Hallo,
ich habe 3 PCs und 1 Laptop vernetzt.
Diese möchte ich besser schützen vor Angriffen aus dem Internet, Viren etc. und wenn möglich auch die einzelnen Systeme überwachen und ggf. wiederherstellen können.
Es gibt viele Einzelprogramme, aber gibt es auch eine günstige Software die das alles in einem kann und auch mindestens 4 Lizenzen beim Kauf beinhaltet?
Danke für Ihre Mühe im voraus.
Gruß
Jörg
Wie ist die Internet-Verbindung?
Hallo Jörg,
wenn du aktuell einen DSL-Anschluss und einen DSL-Router hast, dann ist dort schon fast alles dafür vorhanden. Weitere Software auf den Rechnern ist unnötig.
Ansonsten gilt wie immer: Software aktuell HALTEN!
Gruß
Stefan
moment mal…
wenn du aktuell einen DSL-Anschluss und einen DSL-Router hast,
dann ist dort schon fast alles dafür vorhanden. Weitere
Software auf den Rechnern ist unnötig.
Ein Router ist nicht automatisch auch immer gleich eine Firewall. Genauso kann auch einfach alles an einen der Rechner weitergeleitet werden…
Virenschutz ist NIE 100% gegeben - selbst mit Anti-Virenprogrammen nicht… Das wichtigste ist aber, dass man sich auch Viren einfangen kann, wenn man hinter einem Router sitzt - etwa per emails.
Und wenn die erst mal hinter dem Router sind, dann haben sie auch recht großen Handlungsspielraum!
Grüße
Munich
Hallo Stefan,
danke für Deine Antwort.
Ich habe einen ARCOR-DSL-Anschluß mit Router und nutze z.Z. Zonealarm Free.
Der integrierte Firewall im Router fängt bei weitem nicht alles weg. Zonealarm meldet noch einige Angriffe. Aber bei der Freeversion von Zonealarm kann ich nicht soviel einstellen, was ich brauche. Deswegen suche ich möglichst eine Komplettlösung.
Und mit dem Router sichere ich nicht meine einzelnen PC-Systeme gegen Abstürze u.ä. Windowsmöglichkeiten.
Gruß
Jörg
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo Munich,
danke für Deine Antwort.
So sehe ich das auch.
Hast Du eine Programmempfehlung für mich, vielleicht aus eigener Erfahrung?
Gruß
Jörg
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hast Du eine Programmempfehlung für mich, vielleicht aus
eigener Erfahrung?
Firewalls verwende ich eigentlich nicht, weil ich eben einen Hardware-Router habe, der das meiste wegfängt…
Ich hab bisher eigentlich mit McAfee die besten erfahrungen gemacht, weil mich die auto updates von Avir zum Bleistift ziemlich genervt haben mit dem popup.
Evtl wäre aber auch das neue Norton 360° was für dich…
Hab das aber bisher nur in der Werbung gesehen und nicht im Einsatz…
Mit mehrplatz-Lizenz weiss ich leider nicht, ob da was dabei ist…
Ich habe einen ARCOR-DSL-Anschluß mit Router und nutze z.Z.
Zonealarm Free.
Der integrierte Firewall im Router fängt bei weitem nicht
alles weg.
In der Grundeinstellung ignoriert eine Firewall jegliche Kontaktaufnahme von außen bis auf den Ping, den sie selbst beantwortet. D.h. hinter dem Router können keine Verbindungsanfragen von „außen“ kommen. Wenn doch => Firmware-Update oder E-Mail an Hersteller.
Sind das wirklich „Angriffe“ von „Draußen“ oder die übliche Kommunikation zwischen Netzwerk-Teilnehmern? Verstehst du die Meldungen, die da kommen?
Seitdem ich hinter einem Router hänge kommt nix „von draußen“.
Gruß
Stefan
Hallo Jörg
Diese möchte ich besser schützen vor Angriffen aus dem
Internet, Viren etc. und wenn möglich auch die einzelnen
Systeme überwachen und ggf. wiederherstellen können.
