Frage zun Theme Sicherheit im I-Net?

Hallo,

weiter unten hab ich ja schon mal eine Frage nach der DMZ Funktion meines Routers gestellt.
Nun hab ich mit dem Support von Netgear Kontakt aufgenommen und die erste lapidare Antwort war ich solle den Rechner als DMZ einstellen und ihn mit einer Firewall sichern.
*seufz* und ich hatte mein Problem und meine Bedenken eigentlich doch sehr deutlich geschildert.

Also öleider gabs keine Auskunft darüber inwieweit mein Rechner dann noch durch den Router geschützt wird und ich muss davon ausgehen das er dann komplett offen ist.
Nun will ich aber wenigstens ein mindestmaß an Schutz haben.
Gut ich denke ich sollte alle Dienste ausschalten ausser jenen die für das lokale Netzwerk benötigt werden. Dafür hab ich das Proggi von www.dingens.org aber wie sieht das mit einer Firewall aus.
Der XP-Firewall trau ich nicht recht übern Weg, mal davon ab das die Einstellerei echt übel ist da er mir nicht alle Programme anzeigt und ich diese erst herraussuchen muss. Und mir fehlt da manchmal das Wissen welche Exen denn I-Net Zugriff brauchen bzw haben sollen.
Und die vorgegebenen Einstellungen will ich auch nicht so akzeptieren da sind Sachen bei die kann ich nicht recht zuordnen und eine Erklärung dazu gibt es auch nicht.
Welche Firewall ist denn da die am besten geeignet? Oder bin ich save genug wenn ich nur die Dienste ausschalte? (Hab da kein guter Gefühl)

Würde mich über rasche Antworten freuen

Viele Grüße
Andrea

weiter unten hab ich ja schon mal eine Frage nach der DMZ
Funktion meines Routers gestellt.

Eine DMZ ist ein Netzbereich zwischen Inter- und Intranet, der aus/nach beiden Richtungen nur nach genau definierten Regeln kommuniziert. Genau das Gegenteil von dem, was dein Routerhersteller dir als DMZ verkaufen will. Das, was Netgear unter DMZ vesteht, wird von anderen als Sicherheitslücke, als Krankheit oder als Dummenfalle bezeichnet.

Folge dem Rat von Wiz, und mach ein Forwarding für genau die Ports, die für dein Spiel benötigt werden. Wenn du das nicht hinkriegst, dann lass es halt sein. Dann kriegst du dein Netz nämlich mit (Netgear)DMZ erst recht nicht gesichert. Wenn dein Router nicht entsprechend konfigurierbar ist, dann schmeiss ihn weg oder bestehe wegen erheblicher Produktmängel auf Wandlung des Kaufvertrags.

Gruss
Schorsch

Hallo,

weiter unten hab ich ja schon mal eine Frage nach der DMZ
Funktion meines Routers gestellt.
Nun hab ich mit dem Support von Netgear Kontakt aufgenommen
und die erste lapidare Antwort war ich solle den Rechner als
DMZ einstellen und ihn mit einer Firewall sichern.
*seufz* und ich hatte mein Problem und meine Bedenken
eigentlich doch sehr deutlich geschildert.

Hallo Andrea,

ihr redet irgendwie aneinander vorbei. DMZ ist keine geschützte Zone, sondern das Gegenteil davon. Wörtlich heisst das soviel wie „unverteidigt“. So gesehen hat Netgear absolut recht.

Im Allgeminen versteht man unter DMZ die Rechner VOR der Firewall, während das geschützte Firmennetz HINTER der Firewall liegt. Daraus folgt, dass diese Rechner selbst extrem gut gesichert sein müssen, da sie ja dem Internet direkt ausgesetzt sind. Für so einen Aufbau sollte man schon gute Gründe haben.

Gruss Reinhard

Begriffsklärung

ihr redet irgendwie aneinander vorbei. DMZ ist keine
geschützte Zone, sondern das Gegenteil davon. Wörtlich heisst
das soviel wie „unverteidigt“. So gesehen hat Netgear absolut
recht.

DMZ = DeMilitarisierte Zone. Der Bereich, in dem keine Kriegshandlungen stattfinden. Nicht weil er unverteidigt ist, sondern weil rechts und links dicke, dicke Wälle (hier: Firewälle) alle Kugeln abhalten. Schutz vor Kompromittierung von aussen. Schutz vor Kompromittierung von innen.

Netgear ‚DMZ‘: Von aussen darf jeder alles, Angriffe von innen sind uns grad egal. Der Fachbegriff dafür aber lautet nicht DMZ, sondern IBD (Insecurity by Design)

Siehe auch http://de.wikipedia.org/wiki/DMZ

Gruss
Schorsch

DMZ = DeMilitarisierte Zone. Der Bereich, in dem keine
Kriegshandlungen stattfinden. Nicht weil er unverteidigt ist,
sondern weil rechts und links dicke, dicke Wälle (hier:
Firewälle) alle Kugeln abhalten. Schutz vor Kompromittierung
von aussen. Schutz vor Kompromittierung von innen.

