Heimnetzwerke - WIFI, LAN, Router und Co 16.505 Themen, 80.981 Beiträge

Netzwerksicherheit

Cal / 31 Antworten / Flachansicht Nickles

Hallo,

bin ein absoluter Neuling was Netzwerke betrifft, ich hoffe man kann mir
hier helfen.
Ein Bekannter hat ein Internetcafe mit entsprechendem Netzwerk. Läuft wohl
unter Win98, das Win98 dafür nicht gerade toll ist kann ich mir auch denken.
Nun möchte mein Bekannter seine Workstation natürlich so sicher wie möglich
gestalten gegen Mißbrauch, hacken und Viren.
Könnt Ihr mir sagen wie man das am besten hinbekommt?
Für Tipps, Links,Literatur oder auch Ratschläge wäre ich sehr dankbar.

MfG
Carsten

bei Antwort benachrichtigen
aua xafford
Teletom Cal „Netzwerksicherheit“
Optionen

Mpppffff....

"grob fahrlässig - juristischer Begriff"

das klingt ja nach Gerichtsverhandlung mit vollzogener Verurteilung.
Wo sind die Beweise? Ein Angeklagter ist so lange unschuldig, so lange die Beweise nicht ausreichen, ihn zu verurteilen. Und im Zweifelsfall für den Angeklagten.

Jegenfalls sind alle Internetcafes mit Windows 98 nicht schuldig.
Deshalb ist grob fahrlässig und juristischer Begriff hier nicht angebracht. Zumal die Beweise einfach nicht ausreichen.

Falls man Internet zu lässt, besteht nun einmal ein Sicherheitsrisiko. Diese Tatsache würde ich nicht als fahrlässig ansehen. Man ist durch den Internetzugang gezwungen, bewusst auf dieses dadurch entstandene Sicherheitsrisiko einzugehen.

Auch wenn man beispielsweise nur Port 80 für Http für den Internetzugang freilässt und alle anderen Ports sperrt, kann man selbst ohne Wechselmedienzugang einen "Partitionierer", einen "Bootmanager" und ein "komplettes System" aus dem Internet runterladen und installieren. Einen Neustart von der entsprechenden Partition kann man fast unmöglich verhindern (selbst das Bios kann man über vom Internet runtergeladenene Software "knacken").

Zu kompliziert? Leute die es darauf absehen, könnten alle benötigten Programme in komprimierter Form auf einen Webserver bringen und dazu noch ein Script- oder eine Batchdatei, die das alles automatisch ausführt. Im Internetcafe wird alles runtergeladen und kurzfristig lauffähig installiert.

Die Gefahr des Einsatzes eines anderen Systems besteht also immer, auch wenn man den Zugriff zu Wechselmedien wie Disketten oder CD's unterbindet, dabei spielt überhaupt keine Rolle, ob man Windows95, 98, Me, Linux, NT, W2000 oder XP verwendet.

Hier meine Empfehlung:
Knackpunkt ist der Internetzugangsrechner, der müsste für Internetcafes so eingerichtet sein, dass man extrem gut Filter und in jeder Beziehung Logfiles einsetzen kann.

Ein Hardwarerouter wäre hier angebracht. Beim Kauf darauf achten, dass die Filtermöglichkeiten bestehen und wichtig, dass die Zugriffe in einer Logdatei abgespeichert werden.

Man sollte unbedingt zusätzlich einen Proxyserver-Computer für den Internetzugang verwenden, der auch ein Router beinhalten kann (im Fall des Einsatzes eines Softwarerouters kann der Hardwarerouter entfallen).

Bei diesem Computer sollte man, wie oben erwähnt, ebenfalls auf umfassende Filtermöglichkeiten und Logdateiabspeichermöglichkeiten achten. Die Firewallmöglichkeit sollte unbedingt auf dem Proxyserver-Router-Computer vorhanden sein.

Geeignet ist für den Proxyserver-Router-Computer

1. Beispiel: Linux z.B. fli4l (www.fli4l.de)
mit squid als Proxy
Filter und Logdateien aktivieren
Dies ist noch dazu eine sehr kostengünstige Variante

2. Beispiel: W2000-Server
mit ISA-Server als Proxy mit Routing und RAS sowie NAT (Netzwerkadressübersetzung)
Bei W2000 kann man zusätzlich Domänen administrieren, ist aber mit Kosten verbunden.

Bei den Clients könnte man darüber nachdenken, dass Disketten- und CD-Rom-Laufwerke mit Schlössern versehen werden, denn unqualifizierte Benutzung zerstört diese Laufwerke sehr schnell.

Das Problem mit Windows 98 regelt sich von selbst durch den Neukauf und Ersatz von PC's. Auf neuen PC's wird vielleicht Windows XP vorhanden sein. Jeden Falls ist die Festplattenkapazität so gross, dass man auch Linux als Desktopsystem darauf installieren kann.

In jedem Fall würde ich z.B. mit Driveimage oder NortonGhost Partitionsimage-Dateien für jede Installation auf einen Server ablegen. Damit kann man im Fehlerfall das System schnell und bequem neu einrichten.

Viel Spass

Teletom

bei Antwort benachrichtigen