Bei mehreren Rechnern, die über einen einzigen Internet-Zugang online gehen, ist ein Router eh zu empfehlen. Bzw. notwendig. Der trennt Dein LAN logisch vom Internet, so dass eine Menge ‚Angriffe‘ wie z.B. von Würmern der Marke Sasser oder Blaster, draussen bleiben.
Für die Rechner selber gelten folgende Empfehlungen:
Normal arbeiten nur mit eingeschränkten Rechten. Admin-Rechte nur für Sachen verwenden, die das explizit erfordern.
Die Systeme und Programme sorgfältig auswählen und vernünftig konfigurieren. Inhärent unsichere Software wie der Internet Explorer sind zu meiden.
Die Systeme und Programme sind aktuell zu halten.
Das E-Mailprogramm möglichst so einstellen, dass alle E-Mails als ‚Nur Text‘ angezeigt werden. Und auch möglichst nur solche E-Mails erzeugen.
Generell ein gerüttelt Mass Vorsicht im Umgang mit Daten aus dem Internet (E-Mailattachments, Downloads, ICQ-Dateiübertragung…).
Daten regelmässig sichern. Neben Viren etc. stellen auch Hardware-Defekte ein stetiges Risiko für Datenverlust dar.
Es gibt viele Einzelprogramme, aber gibt es auch eine günstige
Software die das alles in einem kann und auch mindestens 4
Lizenzen beim Kauf beinhaltet?
Vergiss all die ‚Securitysuites‘. Vor allem, weil sämtliche Sicherheitssoftware, von Personal Firewalls (PFW) wie Zone Alarm bis zu Virenscannern nur sehr bedingt die Sicherheit erhöhen können. O.g. Massnahmen können sie höchstens ergänzen, aber unter keinen Umständen ersetzen. Weiterhin ist für gewisse Programme, vor allem PFW, für einen vernünftigen Einsatz einigermassen viel Know How erforderlich.
Ausserdem: Spätestens wenn Du hinter einem Router sitzt, ist eine PFW komplett überflüssig.
Du hast in einer Antwort erwähnt, dass ZA bei Dir trotz Router noch Meldungen bringt. Es ist so, dass PFW generell dazu neigen, jeden Furz und Rülpser im Netz zu melden. Schliesslich müssen sie ja zeigen, dass sie wiedermal einen $GEFÄHRLICHEN_ANGRIFF abgewehrt haben. Selbst wenn es etwas völlig harmloses wie ein Ping war. Daher müsstest Du Dir diese Meldungen schon genauer anschauen und abklären, was da genau gemeldet wurde und warum. Herausfinden, ob das etwas ‚Böses‘ war oder nicht. Es sind überwiegend vernachlässigbare Sachen…
Ach so, noch etwas: Daten sichern. Guck Dir mal Acronis TrueImage und ähnliche ‚Image-Software‘ an. Damit kannst Du, wenn ein Rechner frisch aufgesetzt und sauber konfiguriert ist, ein Abbild (Image) erstellen, welches Du im Fall eines Falles recht schnell wieder zurückspielen kannst. Teilweise können diese Tools inzwischen auch für regelmässige Datensicherungen genutzt werden. Informier Dich mal genauer.
CU
Peter
Hallo Peter,
danke für die ausführliche Antwort.
Diese möchte ich besser schützen vor Angriffen aus dem
Internet, Viren etc. und wenn möglich auch die einzelnen
Systeme überwachen und ggf. wiederherstellen können.Bei mehreren Rechnern, die über einen einzigen Internet-Zugang
online gehen, ist ein Router eh zu empfehlen. Bzw. notwendig.
Der trennt Dein LAN logisch vom Internet, so dass eine Menge
‚Angriffe‘ wie z.B. von Würmern der Marke Sasser oder Blaster,
draussen bleiben.
Dann brauche ich also nur die Firewall des Routers genauer einzustellen und ich bin sicher? Geil!