Hallo,

wieso ist dann das LAN „trusted“ und die DMZ „untrusted“? Wenn die DMZ so sicher wäre, wie du dir das vorstellst, müsste man ja das LAN innerhalb der DMZ unterbringen.

Auch im Militärischen wäre es eine ganz neue Erkenntnis, dass ausgerechnet in der Pufferzone zwischen zwei Feinden nicht geschossen wird.

Gruss Reinhard

Hi,

Also öleider gabs keine Auskunft darüber inwieweit mein
Rechner dann noch durch den Router geschützt wird und ich muss
davon ausgehen das er dann komplett offen ist.

das ist so weit korrekt. Wenn der Router Stateful Packet Inspection unterstützt sollte diese aktiviert werden.

Nun will ich aber wenigstens ein mindestmaß an Schutz haben.
Gut ich denke ich sollte alle Dienste ausschalten ausser jenen
die für das lokale Netzwerk benötigt werden. Dafür hab ich das
Proggi von www.dingens.org aber wie sieht das mit einer
Firewall aus.

Wie schon einige hier im Forum bestätigt haben, fahren sie mit dingens.org alleine recht gut.
Wenn das jedoch das Hosten Deines Spiels verhindert, wäre
es eine Möglichkeit, sich eine PFW zu installieren und das DMZ nur für die Spiele Sessions zu aktivieren.

Vorsichtshalber ist das Ziehen eines Image des Rechners und das Sichern der eigenen Daten vor dem Aktivieren des DMZ empfehlenswert.
Ach ja, und auf jeden Fall eine Virenscanner installieren.

Bedenke: Wird das DMZ für die IP Adresse dieses Rechners im Router aktiviert gehst Du immer ein hohes Risiko ein, dass Dein Recher was abbekommen kann. Daher lieber sich einmal mehr die Mühe machen und die Daten sichern.

Schönen Gruß

Christian

Hallo,

ihr redet irgendwie aneinander vorbei. DMZ ist keine
geschützte Zone, sondern das Gegenteil davon. Wörtlich heisst
das soviel wie „unverteidigt“. So gesehen hat Netgear absolut
recht.

Im Allgeminen versteht man unter DMZ die Rechner VOR der
Firewall, während das geschützte Firmennetz HINTER der
Firewall liegt. Daraus folgt, dass diese Rechner selbst extrem
gut gesichert sein müssen, da sie ja dem Internet direkt
ausgesetzt sind. Für so einen Aufbau sollte man schon gute
Gründe haben.

Also das kann ich so nicht stehen lassen. Die DMZ liegt nicht VOR der Firewall, sondern eher zwischen der Firewall. Die DMZ dient lediglich dazu, Dienste für die Öffentlichkeit ausserhalb des internen LAN´s zu betreiben, aber trotzdem durch die Firewall zu schützen. Der Vorteil den man sich dabei erhofft ist einfach der, daß wenn ein Rechner in der DMZ gehackt wird, dem Hacker nicht gleich das komplette interne LAN zu füßen liegt.
Die Implementierung der DMZ bei den meisten Soho-Router-Herstellern ist eigentlich keine DMZ, sondern nur ein exposed Host. Der exposed Host ist dann genau das, was Du beschrieben hast. Also man stellt den Rechner quasi vor die Firewall, da keinerlei Firewall-Regeln mehr auf den In-/Outbound-Verkehr wirken. In diesem Fall ist es notwendig, den Rechner selbst vor dem ungewollten Zugriff Dritter zu schützen. Sei es durch Dingens.org, PFW oder durch eine weitere Firewall.

Gruss
A.J.

Hi Christian,

Also öleider gabs keine Auskunft darüber inwieweit mein
Rechner dann noch durch den Router geschützt wird und ich muss
davon ausgehen das er dann komplett offen ist.

das ist so weit korrekt. Wenn der Router Stateful Packet
Inspection unterstützt sollte diese aktiviert werden.

Ja unterstützt er und ist auch schon vorher aktiviert gewesen.

Nun will ich aber wenigstens ein mindestmaß an Schutz haben.
Gut ich denke ich sollte alle Dienste ausschalten ausser jenen
die für das lokale Netzwerk benötigt werden. Dafür hab ich das
Proggi von www.dingens.org aber wie sieht das mit einer
Firewall aus.

Wie schon einige hier im Forum bestätigt haben, fahren sie mit
dingens.org alleine recht gut.
Wenn das jedoch das Hosten Deines Spiels verhindert, wäre
es eine Möglichkeit, sich eine PFW zu installieren und das DMZ
nur für die Spiele Sessions zu aktivieren.

