Outpost stellt den Betrieb ein

  • Baumal schrieb:



    aber natürlich muss der verkehr, auch der PN verkehr
    gespeichert werden....

    Genau so ist es. Du verschickst doch sicherlich auch eMails außerhalb des Forums, die liegen ja auch auf irgendwelchen Servern, zumindest zeitweise. Und wenn Du ein mal eine eMail vermissen solltest, und sie auch auf den Servern Deines providers nicht mehr zu finden ist, dann rufe bei der NSA an, die schicken Dir dann eine Kopie. ;)

    Schöne vernetzte Datenwelt, es lebt sich leichter wenn man nicht so genau darüber nachdenkt.
  • Also. Obwohl ich Bauingenieur bin denke ich IT-technisch ähnlich wie @wuselklaus.

    BTT.

    Erste Frage an Ralf D. wäre: privat oder fürs Büro. Hat weniger mit dem Schutzniveau zu tun, als mit Lizenzrechten. Denn für eine reine private Nutzung gibt es Ableger von Businesslösungen die für privaten Gebrauch kostenlos sind.

    Ralf, im Eingangsbeitrag fragst Du nach einer Firewall. Geht es wirklich um eine Firewall für nur ein Gerät im Netzwerk oder möchtest Du eigentlich Dein Netzwerk schützen? Normalerweise gehört eine Firewall an das Tor des Netzwerkes und soll dort auch Nicht-PC-Geräte schützen, wie zum Beispiel Netzwerk-Drucker, IP-Kameras, NASes, sprachgesteuerte Bestelldingsdageräte, usw.

    Einfache Router haben i.d.R. schon einen NAT-Filter, selten aber höherwertige Firewallfunktionen. Und dass auch Router nicht immer ganz dicht sind hat sich neulich erst wieder bei den 900.000 Telekom-Routern gezeigt und auch bei netgear und Anderen.

    Jetzt kommt die Frage, was ist man bereit auszugeben. Einerseits an zeit um sich einzuarbeiten oder an Geldwert für Geräte undoderbeises an Dienstleistungen.

    Wie aufm bau gibt es Lösungen von 'das hat der Bäcker gemauert', hält schon, haben wir schon immer so gemacht, gebaut wie früher, nach Statik gebaut, geprüfte Statik nach ZTV-Ing., bis hin zum Atombunker.

    Sobald es um gewerbliche Nutzung geht oder sich mehrere Personen im Netzwerk tummeln, würde ich auf separate Lösungen setzen. Hier also Router, daran die Firewall/UTM und daran den switch für die Netzwerkgeräte und das ganze mit Gastnetz für W-LAN.

    Für lau gibt es z.B. von Sophos eine Firewall zum kostenlosen privaten Gebrauch, OpenSource wäre auch noch pfsense & co. Für höhere Anforderungen (egal ob nun berechtigt, oder übertrieben, oder weil es gewisse Vorschriften fordern), gibt es kleine UTM-Geräte und hochwertige Router (aus Deutschland [ehemals ELSA]) mit integrierter Firewall.

    DASS Router nicht immer ganz dicht sind, hat mir neulich unsere UTM gesagt, die zwischen Router und switch geschaltet ist. Per E-mail erhielt ich Warnungen über einen Portscan - der ja eigentlich schon vom Router hätte abgefangen werden müssen.

    Wenn Firewall und AV-Schutz auf einem separaten Gerät laufen, kann u.U. auf die Firewall und die AV-Software auf der Workstation verzichtet werden und es steht mehr Leistung und Speicher zur Verfügung.
    Fällt aber sofort aus, wenn USB-Sticks verwendet werden oder es ein mobiles Geröt ist, das auch in anderen W-LANs genutzt wird oder wenn viel gesurft und gemailt wird. Aber dann ist es ja keine Workstation mehr sondern nur noch ein PC...

    Also Ralf:
    - dienstlich oder privat?
    - wie viele Nutzer
    - Nutzungsklasse des Netzwerkes
    - welche Anforderungen gibt es bezüglich der Daten und deren Schutz (Kundendaten, Abrechnungen, ...)?
    - welche Geräte sind vorhanden
    - Budget
    - Zeit, selber machen, machen lassen, Einarbeitung ??
    Gruß
    Holger
    --
    Früher, da war vieles gut. Heute ist alles besser.
    Manchmal wäre ich froh, es wäre wieder gut.
    (Andreas Marti; Schweizer)
  • Baumal schrieb:

    R.B. schrieb:

    Baumal schrieb:

    aber natürlich muss der verkehr, auch der PN verkehr
    gespeichert werden....
    .... Du verschickst doch sicherlich auch eMails außerhalb des Forum...
    da liest aber kein administrator mit, hoffe ich doch.....
    Technisch betrachtet schon möglich.