Was muß ich beim Einstellen genau beachten? Das Handbuch gibt dazu nicht viel her.
Die Freigaben unter den PCs selbst werden nicht weiter geregelt, oder?
Für die Rechner selber gelten folgende Empfehlungen:
- Normal arbeiten nur mit eingeschränkten Rechten.
Admin-Rechte nur für Sachen verwenden, die das explizit
erfordern.
Das habe ich schon öfters gehört oder gelesen, aber was ist das genau?
Ich habe einen Benutzer angelegt, aber ohne Kennwort und meist mit Administratorrechte, weil die dauernde Nachfrage beim installieren von Software wegen diesen Rechten genervt hat.
Kann ich nachträglichen diesen Benutzer die Amin-Rechte wegnehmen ohne Folgen?
- Die Systeme und Programme sorgfältig auswählen und
vernünftig konfigurieren. Inhärent unsichere Software wie der
Internet Explorer sind zu meiden.
Gut, zum surfen nehme ich firefox.
- Die Systeme und Programme sind aktuell zu halten.
Gut, mache ich meist, aber noch nicht regelmäßig.
Das E-Mailprogramm möglichst so einstellen, dass alle
E-Mails als ‚Nur Text‘ angezeigt werden. Und auch möglichst
nur solche E-Mails erzeugen.Generell ein gerüttelt Mass Vorsicht im Umgang mit Daten aus
dem Internet (E-Mailattachments, Downloads,
ICQ-Dateiübertragung…).
ICQ mache ich nicht mehr und bei Emails usw. bin ich nach Virenattacken auch sehr vorsichtig geworden.
- Daten regelmässig sichern. Neben Viren etc. stellen auch
Hardware-Defekte ein stetiges Risiko für Datenverlust dar.Es gibt viele Einzelprogramme, aber gibt es auch eine günstige
Software die das alles in einem kann und auch mindestens 4
Lizenzen beim Kauf beinhaltet?Vergiss all die ‚Securitysuites‘. Vor allem, weil sämtliche
Sicherheitssoftware, von Personal Firewalls (PFW) wie Zone
Alarm bis zu Virenscannern nur sehr bedingt die Sicherheit
erhöhen können. O.g. Massnahmen können sie höchstens ergänzen,
aber unter keinen Umständen ersetzen. Weiterhin ist für
gewisse Programme, vor allem PFW, für einen vernünftigen
Einsatz einigermassen viel Know How erforderlich.Ausserdem: Spätestens wenn Du hinter einem Router sitzt, ist
eine PFW komplett überflüssig.
Was ist mit TUNE Up?
Habe ich mal genutzt bis die Lizenz abgelaufen war und hat eigentlich gut aufgeräumt.
Du hast in einer Antwort erwähnt, dass ZA bei Dir trotz Router
noch Meldungen bringt. Es ist so, dass PFW generell dazu
neigen, jeden Furz und Rülpser im Netz zu melden. Schliesslich
müssen sie ja zeigen, dass sie wiedermal einen
$GEFÄHRLICHEN_ANGRIFF abgewehrt haben. Selbst wenn es etwas
völlig harmloses wie ein Ping war. Daher müsstest Du Dir diese
Meldungen schon genauer anschauen und abklären, was da genau
gemeldet wurde und warum. Herausfinden, ob das etwas ‚Böses‘
war oder nicht. Es sind überwiegend vernachlässigbare
Sachen…
Gut zu wissen. Dann schütze einem DSL schon mal meist vor DIALERN und der Router macht fast den ganzen Rest.
Ach so, noch etwas: Daten sichern. Guck Dir mal Acronis
TrueImage und ähnliche ‚Image-Software‘ an. Damit kannst Du,
wenn ein Rechner frisch aufgesetzt und sauber konfiguriert
ist, ein Abbild (Image) erstellen, welches Du im Fall eines
Falles recht schnell wieder zurückspielen kannst. Teilweise
können diese Tools inzwischen auch für regelmässige
Datensicherungen genutzt werden. Informier Dich mal genauer.
