WindowsProfi30Jahre hat geschrieben:Das WLAN Funknetz ist bereits in den Werkseinstellungen über den WPA2 Standard gesichert, brauch man mehr bzw. benötige ich als Heimanwender mehr ?
Man sollte zumindest eine eigene ESSID einstellen und ein eigenes Paßwort für das WLAN eingeben. Mit den Standardeinstellungen outet man sich für jeden Möchtegernhacker als jemand, der alles auf Werkseinstellungen läßt. Das kann einem schon mal zum Verhängsnis werden, wenn ein Hersteller mal wieder ein Standardpaßwörter auf den Router brennt oder Paßwörter einfach aus der MAC-Adresse berechenbar sind (alles schon vorgekommen).
Auch das Adminpaßwort gehört in diesem Zug geändert.
Die NAS Laufwerke und auch FritzBox haben jeweils sehr schwierige Passwörter, was sollten man hier in meinem Fall zum Thema Sicherheit noch ändern oder verbessern ?
Ich würde die Dinger auf jeden Fall darauf abklopfen, ob man nicht doch mit einem Gastzugang (ohne Paßwort) darauf zugreifen kann. Oft stellen die NAS-Kisten die Dateisysteme auch per NFS zur Verfügung, so daß man sie ohne Paßwort von jedem Linuxrechner mounten kann.
Mich würde mal interessieren warum eigentlich Debian von Haus aus keine Firewall mitbringt, OpenSuse 13.2 KDE als Gegenbeispiel ja,
Das Warum mußt du die Debianentwickler fragen. Einige gute Gründe sprechen aber gegen eine One-Size-fits-all-Primitiv-Firewall. Debian bringt im übrigen alles an Software mit, um das zu realisieren, was OpenSuSE als Firewall bezeichnet, es ist halt nur nicht aktiviert und konfiguriert.
Dagegen spricht z.B., daß man den Endanwender schnell in falscher Sicherheit wiegt, wenn man ihm einen Knopf zum An- und Ausschalten einer Firewall gibt. Vor allem, wenn nicht ersichtlich ist, was dabei blockiert und was erlaubt ist.
Es ist auch letztlich ein rechtliches Problem, wenn man dem Endanwender eine mysteriöse Firewall in die Hand gibt und es dann trotzdem zum Einbruch kommt. Wer haftet dann? Die Verantwortung will kein Debianentwickler übermehmen, ein ehrenamtlicher hat keine Rechtsabteilung in der Hinterhand.
Debian stellt auch nicht den Anspruch, eine Distribution für unerfahrene Computerbenutzer zu sein. Gerade das Thema Firewall ist unendlich komplex, der eben nicht durch das Installieren von einem Stück Software erledigt ist.
leicht abschaltbar bei Suse, dass kann wirklich jeder.
Und genau das macht auch jeder beim kleinsten Anflug von Netzwerkproblemen, z.B. wenn irgendein Onlinespiel nicht funktioniert, weil die relevanten Ports blockiert werden. Nur steht der Anwender dann eben völlig nackt da.
In Windows nutze ich immer GDATA IES 2015 schon seit über 10 Jahren und hier in diesem Virenscanner made in Germany ist doch auch eine eigene Firewall integriert, ist die denn nun total überflüssig oder schwachsinnig oder wie darf hier die Diskussion verstehen ?
Das ist weder schwachsinnig noch überflüssig. Aber streng genommen ist die Firewalll da nicht integriert, die Kombination aus Virenscanner und Netzwerkfilter stellen zusammen die Firewall dar.
Grundsätzlich, ich will nicht grossartig in das Thema Firewall Einstellungen, Verwalten und und einarbeiten, sondern mich nur einfach und unkompliziert gegen unerlaubte Zugriffe von aussen schützen.
Wasch mich, aber mach mich nicht naß.
Deshalb war ich immer der Meinung, mit der Hardwarefirewall von AVM FritzBox und einer zusätzliche Firewall von innen wie über GDATA IES üblich reicht der Schutz vollkommen aus oder doch nicht ?
Ob das völlig ausreicht, kann ich aus der Ferne nicht beurteilen. Aber die Fritzbox ist keine Hardwarefirewall, es ist ein Mini-PC, auf dem ein Betriebssystem läuft, das unter anderem einen Paketfilter einsetzt.
Die Zielrichtung wäre ja dann, wenn möglich es grundsätzlich vermeiden mit Windows ins Internet zu gehen, hier am besten eine gute Linux Distro verwenden wie Debian oder OpenSuse, vielleicht noch PCLinuxOS und dann kann ich ruhig schlafen ?
Keine Ahnung, ob du damit ruhiger schläfst als mit Windows.
In der FritzBox sind natürlich auch etliche Ports freigegeben, für die NAS Laufwerke DLink DNS 327L und Synology ( entweder 1512 oder 1513 mal sehen, welche ich mir demnächst zulegen werde) Die Dlink habe ich über eine dyn DNS in der FritzBox freigegeben, entstehen mir z.B. dadurch erhöhte Risiken ?
Das Synologiy-NAS ist ein Linuxrechner, an dem man sich per SSH anmelden kann. Mir würde es nie im Traum einfallen, so einen Server direkt per Fritzbox ins Internet frei zu geben. Für die DLink-Dinger gilt das gleiche. Die erste Frage, die du dir stellen solltest, ist, ob du wirklich von aussen jederzeit auf deinen Server zuhause zugreifen können mußt. In der Regel kann man diese Frage mit nein beantworten.
Ich weiß, es ist wirklich unglaublich bequem, von aussen auf Daten, Mailserver etc. zugraifen zu können, aber dann bitte richtig abgesichert. Eine gute Methode ist, nur per VPN von aussen zuzugreifen und auf die Freigabe vom Internet zu verzichten.
Die direkte Freigabe, auch wenn sie paßwortgeschützt ist, entspricht eine Fahradzahlenschloß, das jeder halbwegs geübte in 2 Minuten ohne Beschädigung knackt. Wenn du per VPN zugreifst, entspricht das immerhin schon dem Zylinderschloß in der Wohnungstür, für das man schon rohe Gewalt anwenden muß, um die Türfalle aus der Zarge zu schlagen. Wenn du es dann noch mit Pingknocking oder Portknocking (bitte selbst ergooglen) kombinierst, dann ist das, wie eine Wohnungstür mit schweren Querriegeln, die man selbst mit einem Rammbock nicht mehr einschlägt.
iptables mit installiert worden, es ist nur nicht aktiviert worden, ohne genaue konfig macht das ja auch keinen Sinn. Somit kann ich feststellen das auch bei Debian eine Firewall mit installiert wird, zumindest ein Paketfilterprogramm und somit ein teil einer Firewall. Wie du aber schon festgestellt hast ist das aber ein ziemlich komplexes und kompliziertes Thema.
