Exotisches "TCP/IP" gesucht

#1 Moins alle,

(bisher dachte ich, mit Netzwerken fängt man Fische)

aufgrund einer manischen Virenphobie , die an meinem Arbeitsplatz
herrscht, würde ich gerne einen WIN-ISDN-/Internet-Rechner vom Hausnetz
(TCP/IP 10 Rechner) trennen und nur noch mit einem einzelnen WIN-Arbeitsplatz verbinden.
Die Verbindung, bzw. das Übertragungsprotokoll zwischen diesen beiden
Rechnern sollte gerne so exotisch sein, dass die bösen Virenprogrammierer
und Hacker nicht automatisch den Weg ins Firmennetz finden, dass aber
Zugriff von dem einen, normal ins Netz eingebundenen, Arbeitsplatz möglich
ist (mit 2 Netzwerkkarten, von denen eine "exotisch" und die andere TCP/IP-isch überträgt oder über die Serielle oder über ein möglichst seltenes
Firewire-Protokoll).
Habe bisher über Laplink und TotalCommander, Verbindung über die serielle oder parallelel Schnittstelle nachgedacht, scheint jedoch alles nicht das
Gelbe vom Ei zu sein. Eine Firewall steht nicht zur Diskussion.

Was schlagt Ihr als "fast unbekanntes" Übertragungsprotokoll vor.
Vielleicht ist auch eine "Einweg-Übertragung" möglich.
Dankbar für jeden Tipp!

MG

#2 hmm ... ich glaube ich habe die Situation nicht so ganz verstanden.
Also du hast einen PC (PC1), der mit dem Internet verbunden ist.
Und einen weiteren, der über den ersten PC ins Internet soll(PC2).
Alle anderen PCs im Netzwerk, die hinter PC2 sind können nicht ins Internet.
Und nun willst du ein "exotisches" Protokoll für die Kommunikation zwischen PC1 und PC2 verwenden.

Also als erstes mal: Was hast du gegen eine Firewall ?
Für diese "einfache" Aufgabe reicht doch bestimmt eine Freeware-FW wie z.B. Kerio oder ZoneAlarm.

Nichts desto trotz gibt es bei der ganzen Sache ein erhebliches Problem.
Wenn der Angreifer die Kontrolle über PC1 erlangt hat, dann bringt auch das exotische Protokoll ziwschen PC1 und PC2 nichts mehr.
Wichtig ist den PC an der Grenze zu deinem Netzwerk zu schützen (in diesem Fall PC1).

Falls du das schon weißt und trotzdem ein besonderes Protokoll für PC1 und 2 verwenden willst, dann nimm doch IPsec oder VPN.
__________
Wenn jeder an sich selbst denkt, ist an alle gedacht.

#3 Ja, ja, meine Theorien und ich

...Also du hast einen PC (PC1), der mit dem Internet verbunden ist.
Und einen weiteren, der über den ersten PC ins Internet soll(PC2)...

Es geht NUR der 1. PC ins iNet, der 2. soll den 1. scannen und Daten ins
Firmennetz rüberholen (zunächst).

Damit ein Virus, der auf PC1 landet, nicht ins Firmennetz kommt, soll
die Verbindung zum PC2 "exotisch" sein. (Am besten so, dass keiner der aktuellen Standards verwendet wird). Virus kommt und denkt:" Och, nur ein
Single-User, schade!" (und sieht das Firmennetz nicht, weil keine aktuelle
Verbindungsform vorliegt).

Zusammengefasst: Ich suche eine Sandkiste für hackende Idioten (PC1), die
aus dem Hintergrund (PC2) aufgeräumt wird.

Danke für die Mühe


(was war den das für ein Netbus-Posting vorhin?)

#4 puh !
Ich glaube, da kann ich dir nicht weiterhelfen. Sorry.

Zitat

(was war den das für ein Netbus-Posting vorhin?)

Du meinst das hier: http://board.protecus.de/t5795.htm ?
Es gibt da eine kleine Vorgeschichte: http://board.protecus.de/t5780.htm
__________
Wenn jeder an sich selbst denkt, ist an alle gedacht.

#5 mmh, Security trough obscourity - naja, also soll manchmal funktionieren.

Was man manchmal in dieser Hinsicht macht, ist, daß man zwischen zwei Firewalls nicht TCP/IP redet - zum Beispiel NetBUI. Das stellt den Angreifer vor die Aufgabe sich mit einem anderen Protokoll beschäftigen zu müssen - hält ihn auf, aber verschreckt ihn sicherlich nicht in jedem Fall.

Also Du müsstest dann für die zweite Netzwerkkarte das Protokoll (ich würde NetBUI nehmen) installieren und entsprechende konfigurieren. Ob das nun eine Auswirkiung auf die Ausbreitung von Viren hat, müsste man im Einzelfall sehen.

Dinger wie Lovesan würde dies IMHO abhalten, da NETBUI ja keine Ports kennt ... was natürlich voraussetzt, daß die beiden Adapter wirklich nur dieses Protokoll miteinander schwatzen!


Der klassische Weg wäre aber, daß Du Dir zwei Netze baust, die durch einen Router oder eine Firewall miteinander verbunden sind. Dann würde die Reglementierung auf der Firewall/Router stattfinden.

Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#6 du könntest auch einfach 2 netze nehmen und dazwischen routen? wie wär´s damit?

alles andere wäre mir zu aufwendig... den Rechner über den du Routest Linux..damit sollte deine phobie etwas eingeschränkt werden...oder?

#7 du könntest auch das netzwerkkabel ziehen wenn du es nicht brauchst.
das wäre die sicherste methode!

ansonsten schließ ich mich elScorpion an :]
__________
:: 2