Zurück   EffizienzGurus Forum > Software & mehr > Netzwerk, Sicherheit & Co

Hinweise

(Interne) Sicherheit in einem (W-)Lan Netzwerk?

Dieses Thema wurde 7 mal beantwortet und 2540 x angesehen.

Antwort
 
Themen-Optionen
Alt 31.10.2007, 22:29   #1
Greenhorn
 
Registriert seit: 10.2007
Beiträge: 4
Standard (Interne) Sicherheit in einem (W-)Lan Netzwerk?

Hallo ihr Netzwerkfreaks!

Also mal vorab: ich bin neu hier im Forum, habe auch schon die Suchfunktion benützt aber leider nichts treffendes gefunden...

Dann zu meinem Problem:

Also: Im Moment sieht es in meinem Netzwerk so aus:



Wir haben DSL 16000 mit Fastpath.
PC 1 ist ein wichtiger GeschäftsPC auf den weder PC2, noch PC3 noch sonstige externen PCs Zugriff bekommen sollten. Der PC sollte in dieser Konstellation mit dem Internet bleiben.
PC 2 ist den ganzen Tag online, läd viel herunter und spielt Onlinegames die einen guten Ping erfordern.
PC 3 läd ab und zu was runter und spielt Onlinegames bei denen auch ein Ping von 200 ms OK ist.


Nun ist die Frage: Ändert sich etwas an der "Zugriffsfähigkeit" auf PC1 (von PC2 und 3 aus und extern gesehen) wenn man PC2 (und PC3) per Netzwerkkabel anschließt (dazu Bild 2 bzw. 3)?
Wenn ja, was für ein Kabel eignet sich über diese Entfernung am besten. Es sollte wenn möglich auch für die nächsten 10 Jahre noch ausreichend sein . Wäre da ein Cat5, Cat6 oder Cat7 Kabel geeignet?
Ich würde Bild 2 bevorzugen (sofern keine negative beeinflussung von PC1 dadurch entsteht), da in einem halben Jahr noch ein Laptop dazu kommt.

Die Möglichkeiten:





Zusätzliche Info: Zwischen PC1 und den anderen PCs stehen 1 Stockwerk und ca. 3 bis 4 Ziegelwände im Weg. Zwischen PC 2 und 3 befinden sich 2 weitere 16 cm dicke Ziegelwände.

Ich hoffe ihr könnt mir weiterhelfen... kenne mich in diesem Thema noch nicht wirklich aus.
Mit freundlichen Grüßen,
Polo0
Polo0 ist offline   Mit Zitat antworten
Alt 01.11.2007, 09:15   #2
Könner
 
Registriert seit: 10.2006
Beiträge: 119
Standard

Warum einfach, wenn auch kompliziert?

Hau einfach auf deinen PC1 ne gute Firewall (z.B. Sygate Personal Firewall) und deaktiviere alle Ports bis auf Port 80 (Internet), sowie sämtliche Dienste von Windows. Zack ist der PC sicher und keiner kommt mehr drauf.

Was du mit Kabel verhinderst, ist das Eindringen von außen. Also wenn jemand viel Zeit hat, kan nder sich vor euer Haus stellen und mit seinem Laptop versuchen, euer WLAN zu hacken.
Benutzt du aber WPA2 oder das neue (hab den namen vergessen), ist es fast unmöglich, das WLAN noch zu hacken.

Noch sichere wäre es, zumindest unterstützt das mein WLAN-Router, dass die WLAN Rechner nur per MAC-Adresse und WPA2 eine Verbindung bekommen.
Und wenn du dann noch das Senden der SSID unterdrückst, finden das noch weniger.

So hab ich zumindest mein WLAN hier im Studentenwohnheim gesichert xD
Ist zwar bissel heavy, aber es kommt niemand mehr übers WLAN drauf, außer der hat Zugang zu meinem Desktop PC (über Kabel angeschlossen) oder zu den Kabelanschlüssen von meinem WLAN ROuter, denn da greifen diese MAC-Zugriffskontrollen nicht.

Erklärung MAC:
MAC oder auch MAC-Adresse ist ein 16 a 2 Stellen bestehender Code aus hexadezimalen Zahlen. Dieser Code existiert würde jede Netzwerkkarte (egal ob Kabel oder WLAN) und ist einmalig auf der Welt. (Beispiel: 0F:A4E:12:FC0)


Wenn du noch Fragen hast, ich stehe zur Verfügung

Edit: Eine Frage hätte ich noch:
Wofür habt ihr einen Repeater auf 7m Entfernung? Habt ihr 2m dicke Wände oder was? Das hätte ich jetzt mal als recht Geldverschwendung eingestuft!
Toby ist offline   Mit Zitat antworten
Alt 01.11.2007, 09:37   #3
Greenhorn
 
Registriert seit: 10.2007
Beiträge: 4
Standard

Nen Mac-Adressenfilter hab ich schon an
Danke für deine schnelle Antwort.


Zu "Edit: Eine Frage hätte ich noch:
Wofür habt ihr einen Repeater auf 7m Entfernung? Habt ihr 2m dicke Wände oder was? Das hätte ich jetzt mal als recht Geldverschwendung eingestuft!"

Öhm.... naja, keine Ahnung aus was unser Boden ist, aber es bremst jedenfall übelst.... Direkt über dem AccessPoint (1 Stockwerk höher) hab ich nichtmal mehr die Hälfte der Übertragungsrate...ohne den Repeater bekommt weder PC2 noch PC3 eine Verbindung. Selbst mit dem Repeater schaffe ich nur eine Übertragungsrate von max 500 kb/sek.
Vielleicht falsche Einstellungen? Weiß es nicht...