Hmm, darüber gab ich noch gar nicht nachgedacht das dingens.org mir möglicherweise durch abschalten der Dienste das Online-Hosten kappen könnte…
DMZ nur für die Onlinesessions zu aktivieren wäre ein Gedanke wert. Muss mir dann mal Gedanken über die Firewall machen. Das heiß bei Ubi mal wieder nachlesen da dieses Spiel nicht mit allen Firewalls zusammenarbeitet

Vorsichtshalber ist das Ziehen eines Image des Rechners und
das Sichern der eigenen Daten vor dem Aktivieren des DMZ
empfehlenswert.
Ach ja, und auf jeden Fall eine Virenscanner installieren.

Existiert beides schon lange

Bedenke: Wird das DMZ für die IP Adresse dieses Rechners im
Router aktiviert gehst Du immer ein hohes Risiko ein, dass
Dein Recher was abbekommen kann. Daher lieber sich einmal mehr
die Mühe machen und die Daten sichern.

Ja du hast recht deshalb hab ich diese Frage ja hier gestellt, es gibt halt Zeiten in denen mann manchmal den Wald vor lauter Bäumen nicht sieht und ich möchte schon den Wald sehen.

Schönen Gruß

Von mir zurück und Danke für deine Antwort.

Andrea

weiter unten hab ich ja schon mal eine Frage nach der DMZ
Funktion meines Routers gestellt.

Eine DMZ ist ein Netzbereich zwischen Inter- und Intranet, der
aus/nach beiden Richtungen nur nach genau definierten Regeln
kommuniziert. Genau das Gegenteil von dem, was dein
Routerhersteller dir als DMZ verkaufen will. Das, was Netgear
unter DMZ vesteht, wird von anderen als Sicherheitslücke, als
Krankheit oder als Dummenfalle bezeichnet.

Nun das das kein richtiges DMZ ist ist mir bekannt, deshalb hab ich ja überhaupt gepostet um herrauszufinden was denn dabei eigentlich gemacht wird. Obwohl ich mir sicher bin das man auch Router bauen kann an denen eine Hardwareseitige Trennung eines Rechners als DMZ möglich wäre. Mangels Wissen der Nutzer wird dies aber zu wenig gefordert und somit ist es auch nicht notwendig…

Folge dem Rat von Wiz, und mach ein Forwarding für genau die
Ports, die für dein Spiel benötigt werden. Wenn du das nicht
hinkriegst, dann lass es halt sein. Dann kriegst du dein Netz
nämlich mit (Netgear)DMZ erst recht nicht gesichert. Wenn dein
Router nicht entsprechend konfigurierbar ist, dann schmeiss
ihn weg oder bestehe wegen erheblicher Produktmängel auf
Wandlung des Kaufvertrags.

Wie ich schon schrieb hab ich das mit dem Portforwarding schon längst probiert und es funktioniert nicht. Dies liegt aber nicht an meinem Router sondern am NAT, denn diese Spiel hat damit Probleme weil Ubi sich nicht in der Lage sieht die Onlinegeschicte besser zu programmieren. Mann muss sich mal überlegen wieviele Ports von denen genutzt werden, andere Hersteller sind da viel weiter und besser. Nur kann ich mir für das Spiel ja nicht den Hersteller aussuchen. Und was das „sein lassen“ angeht, das hab ich nicht vor denn ich will spielen und zwar unabhängig von anderen die vorgeben können.

Also Ratschläge zum Absichern wären mir lieber gewesen.

Ach ja ich hab mal nach IBD gegoogelt und nichts gescheites gefunden kannst du mir das mal näher erklären?

Grüße Andrea

Also Ratschläge zum Absichern wären mir lieber gewesen.

Da gibt’s, wenn du wirklich wirksam absichern willst, nur einen Weg. Den Rechner, den du als Spieleserver verwendest, ausschliesslich für diesen Zweck verwenden und ihn zum lokalen Netz ausschliesslich durch eine Firewall gesichert kommunizieren lassen. Eine echte Firewall, keine Personal Firewall. Wenn dieser Rechner nämlich gehackt wird - und diese Gefahr ist nicht gering, da UBISoft für Sicherheitsmanagement nicht gerade berühmt ist - dient er als ganz ganz breites Einfallstor in die anderen Rechner im lokalen Netz.

Am besten zwei getrennte Internetanschlüsse für Spieleserver und lokales Netz. Alles andere sind Halbheiten und Augenwischerei. Eine sehr elegante Lösung wäre es, für den Spieleserver einen dedizierten Server bei einem Provider anzumieten. Kostet Geld, klar, aber Sicherheit gibt’s nun mal nicht für umme oder für 50 Mücken bei Norton.

Gruss
Schorsch