PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Frage zur Sicherung eines kleinen Netzwerkes


Xabbu
05.02.03, 19:29
Hallo an alle!

Ich habe eine generelle Frage zu der Sicherung eines Internetzugangs.

Die Fakten:
Ein kleines Netz, bestehend aus zwei, maximal drei Computern, die allesamt keine kritischen (d.h. z.b. firmenrelevante Daten, kein Homebanking, Serverdienste etc.) Anwendungen fahren, soll ins Internet gebracht werden. Dies geschieht mittels eines DSL Zugangs per direktem TCP/IP (also kein PPPoE) und über einen Netgearrouter, der meines Wissens nach keine richtige Firewall integriert hat, sondern nur NAT benutzt. (Namentlich ein RP614, näheres siehe bitte

http://www.netgear.de/produkte/router/rp614.html)

Mich würde interessieren, ob der Router alleine einen ausreichenden Schutz bietet.
(hierbei bitte Aufwand-Nutzen miteinbeziehen...mir ist klar, dass so ein Netz von vielen Leuten, die es wollen gehackt werden kann, egal wie klug ich mich anstelle)
Die Rechner werden relativ lange Zeit am Tag online sein (Flatrate) und bei jeder Einwahl eine dyn. IP bekommen (bzw. der Router bekommt eine)

Was meint ihr? Reicht der Router ? Oder sollte z.B. die Suse Firewall2 ebenfalls laufen?

Vielen Dank für eure sachkundigen Beiträge.
cane
06.02.03, 13:41
Hallo!
Nein, der Router ist nicht genug.
Google mal nach Harry´s Firewallscript, das ist besser als die SuSE Firewall(2).
Wenn Du wirklich keine kritischen Daten auf den Rechnern hast reicht Harry´s Firewallscript, ein Virenscanner (Antivir für Linux) und regelmäßige Backups.
Wenn Du das ganze System auf Cd brennst kannst Du auch im Notfall alles neu aufsetzen ohne stunden (oder tage-) lange Arbeit zu haben.

cane
RapidMax
06.02.03, 14:07
Ausserdem das Übliche: Keine unnötigen Dienste betreiben. Sichere Dienste wählen (ssh statt telnet, ftp/pop/imap wenn möglich über ssl). Und sehr wichtig: Systeme regelmässig updaten! Wie erwähnt, eine sinnvolle Backup-Strategie entwickeln.

Filesharing ist so eine Sache: NFS nur im Internen Netz zulassen (wie auch SMB), oder gleich OpenAFS verwenden (siehe auch NFS Howto, z.B. Tunneling über ssh).

Das klingt jetzt nach Aufwand, ist aber nicht so schlimm, aber notwendig, da auch ein auf den ersten Blick uninteressantes Opfer interessant ist.

Falls das immernoch zuwenig Sicher ist, kommt ev. ein alter Rechner (486) als Firewall in Betracht. Neben den üblichen IP-Tables Lösungen ist ev. auch ein Blick auf eine Firewall-Distribution interessant (z.B. Astaro).

Gruss, Andy