TrueImage hat mir mal ein Bekannter empfohlen.
Dann werde ich die Zeit mal investieren und einen PC nach dem anderen neuinstallieren und wenn er dann rund läuft sichern und nach Neuinstallation wieder sichern.
Danke für die Mühe.
Gruß
Jörg
CU
Peter
Hallo Jörg
Dann brauche ich also nur die Firewall des Routers genauer
einzustellen und ich bin sicher? Geil!
Naja, ob Du damit wirklich ‚sicher‘ bist… Wenn Du z.B. eine E-Mail abholst, die einen verseuchten Anhang mitbringt, kann das der Router nicht verhindern. Daher ist es auch mit einem Router notwendig, E-Mailattachments, Downloads etc. mit der nötigen Vorsicht zu behandeln.
Was muß ich beim Einstellen genau beachten?
Grundsätzlich würde ich dafür sorgen, dass man vom Internet her nicht auf den Router zugreifen kann. Das Kennwort für den Zugriff auf den Router und die Einstellungen ist unbedingt zu ändern.
Ansonsten kommt es darauf an, was der Router bzw. die darauf implementierte Firewall so alles bietet und was Deine genauen Anforderungen sind.
Die Freigaben unter den PCs selbst werden nicht weiter
geregelt, oder?
Schau nach, wie das eingestellt ist. Die Windows-Freigaben sollten nicht vom Router nach draussen weitergereicht werden.
- Normal arbeiten nur mit eingeschränkten Rechten.
Admin-Rechte nur für Sachen verwenden, die das explizit
erfordern.Das habe ich schon öfters gehört oder gelesen, aber was ist
das genau?
Das ist eine Empfehlung, mit der Du verschiedene Probleme vermeiden kannst. Ein eingeschränkter Benutzer kann z.B. gewisse Verzeichnisse (wo Systemdateien liegen) nur lesen. Damit kann es im Normalfall nicht passieren, dass der Benutzer wichtige Dateien löscht oder verändert. Auch ein Virus o.ä. kann dann meist nur innerhalb des Benutzerkontos Schaden anrichten.
Ich habe einen Benutzer angelegt, aber ohne Kennwort und meist
mit Administratorrechte, weil die dauernde Nachfrage beim
installieren von Software wegen diesen Rechten genervt hat.
Kann ich nachträglichen diesen Benutzer die Amin-Rechte
wegnehmen ohne Folgen?
Die Admin-Rechte wegnehmen kannst Du. Wie die Folgen aussehen, musst Du ausprobieren. Man muss sich da schon etwas mit dem Thema befassen. Nicht zuletzt, weil es bis heute einiges an Software gibt, welche nur mit Admin-Rechten (uneingeschränkt) funktionieren.
- Die Systeme und Programme sind aktuell zu halten.
Gut, mache ich meist, aber noch nicht regelmäßig.
Wie häufig Du das machst, oder ob das regelmässig ist oder nicht, spielt keine so grosse Rolle. Wichtig ist vor allem, dass Du es machst. So dass Du im Fall, dass Du eine Malware einfängst oder auch dass der Rechner bzw. die Festplatte abraucht, nicht alle Daten verlierst.
- Generell ein gerüttelt Mass Vorsicht im Umgang mit Daten aus
dem Internet (E-Mailattachments, Downloads,
ICQ-Dateiübertragung…).ICQ mache ich nicht mehr und bei Emails usw. bin ich nach
Virenattacken auch sehr vorsichtig geworden.
Sehr gut. Diese Vorsicht lässt sich durch nichts ersetzen.
Was ist mit TUNE Up?
Das ist keine Sicherheitssoftware, sondern ein Tuning-Tool. Über den Sinn bzw. Nutzen solcher Tools gehen die Meinungen auseinander. Es ist sicher nicht verkehrt, sich auch darüber zu infomieren, welche Einstellung was genau bewirkt, da man sich mit sowas auch mal das System schrotten kann.
CU
Peter