hallo board,

ich wede heute abend endlich zuhause auch dsl haben.
ich habe genug kenntnisse um diesen router einzurichten und auch das zukünftige wlan zu schützen etc.

mir geht es um etwas anderes: um meine mitmenschen.
diese mitmenschen (family) werden auch mit dem netz verbunden um ins internet zu kommen.
das problem ist, dass sie sich nicht mit rechnern und vorallem der sicherheit im netz auskennen. ich habe davor angst, das ich zwar geschützt bin, aber die anderen untereinander sich unbewusst die viren austauschen und am ende diese viescher auf meinem rechner landen.

was kann man tun, um auch meine mitspieler zu schützen.

auf dem router ist ja eine firewall drauf, aber reicht diese aus?

welche firewall (am besten freeware) würde sich eignen?

gibt es vielleicht eine art admin-tool, dass mir ermöglicht, von vornherein bestimmte seiten zu verbieten, auf denen gefahr besteht?


KURZ UND KNAPP:
Was kann ich dazu beitragen um andere mitsurfer in meinem netzwerk zu schützen um mich selbst zu schützen?


(mein text ist bestimmt sehr verwirrend?!)

nun, um andere Benutzer vor ihrer Unwissenheit zu beschützen, gibt es paar nette Vorgehensweisen:

- Benutzer arbeiten nicht als Admin
- auf jedem Rechner läuft ein Virenscanner, der auch rigide aktualisiert wird
- starke Passwörter

Generell würde ich sagen, dass eine Firewall nicht langt, um Benutzer vor Viren zu schützen. Sie schützt den Benutzer höchstens vor den Folgen von Viren (etwa vor dem Fernsteuern des PCs von außen oder vor dem Senden von vertraulichen Informationen nach draußen).

Generell würde ich sagen, dass eine Firewall nicht langt, um Benutzer vor Viren zu schützen.
es gibt leute, die der meinung sind, eine firewall bringe gar nichts....
http://www.ms-office-forum.de/forum/showthread.php?t=165022

ziemlich interessant...;)

Da geht es um Personal Firewalls (http://de.wikipedia.org/wiki/Firewall). Da muss man unterscheiden.

upsch, stimmt, wir reden ja von der FW aufm rauter...:rolleyes:
mööp, bin einfach nich ausgeschlafen heut morsche....-.-
sry,
die clodetta

es gibt leute, die der meinung sind, eine firewall bringe gar nichts....Na, das eine Firewall (egal, ob Soft- oder Hardware) gar nicht bringt, bezweifle ich mal stark!
Der Punkt ist doch:
Der Benutzer selbst ist oft die Sicherheitsschwachstelle!
Das fängt doch damit an, das die meisten User vielleicht eine Software-Firewall auf dem Rechner haben, diese aber nicht optimal konfigurieren (können). (Abgesehen davon ist da ein Riesenunterschied zwischen Software-Firewall und Hardware-Firewall.)
Und was nützt ein Anti-Virenprogramm, wenn es nicht regelmässig - täglich! - ein Update erhält oder der User jede Mail aufmacht, egal, ob er den Absender kennt oder nicht...
@qualtext:
Also meine Hardware-Firewall (Netgear) lässt sich so konfigurieren, dass bestimmte Seiten, Adressen, Ports, Programme, etc. von vorneherein gesperrt sind. Bei einer halbwegs gescheiden Firewall sollte das auch selbstverständlich sein.
Als Software-Firewall nutze ich zusätzlich Outpost - mit entsprechender Konfiguration. Und natürlich ein Anti-Virenprogramm, einen Portscanner, PeerGuardian, etc.
Ich habe selten Probleme, obwohl ich Tag und Nacht online bin...

gruss
doob

Na, das eine Firewall (egal, ob Soft- oder Hardware) gar nicht bringt, bezweifle ich mal stark!
Der Punkt ist doch:
Der Benutzer selbst ist oft die Sicherheitsschwachstelle!

daran ändern selbst beste Paketfilter oder Applikationsfirewalls nix :p

Das fängt doch damit an, das die meisten User vielleicht eine Software-Firewall auf dem Rechner haben, diese aber nicht optimal konfigurieren (können). (Abgesehen davon ist da ein Riesenunterschied zwischen Software-Firewall und Hardware-Firewall.)