Dann hätte ich noch eine Frage. Du hast gesagt
"Hau einfach auf deinen PC1 ne gute Firewall (z.B. Sygate Personal Firewall) und deaktiviere alle Ports bis auf Port 80 (Internet), sowie sämtliche Dienste von Windows. Zack ist der PC sicher und keiner kommt mehr drauf."

Ist es möglich, dass ich die Ports für jeden PC einzeln einstellen kann?
D.h. nur bei PC 1 alle auser den 80er schließen, aber bei PC 2 noch welche offen lassen für eventuelles Online-Hosting (bei Spielen (WC3,....)und sonstigem). Benötigt man dazu vllt. einen zusätzlichen Router, (AccessPoint, Switch)?


Mit freundlichen Grüßen (wie immer )
Polo0

Geändert von Polo0 (01.11.2007 um 09:38 Uhr) Grund: Fehlende Information
Polo0 ist offline   Mit Zitat antworten
Alt 01.11.2007, 19:29   #4
Könner
 
Registriert seit: 10.2006
Beiträge: 119
Standard

Also, speziell die Software, die ich da empfohlen habe, kann spezielle Dienste abstellen bzw. zulassen und einige Ports sperren.
Du kannst also PC1 z.B. alles dicht machen und PC2 deine WoW-Spiele freigeben und diese Zocken....

musst dich ein bisschen mit dieser Firewall auseinander setzen.
Ich persönlich nutze die Firewall vom Router, da sowas aber nicht jeder hat, musste dich mit der Software-Lösung auseinander setzen.

Was die Empfangsleistung angeht, so kann das auch an Antennen liegen.
Es gibt Antennen, die können das Signal in bestimmte Richtungen bündeln und verstärken. Die normalen Antennen an einem WLAN-Acces-Point, wie man ihn kauft, strahlen in alle Richtungen sehr schwach.

Aber ich habs noch nicht erlebt, dass direkt unter dem Router schluss war
Das ist wirklich schon hart!
Aber ihr habt nun den Repeater und benutz den weiter, kann ja nicht verkehrt sein

Problem in Deuschtland ist auch, vllt. auch nicht ganz grundlos, die Antennen dürfen normalerweise nur mit 100mW senden....das ist nicht unbedingt viel, in Amerika ist die Grenze bei 300mW (glaub ich).
Toby ist offline   Mit Zitat antworten
Alt 02.11.2007, 09:54   #5
Greenhorn
 
Registriert seit: 10.2007
Beiträge: 4
Standard

Vielen Dank für die vielen Informationen!
Nur eine Frage hätte ich noch:
Wenn ich von PC 2 z.B auf PC1 zugreifen möchte, gibt es da einen Sicherheitsunterschied zwischen W-Lan auf Lan oder nicht?
Kann ich als PC2 leichter auf PC1 zugreifen, wenn ich per Lan verbunden bin?

MfG
Polo0
Polo0 ist offline   Mit Zitat antworten
Alt 02.11.2007, 12:28   #6
Könner
 
Registriert seit: 10.2006
Beiträge: 119
Standard

Na ja, wenn du dein Netzwerk so sicherst, wie ich es dir geschrieben habe, dann kannst du gar nicht mehr auf PC1 zugreifen.
Dafür müsstest du wieder Regeln in die Firewall einbauen, die das bestimmten MAC Adressen erlauben, auf den PC zuzugreifen. Da muss man allerdings auch wieder bestimmte Windows-Services freischalten.

Der Unterschied zwischen WLAN und LAN besteht darin, dass sich auch über WLAN fremde Leute einklinken können. Über LAN ist die natürlich nicht möglich.

Das wäre dann deine Entscheidung! LAN ist generell sicher vor Eingriffen von außen (Straße), aber wenn ein Hacker in die PC's will, dann kommt er auch rein. Es ist nur eine Frage der Zeit
Toby ist offline   Mit Zitat antworten
Alt 02.11.2007, 13:14   #7
Greenhorn
 
Registriert seit: 10.2007
Beiträge: 4
Standard

Jetzt wird's interessant!
Welche Windows-Services muss ich denn freischalten?
Das mit den Mac-Adressen die auf PC 1 Zugriff haben dürfen würde doch dann eigentlich die absolute Sicherheit bieten, wenn man gar keine freigibt, oder?

MfG
Polo0
Polo0 ist offline   Mit Zitat antworten
Alt 02.11.2007, 21:22   #8
Könner
 
Registriert seit: 10.2006
Beiträge: 119
Standard

Jep, das stimmt.

Welche Windows Services es genau sind, weiß ich grad nicht. Ich glaube aber den Generic und DNS und noch einen....ist lange her, wo ich das mal eingerichtet hatte. musst einfach ausprobieren, in dem du auf PC1 zugreifst und solange Windows Services blockierst, bis das nicht mehr geht. Dann weißt du, welche du brauchst und welche nicht
Toby ist offline   Mit Zitat antworten
Antwort

Lesezeichen

Themen-Optionen

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are aus
Pingbacks are an
Refbacks are aus

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Terminkalender im Netzwerk Chibu Anwendungsprogramme 14 06.08.2007 19:44
Netzwerkproblem (Kann im Netzwerk nur andere sehen) Yaya Netzwerk, Sicherheit & Co 3 25.04.2007 14:24
Kann privates Netzwerk nicht umbenennen? Lonzo Betriebssysteme 11 18.03.2007 18:39
Sicherheit bei Thunderbird, Outlook, etc. Warlock Netzwerk, Sicherheit & Co 3 03.11.2006 14:47


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:46 Uhr.


Powered by vBulletin® Version 3.7.5 (Deutsch)
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.2.0

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41