Unser kleines Netz (TCP/IP) besteht aus einem Win2000-PC mit
KEN! von AVM, der lediglich für den gemeinsamen
.
.
Die Datei- und Druckfreigabe beim Win2000-PC ist nicht an DFÜ
gekoppelt. Falls es jemand dennoch schaffen sollte, in den
Win2000-PC einzubrechen, liegen ihm dann auch die Freigaben
der Win98-PCs im Netz zu Füßen?
Wie kann ich dieses kleine Netz in puncto Freigaben am
sichersten gestalten?
Wenn die W2000-Maschine mal gehackt ist (z. B. weil du dir den Nimda eingefangen hast), ist dein komplettes Netzwerk offen wie dein Scheunentor beim Almauftrieb.
Wenn du viel Zeit und etwas Geld übrig hast, kannst du deine Sicherheit erheblich erhöhen, wenn du auf das DFÜ-Netzwerk verzichtest, und stattdessen einen Hardwarerouter installierst.
Wenn der Router richtig installiert ist, kommt schon mal kein Script-Kiddy mehr an deine Rechner, und selbst Profis werden’s schwer haben.
Router: das bedeutet, dass keiner deiner Rechner mehr im Internet zu sehen ist, lediglich der Router selbst ist im Internet zu sehen. Bevor also der Router nicht geknackt ist (z. B. weil du das Standardpasswort zu ändern vergessen hast), kommt an dein Netz niemand ran. Anfragen aus dem Internet werden vom Router dann negativ beschieden, telnet-Zugriffe u. ä. von aussen kannst du abblocken, potentiell gefährliche Zugriffe von innen genauso.
Kosten tut so ein Ding ab ca. 1.500,- DM, z. B. bei http://www.bintec.de/
Allerdings ist der Aufwand, sich das notwendige Fachwissen für die Installation anzueignen, sehr hoch. Nicht gerade hilfreich dabei, dass die notwendigen Handbücher i. d. R. nur in englisch erhältlich sind. Auch können Fehlkonfigurationen im Netzwerk bei gerouteten Verbindungen die Telefonrechnung leicht in exorbitante Höhen treiben.
Also wie gesagt: Viel Zeit musst du zunächst schon mal übrig haben.
!