Sicheres System? PC abschotten ausser 1 Progamm |
||
---|---|---|
#0
| ||
03.10.2013, 23:53
Member
Beiträge: 21 |
||
|
||
04.10.2013, 00:26
Member
Beiträge: 5291 |
#2
Zitat -Welche Windowsversion wäre zu empfehlen (das Programm benötigt Windows).Keine, vielleicht virtuelle Umgebung? Zitat Netzinteraktionen unterbunden werden? (Wie schütze ich mich gegen evt. Angriffe aus dem Netz?, reicht eine gut konfigurierte Firewall?, mit welchen Mitteln sperre ich alle nicht genutzten Ports? usw).Nö firewall kannste dir abschminken, wie du selbst festgestellt hast brauchst du ein sicheres System das fängt halt ganz unten an kernel zb. Da schlage ich mal eher BSD vor... die Win Firewall kann man eh nicht wirklich Ernst nehmen. Durch blockieren aller Ports erreichst du gar nichts, erstens sind die ports sowieso geschlossen (das ist nämlich ihr natürlicher Zustand) zweitens wird der Rechner sich wohl nicht direkt einwählen. Für Linux existieren einige Sicherheitsstandards wie zb. SeLinux, AppArmor oder Tomoyo - BSD erachte ich eigentlich schon von Natur aus als sicher. Vor allem kann man sich ja dann auch gezielt aussuchen das man wirklich nichts möchte als minimal userland. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
06.10.2013, 23:33
Member
Themenstarter Beiträge: 21 |
#3
Danke schon mal. Das blöde ist, dass ich wegen dem Programm auf Windows angewiesen bin. Würde denn eine virtuelle Umgebung die Nachteile von Windows verbessern? Mit BSD kenne ich mich nicht aus kann man dort Windows als virtuelle Maschine laufen lassen und würde das das Risiko verbessern?
|
|
|
||
07.10.2013, 00:32
Member
Beiträge: 5291 |
#4
Zitat Würde denn eine virtuelle Umgebung die Nachteile von Windows verbessern?Natürlich, schon allein deswegen weil es nicht als Host sondern Gast läuft. Außerdem gibt es andere Vorzüge, zb. läßt sicht eine virtuelle Maschine sehr schnell in ihren Ursprungszustand wieder zurückversetzen. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
07.10.2013, 02:26
Member
Themenstarter Beiträge: 21 |
#5
Kann man Win auf BSD laufen lassen? Auf Linux gehts auf jeden Fall das wäre bestimmt auch schon eine Verbesserung. Empfehlung?
Gruß |
|
|
||
07.10.2013, 03:31
Member
Beiträge: 5291 |
#6
Zitat Kann man Win auf BSD laufen lassen?Natürlich, VirtualBox ist das was du suchst. Zitat Auf Linux gehts auf jeden Fall das wäre bestimmt auch schon eine Verbesserung.Joa da muss man aber ne ordentliche Distro wählen sonst hat man nach her doch nur Schmarn. Ubuntu zum Beispiel wäre nicht vertrauenswürdig, dass ist ja im Grunde auch nur Spyware. Siehe: http://www.fsf.org/de/ubuntu-spyware-was-ist-zu-tun Für eine produktive/sichere GNU/Linux Umgebung empfehle ich mal Debian, da kann man eigentlich gar nichts falsch machen. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
07.10.2013, 13:58
Member
Themenstarter Beiträge: 21 |
#7
Ok perfekt. Dann werde ich das mal mit BSD probieren um dort das Win drauf laufen zu lassen. Welche der vielen BSD Versionen ist denn zu empfehlen?
|
|
|
||
07.10.2013, 14:02
Member
Beiträge: 5291 |
#8
Zitat 8o8 posteteFür den Anfang FreeBSD 9 - aber naja wie gesagt für Leute die sich nicht auskennen ist das eigentlich nicht geeignet. Das wirst du dann schnell merken, aber das ist ja bei allen Betriebssystemen im Grunde der Fall. Warum genau willst du denn ein sicheres System? Für private Zwecke? Edit: Sagen wir mal so wenn du lernbereit bist und die Zeit hast dann versuch es ruhig mal (und les dir einfach das Handbook durch) wenn du aber nur Benutzer bist und bleiben willst - lass es jemanden machen der was davon versteht. [1] http://www.freebsd.org/projects/newbies.html __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
07.10.2013, 14:33
Member
Themenstarter Beiträge: 21 |
#9
Also das heißt ohne das knowhow hätte ich auch keinen mehrwert für die Sicherheit wenn ich auf die virtualbox einfach dann win aufspiele?
Ich will eigentlich nur die Sicherheitsheitssituation von Win verbessern ohne dabei Win wegzulassen. Warum ich das will, einfach weil ich so viel schlechtes über die Sicherheit bei Windows gelesen habe. Manche schreiben die Win-Firewall wäre nicht ernst zu nehmen, andere schreiben schreiben die Win-Firewall reicht aus eine zusätzliche Firewall bringt nur mehr unnötiges Risiko. Andere schreiben eine gut konfigurierte Firewall ist die Basis, andere raten den Router zu konfigurieren (whitelist)... Also viele Aussagen wo machne wohl sehr naiv sind denk ich mal. Wie gesagt eine Verbesserung der Sicherheitssitution von Win wäre toll mit möglichst wenig Aufwand am besten (was sich wahrscheinlich leider wiederspricht...). |
|
|
||
07.10.2013, 15:00
Member
Beiträge: 5291 |
#10
Zitat Also das heißt ohne das knowhow hätte ich auch keinen mehrwert für die Sicherheit wenn ich auf die virtualbox einfach dann win aufspiele?Genauso ist es, nicht ohne umfangreiche Kentnisse zu besitzen. Zitat Warum ich das will, einfach weil ich so viel schlechtes über die Sicherheit bei Windows gelesen habe. Manche schreiben die Win-Firewall wäre nicht ernst zu nehmen...Das stimmt auch, aber du könntest nichts anderes bedienen. Zitat andere schreiben schreiben die Win-Firewall reicht aus eine zusätzliche Firewall bringt nur mehr unnötiges Risiko.Derartige sog. Firewalls suggestieren dir eine Sicherheit die nicht existiert. Zitat Wie gesagt eine Verbesserung der Sicherheitssitution von Win wäre toll mit möglichst wenig Aufwand am besten (was sich wahrscheinlich leider wiederspricht...).Bei MS Windows sind die Möglichkeiten sehr begrenzt. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
07.10.2013, 15:11
Member
Themenstarter Beiträge: 21 |
#11
Das sind harte Nachrichten Also der Normaluser hat keine Möglichkeit die Situation zu verbessern? Es geht ja speziell auch nur um 1 Programm was die Verbindung braucht also dieses ganze Ports schließen usw ist bei Windows sowieso dann egal?
|
|
|
||
07.10.2013, 15:34
Member
Beiträge: 5291 |
#12
Zitat Es geht ja speziell auch nur um 1 Programm was die Verbindung braucht also dieses ganze Ports schließen usw ist bei Windows sowieso dann egal?Du kannst die Ports nicht schließen weil das bereits der natürliche Zustand ist. Außerdem ist das für ein System nicht sicherheitsrelevant, da geht es eher um vertrauenswürdige Software, Software die nach Hause telefonieren will, etwaige Malware/Adware usw. MS Windows ist für solche Sachen eben sehr anfällig/empfänglich. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
ich möchte ein Computer mit dem Netz verbinden und möglichst große Sicherheit gegen Zugriff auf diesen Computer erreichen. Auf dem PC läuft ein Programm was immer mit dem gleichen Ziel im Netz kommuniziert Sinn und Zweck spielt erstmal keine Rolle. Für mehr soll der PC auch nicht genutzt werden also es wird kein Browser/Java usw genutzt nur ein mit dem Internet verbundenes Programm auf einem PC der vor Zu/Angriffen möglichst gut geschützt sein soll.
Dazu ein paar Fragen:
-Welche Windowsversion wäre zu empfehlen (das Programm benötigt Windows). Win7 würde ich persönlich bevorzugen sofern dies den Bedingungen genügen würde.
-Wie konfiguriere ich das System, dass nur ein Programm Zugriff auf das Netz bekommt und alle anderen Möglichkeiten von Netzinteraktionen unterbunden werden? (Wie schütze ich mich gegen evt. Angriffe aus dem Netz?, reicht eine gut konfigurierte Firewall?, mit welchen Mitteln sperre ich alle nicht genutzten Ports? usw).
Freue mich auf Tipps und Anregungen
Gruß