Sicherheit - "beste" Kombination

#1 Mahlzeit!

Mich würde interessieren, was die "beste" Kombination in Bezug auf die Sicherheit, Anonymität, etc. eines oder mehrerer Rechner ist.
Dazu suche ich nur reine Softwarelösungen, da manche Hardware-Lösungen sehr ins Geld gehen können!

Es können Unix/Linux- und/oder Windows-Lösungen sein

Beispiele:
- Kerio PF, Kaspersky AV, Proxomitron, A4 Proxy
- Kerio PF, XP AntiSpy, Spybot, YAW
- Kerio 2, SSH

Ich möchte gern meinen Rechner und mein Netzwerk gerne so sicher wie möglich dicht machen.
Für Hilfe wäre ich sehr dankbar!
Hoffe auf rege Teilnahme.

MfG
Cutty

#2 Erstmal wäre gut zu wissen, wie du überhaupt ins Netz gehst...
DSL? ISDN? Ein Rechner als Router oder Proxy, und die anderen Rechner als Clients dahinter? Was läuft/'passiert' alles auf dem Router? Sollen alle Rechner abgesichert werden? ... ... ?

Ein paar allgemeine Dinge:
- Kaspersky als AV ist sehr zu empfehlen (wenn es denn vernünftig läuft...),
- ein sicherer Browser ist wichtig,
-unnötige Internet-Dienste sollten beendet werden (i.d.R. nahezu alle),
-Spybot ist recht empfehlenswert,
-YAW ist bei DSL unnötig,
-Kerio2 als PFW zwar gut, macht aber nur Sinn, wenn man sich mit der Materie beschäftigt und den Nutzen einer PFW einschätzen kann.
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#3 Mahlzeit!

Ok, hab ein bißchen was vergessen euch mitzuteilen.
Sorry!!!

Ok.
Die Sache ist so: Hab im Moment zwei Rechner am Laufen.
Auf dem ersten ist IPCop installiert, der andere läuft mit WinXP. Was dazwischen ist, ist egal (Hub, Switch)!
Ins Internet komm ich mit TDSL.

Mir langt der IPCop nicht, vielleicht falsch eingestellt oder ich mach mich selbst verrückt, mit der Angst vor der "Gefahr aus dem Internet"!
Siehe auch: http://board.protecus.de/t5789.htm

Will den WinXP-Rechner einfach nur "unsichtbar" machen.

Ich möcht wenn es geht eine Lösung mit der ich dann auch nachher mehrere Rechner "unsichtbar" mache.

Hoffe Ihr könnt mir nun besser weiterhelfen.

MfG
Cutty

#4 es gibt ein tool von winfaq.de, heißt registrysystemwizard, hier kannst du dein rechner im netz verstecken oder die adminshares entfernen uva. . gegen einen portscan ist auch dieses nutzlos, und wie forge77 schon sagte unnötige ports schließen. softwaremäßig wirst du sowiso von jedem etwas anderes hören was gut ist. ich zb. hab als av gdata zu laufen, als fw @guard und als iis blackice mit dem scanner von nai's. also wie gesagt du wirst sicherlich von jedem etwas anderes hören welche software gut ist. heise bzw. ct machen ganz gute softwaretests und da lohnt es sich schon mal ab und zu dort vorbeizuschaun und natürlich auch lektüre.
viel spass beim absichern.

gruß, compender

#5 unsichtbar bist du nie im netz, du kannst dich nur hinter "dingen" verstecken

dazu zählen proxies
die haben aber auch nachteile und die meisten protokollieren

des weiteren wärst du für scanner nur unsichtbar, wenn der hop (meist router des ISP) vor deinem rechner schon die scans auf bestimmte ports blocken würde, was für privatkunden
AFAIK nicht möglich ist

greez

#6 Mahlzeit!

@Emba

Wieso ist das mit dem Hop für Privatkunden nicht möglich?

Was würde dazu benötigt werden?

MfG
Cutty

#7 nunja, da müsstest du zu deinem provider und dem beibringen, dass er für dich schon bestimmte zielports von außen gar nicht durchroutet, also sperrt

denn, wenn das klappt und jmd. scannt dich, zum beispiel auf port 139, bekommt er direkt vom ISP Router ein TCP RST oder ICMP Dest. Unreachable und der scanner ist dann der meinung, dass du quasi nicht erreichbar bist (Voraussetzung ist natürlich, dass du pings auch verwirfst)

greez

#8 @MrCutty

Wenn der IPcop dir nicht langt dann vielleicht NetBSD verwenden nicht zu vergessen in zusammenhang mit ipsec *duck* Naja kann dich aber verstehn IPcop würde mir au net reichen
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#9 Perfekte Sicherheit gibt es auch kostenlos: Antivir, Outpostfirewall und XpAntispy