Guten Abend,
Im Übrigen bist du durch deinen Router vom Rest des Internets
getrennt, es geht doch nur um ein paar Gäste?
Wie sagt mein Vater doch: „Gelegenheit macht Diebe!“ Auch wenn ich niemandem pauschal kriminelle Energie unterstellen möchte, so mag ein allzu offenes Netz den einen oder anderen zu Expeditionen verleiten, die mir nicht gefallen.
Drucker (ich habe allein zwei Netzwerkdrucker bei mir im Heimnetz),
Erstens kann man auch bei Druckern Rechte setzen.
Unkomfortabel.
Zweitens könnte man einen Rechner zum Printserver ernennen,
der dann die Rechte verwaltet.
Dann muss der Rechner aber permanent laufen, und das möchte ich nicht; ich will ja gerade vermeiden, dauern einen kompletten PC mitlaufen zu haben, dann könnte ich den ja auch gleich als Firewall und Router verwenden, den ich dann nach Gusto konfigurieren kann. Meine Hoffnung ist, dass Standardkomponenten das Gleiche bei weniger Stromverbrauch genausogut leisten können. Außerdem habe ich mir extra Drucker mit eingebautem Printserver gekauft, eben weil ich von überall aus übers Netz unabhängig von anderen Komponenten drucken können möchte.
Drittens können deine Besucher vieleicht die Drucker sehen -
das bedeuetet aber noch nicht, das sie rausbekommen, was es
für welche sind. Und selbst dann brauchen sie immer noch einen
passenden Treiber.
Und wenn das jemand alles schafft (was zugegebenermaßen einem
halbwegs talentierten Menschen innerhalb weniger Minuten
gelingt) - dann kann er drucken. Wow.
Simple minds need simple pleasure. Was weiß ich, welche Freude jemand daran haben könnte, meine Papierkassette mit nur-schwarz-Seiten vollzudrucken?
Wo siehst du da jetzt das Sicherheitsrisiko für deine Daten?
Bei den Druckern natürlich nicht, aber Datenschutz ist nicht der einzige Grund.
UPnP-Gerätschaften (noch nicht, aber vielleicht bald),
UPnP in irgendeinem Gerät zu aktivieren ist das dämlichste,
was man machen kann . . . glaub mir, da braucht’s keine
böswilligen Gäste mehr um deine Daten zu gefährden.
Solange Firewall und Router keine UPnP-Freigaben öffnen können, sollte es kein Problem darstellen, weil sich alles höchstens aus lokale Netz beschränkt. Und die unbekannten Clients aus der Ferienwohnung möchte ich je gerade aussperren.
NFS-Freigaben.
Nochmal: Rechte nicht vernünftig gesetzt??
- Komfort
- Fehler im OS
Ich fürchte das wird nicht reichen. Ein Broadcast-Ping zeigt
einem Client die angeschlossenen Geräte und dann kann er sich
ggfl. ausgiebig damit beschäftigen, Sicherheitslücken zu
suchen. Ich verlasse mich hier ungern auf die Betriebssysteme
alleine (egal ob Windows oder UNIX).
Nun ja.
Mit der gleichen kriminellen Energie kann sich ein bösartiger
Gast auch damit beschäftigen, die Sicherheitslücken in jeder
anderen Lösung zu finden. Was bringt dich auf die
schwachsinnige Idee, das das Betriebssystem eines Routers
sicherer sei als Windows oder Unix?
Erstens sind Root-Kits für Netzwerkgeräte weniger weit verbreitet (wenn es sie denn überhaupt gibt) als solche für die gängigen Betriebssysteme, und zweitens überdenke doch bitte Deine Ausdrucksweise: Annahmen der Gespächspartner sofort als „schwachsinnig“ abzutun ist nicht gerade sehr nett.
Ich habe Angst vor Skript-Kiddies!
Wieso sind für dich etablierte Verfahren, die in Millionen
Fimen weltweit (von denen die meisten größer sind als du) als
ausreichend betrachtet werden, nicht vertrauenswürdig?
Es wäre mir neu, dass millionen Firmen weltweit ihre Netze all ihren Besuchern öffnen. Meine Firma zut das jedenfalls nicht - unseren Besuchern ist es NICHT gestattet, ihre Notebooks an unser Netz anzuschließen - trotz der Sicherheitsmaßnahmen, die zum Teil recht albern wirken (Passwortrichtlinien u.a.).
Glaub mir, wnn du dein System vernünftig konfiguriert hast,
kann man es problemlos so abdichten, das es bestenfalls noch
eine handvoll Hacker weltweit schafft, da reinzukommen. Und,
die so gut sind, die besuchen keine Ferienpension, die spielen
lieber mit den Rechnern der Landeszentralbank . . .
Ich stimme dir insoweit zu, dass ich es mit relativ einfacherer Rechtevergabe hinbekommen könnte, die Netzwerkgeräte weitestgehend soweit abzudichten, dass ein Feriengast sie vermutlich nur mit Mühe knacken kann. Aber zum Einen hat das Einbußen im Komfort zur Folge, zum anderen habe ich Angst vor Skript-Kiddies, denn ich habe nicht die Zeit, ständig die Sicherheits-Bulletins nach notwendigen Patches zu durchsuchen, um mein Netz sicher zu halten, und zum Dritten, laufen hier nich zwei Kinder herum, die in gar nicht allzuferner Zeit vielleicht Experimente im Netz machen und ich will (muss) verhindern, dass das Auswirkungen auf den Netzanschluss der Ferienwohnung hat.
Wenn ich all die oben erwähnten Dinge mit dem Einsatz eines weiteren Netzuwerkgerätes durch Trennung der Teilnetze Hauptwohnung und Ferienwohnung bewerkstelligen kann, so ist mir geholfen.
Naja, kauf dir’n zusätzlichen Router und fühl dich sicher
[…Polemik gelöcht…]
Stefan