Sicheres System? PC abschotten ausser 1 Progamm

#0
03.10.2013, 23:53
Member

Beiträge: 21
#1 Hallo,

ich möchte ein Computer mit dem Netz verbinden und möglichst große Sicherheit gegen Zugriff auf diesen Computer erreichen. Auf dem PC läuft ein Programm was immer mit dem gleichen Ziel im Netz kommuniziert Sinn und Zweck spielt erstmal keine Rolle. Für mehr soll der PC auch nicht genutzt werden also es wird kein Browser/Java usw genutzt nur ein mit dem Internet verbundenes Programm auf einem PC der vor Zu/Angriffen möglichst gut geschützt sein soll.

Dazu ein paar Fragen:

-Welche Windowsversion wäre zu empfehlen (das Programm benötigt Windows). Win7 würde ich persönlich bevorzugen sofern dies den Bedingungen genügen würde.
-Wie konfiguriere ich das System, dass nur ein Programm Zugriff auf das Netz bekommt und alle anderen Möglichkeiten von Netzinteraktionen unterbunden werden? (Wie schütze ich mich gegen evt. Angriffe aus dem Netz?, reicht eine gut konfigurierte Firewall?, mit welchen Mitteln sperre ich alle nicht genutzten Ports? usw).

Freue mich auf Tipps und Anregungen

Gruß
Seitenanfang Seitenende
04.10.2013, 00:26
Member
Avatar Xeper

Beiträge: 5291
#2

Zitat

-Welche Windowsversion wäre zu empfehlen (das Programm benötigt Windows).
Keine, vielleicht virtuelle Umgebung?

Zitat

Netzinteraktionen unterbunden werden? (Wie schütze ich mich gegen evt. Angriffe aus dem Netz?, reicht eine gut konfigurierte Firewall?, mit welchen Mitteln sperre ich alle nicht genutzten Ports? usw).
Nö firewall kannste dir abschminken, wie du selbst festgestellt hast brauchst du ein sicheres System das fängt halt ganz unten an kernel zb.
Da schlage ich mal eher BSD vor... die Win Firewall kann man eh nicht wirklich Ernst nehmen.
Durch blockieren aller Ports erreichst du gar nichts, erstens sind die ports sowieso geschlossen (das ist nämlich ihr natürlicher Zustand) zweitens wird der Rechner sich wohl nicht direkt einwählen.

Für Linux existieren einige Sicherheitsstandards wie zb. SeLinux, AppArmor oder Tomoyo - BSD erachte ich eigentlich schon von Natur aus als sicher.
Vor allem kann man sich ja dann auch gezielt aussuchen das man wirklich nichts möchte als minimal userland.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
06.10.2013, 23:33
Member

Themenstarter

Beiträge: 21
#3 Danke schon mal. Das blöde ist, dass ich wegen dem Programm auf Windows angewiesen bin. Würde denn eine virtuelle Umgebung die Nachteile von Windows verbessern? Mit BSD kenne ich mich nicht aus kann man dort Windows als virtuelle Maschine laufen lassen und würde das das Risiko verbessern?
Seitenanfang Seitenende
07.10.2013, 00:32
Member
Avatar Xeper

Beiträge: 5291
#4

Zitat

Würde denn eine virtuelle Umgebung die Nachteile von Windows verbessern?
Natürlich, schon allein deswegen weil es nicht als Host sondern Gast läuft.
Außerdem gibt es andere Vorzüge, zb. läßt sicht eine virtuelle Maschine sehr schnell in ihren Ursprungszustand wieder zurückversetzen.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
07.10.2013, 02:26
Member

Themenstarter

Beiträge: 21
#5 Kann man Win auf BSD laufen lassen? Auf Linux gehts auf jeden Fall das wäre bestimmt auch schon eine Verbesserung. Empfehlung?
Gruß
Seitenanfang Seitenende
07.10.2013, 03:31
Member
Avatar Xeper

Beiträge: 5291
#6

Zitat

Kann man Win auf BSD laufen lassen?
Natürlich, VirtualBox ist das was du suchst.