    Eine eMail unterscheidet sich ja nicht sehr von einer PN! Nur das die eMail auf zwei "Servern" gespeichert wird: beim Absender und beim Empfänger. Somit könnten auch "zwei" Admins deine eMail lesen. Betonung: könnten, nicht tun.

    Aber da deine eMails irgendwie vom Absendet zum Empfänger kommen müssen, könnten die auch noch viele andere lesen. Sie müssten nur die einzelnen digitalen Pakete einsammeln und zusammen setzten. Das ist so schon nicht einfach, aber technisch machbar. Deshalb haben sich schlaue ITler ein Konzept ausgedacht um die technische Hürde noch mal höher zu hängen: Verschlüsselung. Dann braucht man nicht mehr nur die digitalen Pakete sondern auch noch den Schlüssel um diese zu öffnen.

    Und da kommt dann dein Virenscanner ins Spiel: der muss die Pakete auch lesen können, damit er feststellt ob da etwas böses drin steckt. Kann er aber nicht da Verschlüsselt. Also geht er hin und klingt sich in den Verschlüsselungsprozess ein, um seine Arbeit tun zu können. Aber eben dieses Einklicken schwächt die Verschlüsselung. Es wird also wieder einfacher für einen dritten deine eMails mit zu lesen.

    Das gleiche passiert dann aber auch bei deinem Webbrowser: Immer mehr Webseiten werden verschlüsselt übertragen, damit man nicht "mitlesen" kann. Auch dieses zusätzliche Sicherheitsmaßnahme untergräbt dein Virenscanner, denn er kann sonst nicht sauber arbeiten.

    Jetzt muss man überlegen welche Sicherheit einem wichtiger ist: "Standardsicherheit" oder vermeidlicher zusätzlicher Virenschutz der den Standardschutz untergräbt.


    Den Inhalt deiner Mails interessiert wahrscheinlich niemanden wirklich, aber reale Mail-Adressen haben auch heute noch einen Wert. Wenn jemand dein mail-Adressbuch kopiert und anfängt unter deiner eMail-Adresse an eben dieses Adressbuch Spam versendet, hört der Spaß dann auf. Einem befreundetem Elektriker ist dies passiert. Jemand hat sich Zugang zur Firmen-Maillandschaft verschafft (wie genau war nicht nachvollziehbar). War keine schöne Zeit für Ihn: Kunden beschwerten sich über die Spam-Mails, Großhändler blockierten die Absenderadressen, so das Bestellungen nicht mehr per Mail möglich waren, Antworten auf Mail-Anfragen/Nachfragen wurden ebenfalls nicht mehr zu gestellt.
    Am Ende gab es neue Mail-Adressen und diese mussten überall "bekannt" gemacht werden.
    Und gekostet hat das ganze dann auch ein wenig: neben vielen Nerven, auch eine Stange Geld.

    Gruß Bockreiter
  • Ich nutze auf meinem privaten rechner Kaspersky Total Security und die implementierte Firewall von Microsoft. Da ich im Rahmen von Produktentwicklungen auch auf internationalen Seiten recherchiere und man nie weiß (jedenfalls nicht ohne Kaspersky o.ä.) kann ich nur bestätigen, das der Schutz von kaspersky für mein Empfinden sehr gut ist. Man kann in der Liste der Suchmaschine schon sehen welche links vertraulich sind und welche eine Gefährdung beinhalten, bevor man sie anklickt. Wenn man ohne sein eigenes zutun auf eine Webseite weitergeleitet wird, die eine Gefährdung beinhaltet wird diese automatisch blockiert. Also an dieser Stelle von mir eine Empfehlung Kaspersky zu nutzen.

    Im Büro habe ich eine Businesslösung als Antivir und auch in der Routerfirewall. Alles über einen entsprechenden IT-Dienstleister.

    Gruß
    MPI
    Carpe Diem
  • Ich hab ja auch nicht gesagt das der Russische nun für jeden verpflichtend ist. Es gibt immer was anderes und immer was billigeres. Er funktioniert jedenfalls und ist auch schwer zu knacken. Das heißt für mich das ich ein relativ hohes Sicherheitsniveau habe.
    Man muss auch keinen Mercedes fahren, nen GOGO tut es auch.....was man macht muss jeder für sich selbst entscheiden.
    Carpe Diem
  • Benutzer online 1

    1 Besucher