Netzwerkabsicherung

Paul_6a77cf · 25. Juni 2010 um 13:18

huhu!

Ich habe ein Programm, das aus dem Internet Daten ausliest, diese Daten in einer Bilddatei abspeichert, dann diese Datei öffnet, die Daten darin verarbeitet und dann eine Ausgabe auf dem Bildschirm ausgibt.

Ich möchte diesen Vorgang nun für mich sicherer gestalten. In meinem Fall gilt es zu befürchten, dass jemand Fremdprogramme auf meinem Rechner installiert, um mich zu überwachen. Sei es über das Internet oder direkt an meinem Rechner, wenn ich nicht da bin.

Ich möchte nun ausschließen, dass solch ein Überwachungsprogramm Kenntnis von meinem eigenen Programm erhalten kann.
Es geht mir nicht darum, ein solches Überwachungsprogramm zu finden und es unschädlich zu machen.
Es soll machen, was es will, außer mein Verarbeitungsprogramm finden.

Ich habe mir dazu folgendes überlegt:
Ich nehme zwei Computer.
Computer A ist mit dem Internet verbunden. Computer A liest die Daten aus dem Internet aus und speichert diese in der Bilddatei. Diese Datei soll dann über ein lokales Netzwerk auf Computer B kopiert werden.
Computer B ist nicht mit dem Internet verbunden. Computer B öffnet dann die erstellte Bilddatei, verarbeitet sie und erstellt dann die gwünschte Ausgabe auf seinem Bildschirm.

Ich möchte nun verhindern, dass irgendein fremdes Überwachungsprogramm, das auf Computer A installiert ist, rausbekommen kann, was auf Computer B läuft.
Es soll nicht möglich sein, dass jemand von der Verarbeitung der Daten auf Computer B weiß, wenn er Zugriff auf Computer A hat.

Wie kann ich ein solches Netzwerk anlegen?
Ich hätte jetzt entweder nen Hub mit zwei LAN-Kabeln genommen oder ein Crossover-Kabel

Das einzige, was zwischen den beiden Rechnern passieren soll, ist, dass eine Bilddatei von Computer A nach Computer B transferiert werden soll.
Wie kann ich verhindern, dass irgendwas anderes zwischen den Computern stattfindet?

zusätzliche optionale Gedanken:
Kann man die Bilddatei verschlüsseln? D.h. ich trüge den Schlüssel im Erstellungsprogramm auf A und im Verarbeitungsprogramm auf B ein und nur diese beiden Programme könnten auf das Bild zugreifen.

Kann man sogar vielleicht beide Programmprozesse verschlüsseln oder verbergen?

Gruß
Paul

Thomas_Fischbach_ac0842 · 25. Juni 2010 um 18:53

Hallo Paul,

wenn Dein Rechner durch einen halbwegs leistungsfähigen Schädling infiziert sein sollte, gibt es kein gutes Rezept.

Natürlich kannst Du die Daten zwischen Rechner A und B verschlüsselt hin- und herschauffeln.

Bringt aber - bei diesem Szenario - auch nichts.

Stelle dir folgendes Szenario vor: Wohnung, zwei Zimmer, Sicherheitsschloß zwischen den Türen der beiden Zimmer. Der Schlüsselbund, an dem der Schlüssel zum zweiten Zimmer hängt, ist aber in diesem Fall Dein Rechner. Und der Einbracher ist bereits in der Wohnung.

Sichere die Schnittstelle zur Außenwelt so gut wie denn möglich ab, evt. mit einem gesonderten oder virtualisierten Lösung wie z.B. der EDF (Endian-Firewall) an.

Natürlich kannst Du die Bilddatei verschlüsseln. Wobei ich eh’ - in Deinem Fall - den gesamten Datenverkehr verschlüsseln würde. Oder nutzt Du „einfaches“ FTP?

Alles andere ist sehr stark von den diversen faktoren abhängig. Höchstwahrscheinlich arbeitest Du unter windows (nur Windows-Nutzer nennen ihr Betriebssystem nicht!).

Suche mal nach den Stichworten SSH, rsync usw.

Schönes Wochende

Thomas