Hardwarefirewall == Filterregeln lassen sich mit Lötkolben konfigurieren? *g* -- siehe auch #259f: http://www.artz-net.de/fachbegriffe/#259 :D :D :D

Was du sicherlich meinst, ist ein dedizierter Server, der eine eingebettete Softwarefirewall enthält. Der Server ist dabei so spartanisch ausgelegt, dass unnütze Funktionalitäten der Software nicht zu zusätzlichen Angriffspunkten (oder auch neudeutsch points of failure) werden können

Und was nützt ein Anti-Virenprogramm, wenn es nicht regelmässig - täglich! - ein Update erhält oder der User jede Mail aufmacht, egal, ob er den Absender kennt oder nicht...

Regel #1: Antivirenprogramme basieren auf der sog. "closed world assumption": alles was unbekannt ist, ist für das Programm kein Virus -- daher sollte man Prüfergebnisse wie "kein Virus gefunden" mit einem gesunden Misstrauen beäugen. Wenn ich eine Abfrage an eine Wissensbank (lässt sich auch durch Datenbank ersetzen) stelle, ob John Doe ein Mensch ist und diese keinen Eintrag für John Doe unter Mensch hat, heisst es ja auch noch lange nicht, dass es in keinem Fall einen Menschen namens Jonh Doe geben kann ;)

Regel #2: Email-Header lassen sich leicht forgen. Und selbst wenn der Absender der E-Mail tatsächlich einem bekannt und nicht gefälscht ist, heisst das lediglich, dass die E-Mail von seinem Rechner abgeschickt wurde (z.B. durch einen Spam-Bot, den sich dieser unglücklicherweise zugezogen hat)

Regel #3: Trust no one ;) ;) ;)


@qualtext:
Also meine Hardware-Firewall (Netgear) lässt sich so konfigurieren, dass bestimmte Seiten, Adressen, Ports, Programme, etc. von vorneherein gesperrt sind. Bei einer halbwegs gescheiden Firewall sollte das auch selbstverständlich sein.
Als Software-Firewall nutze ich zusätzlich Outpost - mit entsprechender Konfiguration. Und natürlich ein Anti-Virenprogramm, einen Portscanner, PeerGuardian, etc.
Ich habe selten Probleme, obwohl ich Tag und Nacht online bin...

soviel unnütze Software mit sovielen potenziellen zusätzlichen Angriffslücken und Performanceverlust ;)

PS: ich benutze 2 Windoof-Rechner ohne Root-Rechte, öffne bei Thunderbird grundsätzlich keine Anhänge, misstraue kategorisch jeder HTML-Mail, meide Closed Source Software oder Executables (dazu zählen auch Makrofähige Dokumente) aus dubiosen Quellen. Meinen Softwareschutz (Firewall auf Router und Antivir 2x lokal) empfinde ich eher als Selbstberuhigungsmassnahme und verlasse mich niemals auf deren 100%-ge Konformität :D

siehe auch #259f: http://www.artz-net.de/fachbegriffe/#259

LOL - Geile Seite! Ich roll` mich weg... :D


Regel #1 - #3

Ja, ist schon klar - bei mir läuft das ähnlich ab - HTML-Mails werden gar nicht erst angezeigt, Anhänge werden nur geöffnet, wenn ich diese auch erwartet habe, Makros werden gleich umbenannt und in Quarantäne verschoben und Mails von der Volksbank leite ich weiter an die Sparkasse... :p
Grundsätzlich bin ich ebenfalls immer misstrauisch - Sicher ist sowieso nichts wirklich!


soviel unnütze Software mit sovielen potenziellen zusätzlichen Angriffslücken und Performanceverlust

Mönsch, raub` mir doch net meine Illusionen... :D
Nee, ist schon klar, das ganze Zeug beruhigt halt meine Nerven und gibt mir wenigstens das Gefühl von Sicherheit... :p
Ausserdem scheint es doch irgendwie ein bisschen zu helfen - immerhin habe ich tatsächlich weniger trouble als einige Bekannte von mir, die auf jegliche "Hilfsmittel" verzichten, obwohl sie wesentlich weniger Zeit als ich im Netz verbringen.

Sicher ist eigentlich nur eins: Der nächste Virus kommt bestimmt... :p

gruss
doob