Zitat von LeonriVielleicht kannst du ja erklären,wie ich meinen Rechner trotzdem absichern kann ohne NIS.Wäre dir dankbar.
Hi Leroni,
für Privat Anwender geht das einfach aber gibt viele Möglichkeiten,
1. einen Router dazwischen schalten, also das Internet vom lokalen Netz trennen bzw PC.
Die meisten Router haben entweder Portfilter oder auch eine eigene Firewallsoftware drauf, was schon mal die halbe Miete eines Firewallkonzeptes ist.
Es muss kein Hardware Router sein es geht auch ein alter PC mit Linux, z.B. http://www.fli4l.de als Software Router.
Denn was die meisten nicht wissen eine Firewall ist nicht "eine" Software sondern ein komplettes Sicherheitskonzept, dazu gehört eben nicht nur die "eine" kleine Personal Firewall Software des Clients sondern noch vieles drum herum.
2. wenn man doch eine Software Firewall nutzen will, einfach die Windows XP SP2 interne nutzen und Automatische Updates aktiven so das Windows immer auf neusten Stand gepatcht ist.
3. einen IMMER normalen Virenscanner und IMMER einen Spywarescanner installieren z.B. AntiVir und Windows Defender beta(sehr neu und auch gut), Adaware, Spybot Search&Destroy. (Diese 4 Programme arbeiten auch gut zusammen)
Diese Software immer mit REALTIMESCAN active und mindestens 1mal pro Woche alle Festplatten durchsuchen lassen.
4. Beim Internet surfen Software wie z.B. Firefox, Netscape oder Opera usw nutzen, da M$ Internet Explorer ja bekannt ist für seine Sicherheitslücken Scheunentore(z.B. ActiveX) und durch die weite Verbreitung des IE ist dieser das Hauptangriffziel von Bösewilliger Leute ala Phishing, Trojaner usw usf. Aber man kann nie sicher sein das es keine Sicherheitslücken für andere Browser gibt, deshalb immer aktuellste Version z.B. vom Firefox nutzen.
5. Beim Email"len" z.B. aktuellen Mozilla Thunderbird nutzen oder zumindestens wenn Outlook, dann diesen mit aktellen Updates und deaktivierter Vorschau Option.
Im Thunderbird dagegen kann man die Vorschauoption sogar aktiviert lassen, da nicht Windows interne Vorschau genutzt wird sondern eine eigene.
6. Nie vergessen beim Surfen und Email'en Nachzudenken was man tut, wenn einen was nicht ganz koscher vorkommt am besten bei click aufforderungen canceln und/oder BekanntenIN fragen die sich auskennen obs gefährlich ist/wäre...
Vorallem nie wenn man nicht genau weis was man tut irgendwelche kritischen Daten angeben wie Name, Kontoverbindung usw.
Andere Variante wäre z.B. auf einen PC/Laptop ein 2tes Betriebssysteme zu installieren.
Also zu Windows zusätzlich aber in Windows nichts für Internet konfigruieren ja sogar Netzwerk/DFÜ deaktiveren.
Als 2tes System z.B. Knoppix oder Ubuntu, Suse oder jedes anderes Linux nutzen und dann nur unter Linux Netzwerk bzw Internet Einwahl zu aktivieren/konfigurieren.
Unter Linux gibt es nicht soviele kritische Sicherheitslücken und auch dort ist der Update Security Support vorallem meistens sehr schnell.
Naja und als Profi Lösung nutzt man ein komplettes eigenes Netzwerk, mit Firewall Hardware wie Router und Server die alles überwachen,
dazu eine Demilitariesierte Zone, so das dann das "Private" Netzwerk bzw. Intranet nicht so einfach "erreichbar" bzw. angreifbar ist.
Das sieht dann z.B. mit moderner Virtualiesierungs Software ala XenSource unter Linux mit AMD Opteron Servern(wegen Pacifica Technik) so aus:
[Blockierte Grafik: http://img69.imageshack.us/img69/6465/firewall48nd.th.jpg]
und
[Blockierte Grafik: http://img208.imageshack.us/img208/7295/firewall55se.th.jpg]
Natürlich kann man sich so etwas auch privat zuhause hinstellen...
Aber das wäre dann doch zuviel des guten für den Otto-Normal-Internetbenutzer und vorallem teuer.
Freiberufler, Kleinfirmen oder Geschäftsleute die kritische Daten in ihrem Homeoffice haben, sollten evtl. doch so etwas auch sich hinstellen lassen
(z.B. von mir, ich verkauf das als Serviceleistung *grins*)
Hoffe ich konnte bissle helfen, und habe nicht zuviel Fachchinesisch geschrieben, aber bei Fragen dazu kläre ich gerne weiter auf 
MfG Carsten :twisted:
EDIT: DMZ Aufbau zu verlinken vergessen
!
