Forum

Einloggen | Registrieren | RSS  

matzi682015(R)

E-Mail

Aachen,
25.03.2020,
01:51
 

ein PC als firewall und Virenschutz vorschalten? (Computertechnik)

Hallo Gemeinde,

ich würde meinen bald ausgemusterten PC vielleicht als alleinigen Internet-Filter umfunktionieren, geht sowas? Vor oder hinter meiner Fritzbox?

--
greets from aix-la-chapelle

Matthes :hungry:

simi7(R)

D Südbrandenburg,
25.03.2020,
08:45

@ matzi682015

ein PC als firewall und Virenschutz vorschalten?

» Hallo Gemeinde,
»
» ich würde meinen bald ausgemusterten PC vielleicht als alleinigen
» Internet-Filter umfunktionieren, geht sowas? Vor oder hinter meiner
» Fritzbox?

Vor der Fritzbox würde gehen wenn du dein DSL Signal mittels Relais abschaltest.
(Ich gehe davon aus, du nutzt das Modem deiner Fritzbox)

Was möchtest du denn so filtern?

Hartwig(R)

25.03.2020,
08:57

@ matzi682015

ein PC als firewall und Virenschutz vorschalten?

» Hallo Gemeinde,
»
» ich würde meinen bald ausgemusterten PC vielleicht als alleinigen
» Internet-Filter umfunktionieren, geht sowas? Vor oder hinter meiner
» Fritzbox?

Das geht, nur musst Du schon genau sagen, was das bewirken soll. Als Firewall hast Du ja die FB, und eine Firewall-Software so zu konfigurieren, dass das sie mindestens so sicher wie die FB ist, erfordert schon einiges an know-how und Erfahrung. Für darüber hinaus gehende zusätzliche Sicherheit bedarf es einer genauen Speziflkation dessen, was zusätzlich zur (ebenfalls aktualisierten!!!) FB erreichen will. Die größte Sicherheitslücke ist das Individuum zwischen Bildschirm und Tastatur.
Hinter dem Router - also der Fritzbox - hat man die größten Chancen, die technische Sicherheit zu verbessern, indem man das Betriebssystem sicher konfiguriert und aktualisiert hält, keine Software/Tools aus unbekannten Quellen lädt oder ein von Haus aus sicherer konzipiertes und konfiguriertes Betriebssystem nutzt. Und 3x überlegen, bevor man überhaupt etwas installiert - braucht man das wirklich???. Dann Browsereinstellungen und Sicherheitseinstellungen restriktiv einstellen, gute Passwörter, nie mit Admin-Rechten ins Internet gehen. Da heutzutage auch das Heimnetz immer öfter das Ziel von Angriffen ist, sollte man Router, Drucker und andere Netzwerkgeräte ebenfalls bei der Sicherheitsbetrachtung brücksichtigen. Wenn man dann noch regelmäßig die Daten sichert, ist viel getan.
Du kannst den PC natürlich als isoliertes "sicheres" System betreiben, indem Du die Festplatte entfernst und auch keine USB-Sticks einsetzt. Dann kannst Du mit einem Life-System (vorzugsweise Linux) von CD/DVD booten und z.B. ins Internet gehen. Auf dem PC kann sich so (fast) keine Malware festsetzen, aber du kannst deswegen natürlich auf ihm auch nichts speichern. Aber wenn man das Lifesystem zuvor selbst konfiguriert - z. B. für Banking (Drucker!) dann ist das ein einfacher Weg, die Sicherheit deutlich zu erhöhen.
Grüße
Hartwig

cmyk61(R)

E-Mail

Edenkoben, Rheinland Pfalz,
25.03.2020,
09:51
(editiert von cmyk61
am 25.03.2020 um 09:53)


@ matzi682015

ein PC als firewall und Virenschutz vorschalten?

Hallo Matze,

grundsätzlich ja, aber einen ausgemusterten PC würde ich nicht verwenden. Der Energiebedarf dürfte einfach viel höher sein als eine Lösung mit zB einen Raspberry pi.

Beispielprojekte:
https://www.bytebee.de/raspberry-firewall/

Gruß
Ralf

» Hallo Gemeinde,
»
» ich würde meinen bald ausgemusterten PC vielleicht als alleinigen
» Internet-Filter umfunktionieren, geht sowas? Vor oder hinter meiner
» Fritzbox?

Hartwig(R)

25.03.2020,
10:28

@ simi7

ein PC als firewall und Virenschutz vorschalten?

Hallo,
» Vor der Fritzbox würde gehen wenn du dein DSL Signal mittels Relais
» abschaltest.
» (Ich gehe davon aus, du nutzt das Modem deiner Fritzbox)

Hallo,
wie meinst Du das denn, so ganz verstehe ich das nicht. Allerdings glaube ich das es Fritz-Boxen gibt oder gab, die nicht die Möglichkeit haben, in ein WAN integriert zu werden. Dann kann man das Modem nicht umgehen, wohl aber die FB nur als Modem nutzen. Aufgrund dieser Einschränkungen habe ich aber solche Konfigurationen nie mit einer FB ausprobiert.
»
» Was möchtest du denn so filtern?
das genau zu definieren (also Ports, Adressen usw.) ist die Grundlage, aber gegen einen Trojaner wird das u.U. nichts ausrichten können.