Zitat

Auf Linux gehts auf jeden Fall das wäre bestimmt auch schon eine Verbesserung.
Joa da muss man aber ne ordentliche Distro wählen sonst hat man nach her doch nur Schmarn.
Ubuntu zum Beispiel wäre nicht vertrauenswürdig, dass ist ja im Grunde auch nur Spyware.
Siehe: http://www.fsf.org/de/ubuntu-spyware-was-ist-zu-tun

Für eine produktive/sichere GNU/Linux Umgebung empfehle ich mal Debian, da kann man eigentlich gar nichts falsch machen.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
07.10.2013, 13:58
Member

Themenstarter

Beiträge: 21
#7 Ok perfekt. Dann werde ich das mal mit BSD probieren um dort das Win drauf laufen zu lassen. Welche der vielen BSD Versionen ist denn zu empfehlen?
Seitenanfang Seitenende
07.10.2013, 14:02
Member
Avatar Xeper

Beiträge: 5291
#8

Zitat

8o8 postete
Ok perfekt. Dann werde ich das mal mit BSD probieren um dort das Win drauf laufen zu lassen. Welche der vielen BSD Versionen ist denn zu empfehlen?
Für den Anfang FreeBSD 9 - aber naja wie gesagt für Leute die sich nicht auskennen ist das eigentlich nicht geeignet.
Das wirst du dann schnell merken, aber das ist ja bei allen Betriebssystemen im Grunde der Fall.
Warum genau willst du denn ein sicheres System? Für private Zwecke?

Edit:
Sagen wir mal so wenn du lernbereit bist und die Zeit hast dann versuch es ruhig mal (und les dir einfach das Handbook durch) wenn du aber nur Benutzer bist und bleiben willst - lass es jemanden machen der was davon versteht.

[1] http://www.freebsd.org/projects/newbies.html
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
07.10.2013, 14:33
Member

Themenstarter

Beiträge: 21
#9 Also das heißt ohne das knowhow hätte ich auch keinen mehrwert für die Sicherheit wenn ich auf die virtualbox einfach dann win aufspiele?
Ich will eigentlich nur die Sicherheitsheitssituation von Win verbessern ohne dabei Win wegzulassen.
Warum ich das will, einfach weil ich so viel schlechtes über die Sicherheit bei Windows gelesen habe. Manche schreiben die Win-Firewall wäre nicht ernst zu nehmen, andere schreiben schreiben die Win-Firewall reicht aus eine zusätzliche Firewall bringt nur mehr unnötiges Risiko. Andere schreiben eine gut konfigurierte Firewall ist die Basis, andere raten den Router zu konfigurieren (whitelist)... Also viele Aussagen wo machne wohl sehr naiv sind denk ich mal. Wie gesagt eine Verbesserung der Sicherheitssitution von Win wäre toll mit möglichst wenig Aufwand am besten (was sich wahrscheinlich leider wiederspricht...).
Seitenanfang Seitenende
07.10.2013, 15:00
Member
Avatar Xeper

Beiträge: 5291
#10

Zitat

Also das heißt ohne das knowhow hätte ich auch keinen mehrwert für die Sicherheit wenn ich auf die virtualbox einfach dann win aufspiele?
Genauso ist es, nicht ohne umfangreiche Kentnisse zu besitzen.

Zitat

Warum ich das will, einfach weil ich so viel schlechtes über die Sicherheit bei Windows gelesen habe. Manche schreiben die Win-Firewall wäre nicht ernst zu nehmen...
Das stimmt auch, aber du könntest nichts anderes bedienen.

Zitat

andere schreiben schreiben die Win-Firewall reicht aus eine zusätzliche Firewall bringt nur mehr unnötiges Risiko.
Derartige sog. Firewalls suggestieren dir eine Sicherheit die nicht existiert.

Zitat

Wie gesagt eine Verbesserung der Sicherheitssitution von Win wäre toll mit möglichst wenig Aufwand am besten (was sich wahrscheinlich leider wiederspricht...).
Bei MS Windows sind die Möglichkeiten sehr begrenzt.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
07.10.2013, 15:11
Member

Themenstarter

Beiträge: 21
#11 Das sind harte Nachrichten ;) Also der Normaluser hat keine Möglichkeit die Situation zu verbessern? Es geht ja speziell auch nur um 1 Programm was die Verbindung braucht also dieses ganze Ports schließen usw ist bei Windows sowieso dann egal?
Seitenanfang Seitenende
07.10.2013, 15:34
Member
Avatar Xeper

Beiträge: 5291
#12

Zitat

Es geht ja speziell auch nur um 1 Programm was die Verbindung braucht also dieses ganze Ports schließen usw ist bei Windows sowieso dann egal?
Du kannst die Ports nicht schließen weil das bereits der natürliche Zustand ist. ;)
Außerdem ist das für ein System nicht sicherheitsrelevant, da geht es eher um vertrauenswürdige Software,
Software die nach Hause telefonieren will, etwaige Malware/Adware usw.
MS Windows ist für solche Sachen eben sehr anfällig/empfänglich.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: