man die Sache ganz einfach lösen: Rechner normal einrichten, Gateway und ggf. DNS auf einen Wert setzen, den es nicht gibt. Schon kommt der Rechner nicht ins Internet. Von außen ist er eh nicht erreichbar.
Natürlich ist dann trotzdem ein Arbeiten ohne Adminrechte sehr zu empfehlen, damit nicht einfach ein Schadprogramm (was durch den anderen Rechner aus dem Internet kommt) den Gateway und DNS ergänzen kann...
MfG Dalai
"...ein Schadprogramm (was durch den anderen Rechner aus dem Internet kommt) den Gateway und DNS ergänzen kann......"
interessehalber - welche schadsoftware kann das?
ich kenne keine. du?
;-)
Dass ich keine kenne, heißt nicht, dass es nicht geht. Kennst du das Konsolenprogramm netsh? Mit dem geht sowas wunderbar...
Beispiel:
netsh interface ip set dns name="LAN" source=static addr=ip.verbogener.dns register=PRIMARY
Sicher, man muss dafür den Namen der Netzwerkverbindung kennen, aber das kann man z.B. mit ipconfig rausfinden oder per API...
MfG Dalai
"...Dass ich keine kenne, heißt nicht, dass es nicht geht...."
man muss aber auch nicht ängste vor etwas schüren, was es als schadroutine noch nicht gibt.
das ist wirklich paranoia.
Ich weiß ja nicht, was daran Paranoia ist, anderen zu empfehlen, nicht als Admin zu arbeiten...
Das mit dem Verstellen der Netzwerkeinstellungen war ja nur ein Beispiel. Es gibt ja noch viele andere Schadroutinen, die auch auf anderen Wegen auf den Rechner kommen können.
MfG Dalai
es ist nicht paranoia, wenn man diese empfehlung auspricht.
wenn man allerdings vor einer nicht existenten gefahr warnt - dann schon.
"...Das mit dem Verstellen der Netzwerkeinstellungen war ja nur ein Beispiel..."
das war eben genau falsch.
der aufwand für so ein vorgehen ist extrem hoch - netzwerkeinstellungen sinnvoll zu ändern bedeutet, dass man die vorhandenen einstellungen auswertet und dann sinnvoll ändert.
du warnst vor etwas, was kein schadcode macht.
und das ist FALSCH und panikmache an der falschen stelle.