Grüße
Hartwig

simi7(R)

D Südbrandenburg,
25.03.2020,
18:28

@ Hartwig

ein PC als firewall und Virenschutz vorschalten?

» Hallo,
» » Vor der Fritzbox würde gehen wenn du dein DSL Signal mittels Relais
» » abschaltest.
» » (Ich gehe davon aus, du nutzt das Modem deiner Fritzbox)
»
» Hallo,
» wie meinst Du das denn,

Naja, war eher scherzhaft gemeint, im Sinne von "Leitung kappen".:-D

Hartwig(R)

25.03.2020,
19:53

@ simi7

ein PC als firewall und Virenschutz vorschalten?

Hallo,
» Naja, war eher scherzhaft gemeint, im Sinne von "Leitung kappen".:-D
Och so, ja, guter Vorschlag - sicher wäre das auf jeden Fall, geht dann sogar ohne Energieverbrauch ;-)

bastelix(R)

26.03.2020,
23:40

@ matzi682015

ein PC als firewall und Virenschutz vorschalten?

Hallo Matzi,

warum ein alten PC als Firewall nicht so gut ist wurde in dem Thread ja schon sehr ausführlich erklärt.

Ich würde noch gerne ergänzen warum ein Internet-Filter (aka Virenscanner) eher kontraproduktiv ist. Damit ein Virenscanner einen Virus erkennen kann muss er die Datei mit seiner Signatur-Datenbank abgleichen. Damit der Virenscanner die Dateien aus dem Internet untersuchen kann muss er die Datenpakte, welche über das Netzwerk kommen, analysieren. Das funktioniert bei verschlüsselten Datenpakten (wie HTTPS) nicht so ohne weiteres. Dazu muss der Virenscanner die Datenpakte entschlüsseln und das funktioniert nur indem der Virenscanner die Verschlüsselung kaputt macht. Damit verlierst du aber den Vorteil einer verschlüsselten, sicheren, Verbindung weil dein Browser nicht mehr erkennen kann ob die Kommunikation von bösen Jungs kompromittiert wurde. Sie wird ja immer von deinem Virenscanner kompromittiert und ist nicht mehr Vertrauenswürdig.

Mit der Lösung verhinderst du nicht nur, dass dein Browser eine nicht mehr vertrauenswürdige Verbindung erkennt, du vergrößerst auch die Angriffsfläche da Virenscanner auch Sicherheitslücken enthalten die angegriffen werden (und in letzter Zeit waren da ein paar sehr gruselige Lücken in der CVE-Liste).

Wenn du sicherer Surfen willst, dann installiere dir Plguins wie NoScript und UBlock-Origin in deinem Browser und installiere zeitnah die Sicherheitsupdates für dein Betriebssystem, deinen Browser und alle anderen Programme die du verwendest (und ja, bei Windows 10 muss man immer Angst haben, dass nach dem Update nix mehr geht - aber man muss ja nicht unbedingt Windows verwenden, vor allem nicht wenn man sicher sein will :-P )

Gruß
Bastelix

matzi682015(R)

E-Mail

Aachen,
27.03.2020,
01:49

@ bastelix

ein PC als firewall und Virenschutz vorschalten?

» Hallo Matzi,
»
» warum ein alten PC als Firewall nicht so gut ist wurde in dem Thread ja
» schon sehr ausführlich erklärt.
»
» Ich würde noch gerne ergänzen warum ein Internet-Filter (aka Virenscanner)
» eher kontraproduktiv ist. Damit ein Virenscanner einen Virus erkennen kann
» muss er die Datei mit seiner Signatur-Datenbank abgleichen. Damit der
» Virenscanner die Dateien aus dem Internet untersuchen kann muss er die
» Datenpakte, welche über das Netzwerk kommen, analysieren. Das funktioniert
» bei verschlüsselten Datenpakten (wie HTTPS) nicht so ohne weiteres. Dazu
» muss der Virenscanner die Datenpakte entschlüsseln und das funktioniert nur
» indem der Virenscanner die Verschlüsselung kaputt macht. Damit verlierst du
» aber den Vorteil einer verschlüsselten, sicheren, Verbindung weil dein
» Browser nicht mehr erkennen kann ob die Kommunikation von bösen Jungs
» kompromittiert wurde. Sie wird ja immer von deinem Virenscanner
» kompromittiert und ist nicht mehr Vertrauenswürdig.
»
» Mit der Lösung verhinderst du nicht nur, dass dein Browser eine nicht mehr
» vertrauenswürdige Verbindung erkennt, du vergrößerst auch die
» Angriffsfläche da Virenscanner auch Sicherheitslücken enthalten die
» angegriffen werden (und in letzter Zeit waren da ein paar sehr gruselige
» Lücken in der CVE-Liste).
»
» Wenn du sicherer Surfen willst, dann installiere dir Plguins wie NoScript
» und UBlock-Origin in deinem Browser und installiere zeitnah die
» Sicherheitsupdates für dein Betriebssystem, deinen Browser und alle anderen
» Programme die du verwendest (und ja, bei Windows 10 muss man immer Angst
» haben, dass nach dem Update nix mehr geht - aber man muss ja nicht
» unbedingt Windows verwenden, vor allem nicht wenn man sicher sein will :-P
» )
»
» Gruß
» Bastelix

O M G... es ist alles zum Untergang programmiert.

--
greets from aix-la-chapelle

Matthes :hungry: