Servus,
ich bin auf der Suche nach einem Programm oder Script, welches sich einschaltet, sobald ich ein bestimmtes Programm starte. Dieses Script bzw. Programm soll in dem Moment, wo ich das Programm starte, direkt die Internetverbindung ausschalten und entsprechend wieder aktivieren, sobald ich das Programm verlasse.
Geht sowas bzw. gibt es sowas? Idealerweise unkompliziert und einfach zu installieren, indem man z.B. eine Berechtigung vergibt?
Danke vorab für alle Antworten!
Hallo,
ich bin auf der Suche nach einem Programm oder Script, welches
sich einschaltet, sobald ich ein bestimmtes Programm starte.
Dieses Script bzw. Programm soll in dem Moment, wo ich das
Programm starte, direkt die Internetverbindung ausschalten und
entsprechend wieder aktivieren, sobald ich das Programm
verlasse.
na, da fallen mir vor allem unlautere Gründe für ein, aber nicht _nur_, also schaun mer mal…
Geht sowas bzw. gibt es sowas? Idealerweise unkompliziert und
einfach zu installieren, indem man z.B. eine Berechtigung
vergibt?
Für welches Betriebssystem? Für FreeBSD oder Linux könnte man sich da sehr leicht und schnell ein kleines Wrapper-Skript basteln.
Gruß,
Malte
Vielen Dank für die Antwort.
Das OS ist Windows XP, Vista und 2000 (soll auf mehreren Rechnern laufen, sofern möglich).
Hintergrund ist, dass wir eine SW im Einsatz haben, die vertrauliche Daten enthält und wenn wir mit dieser arbeiten, soll die Internetverbindung unterbrochen werden, um eben Hackerangriffe unmöglich zu machen. Oder habe ich hier einen Denkfehler, geht das dann trotzdem?
Die SW ist übrigens zentral auf einem Server gespeichert und wird von jedem Rechner auch per LAN Zugriff von eben diesem Server geöffnet.
Sollte das klappen, wäre es möglich den Nutzern im Netzwerk die Nutzung des Internets zu ermöglichen, was Zielstellung ist.
Danke für alle Hinweise und Tipps.
Hintergrund ist, dass wir eine SW im Einsatz haben, die
vertrauliche Daten enthält und wenn wir mit dieser arbeiten,
soll die Internetverbindung unterbrochen werden, um eben
Hackerangriffe unmöglich zu machen. Oder habe ich hier einen
Denkfehler, geht das dann trotzdem?
Services begrenzt man mit einer Firewall. Was hindert in Deinem Ansatzt einen Schädling Deine Rechner in der Zeit zu infizieren, in der Du nicht mit Deiner ultrageheimen Datenbank arbeitest, die Daten dann lokal bei Dir zu lesen, und erst danach, wenn die Verbindung wieder verfügbar ist, irgendwohinzuschicken?
Sollte das klappen, wäre es möglich den Nutzern im Netzwerk
die Nutzung des Internets zu ermöglichen, was Zielstellung
ist.
Ich verstehe diesen Satz nicht…
Hintergrund ist, dass wir eine SW im Einsatz haben, die
vertrauliche Daten enthält und wenn wir mit dieser arbeiten,
soll die Internetverbindung unterbrochen werden, um eben
Hackerangriffe unmöglich zu machen. Oder habe ich hier einen
Denkfehler, geht das dann trotzdem?
Services begrenzt man mit einer Firewall.
Falsch. Firewalls trennen Netze an Vertrauensgrenzen. Falls Du Personal Firewalls meinst: Die taugen eh nichts, und für diesen Fall hier erst recht nichts.
Diese Anforderung hier ist ein schöner Fall für einen separaten Rechner oder aber evtl. noch eine virtuelle Maschine für die spezielle Software.
Gruß,
Malte
Hintergrund ist, dass wir eine SW im Einsatz haben, die
vertrauliche Daten enthält und wenn wir mit dieser arbeiten,
soll die Internetverbindung unterbrochen werden, um eben
Hackerangriffe unmöglich zu machen. Oder habe ich hier einen
Denkfehler, geht das dann trotzdem?
Ja, du hast einen Denkfehler.
Ein „Hackerangriff“ ist doch auch außerhalb der Benutzungszeiten dieses Programms möglich, und ist der Hacker mal drin, kann er ja schauen was da so rumliegt und sich die Sachen kopieren, wenn das Programm nicht läuft. Oder er deaktiviert dieses Tools zum Beenden der Internet-Verbindung wieder.
Ihr solltet eure IT so einrichten, dass ihr generell möglichst sicher vor Hackerangriffen seid. Etwaige Dienste, die nicht nach außen angeboten werden sollen (um keine Angriffsfläche zu bieten) begrenzt man mit einer Firewall.
Services begrenzt man mit einer Firewall.
Falsch. Firewalls trennen Netze an Vertrauensgrenzen.
Und an so einer Vertrauensgrenze, z.B Internet LAN, verbietet man vielleicht den Zugriff auf bestimmte Dienste, die z.B. vielleicht erreichbar wären, weil ein Rechner in einer DMZ steht und bestimmte Dienste nur von Innen erreichbar sind.
Falsch. Firewalls trennen Netze an Vertrauensgrenzen.
Und begrenzen genau dardurch den Zugriff auf Dienste.
Oder habe ich hier einen
Denkfehler, geht das dann trotzdem?Services begrenzt man mit einer Firewall.
Falsch. Firewalls trennen Netze an Vertrauensgrenzen. Falls Du
Personal Firewalls meinst: Die taugen eh nichts, und für
diesen Fall hier erst recht nichts.Diese Anforderung hier ist ein schöner Fall für einen
separaten Rechner oder aber evtl. noch eine virtuelle Maschine
für die spezielle Software.
Sehe ich genauso. Alle Maßnahmen, bei einer solchen Ausgangslage das Problem durch Installtion irgendeiner Software zu fixen, sind wie Kamilletee gegen AIDS: Man fühlt sich besser, wenn man an die Wirkung glaubt.
Firewalls sind sinnvoll, um verschiedene Umgebungen, die miteinander kommunizieren müssen, zu separieren. Angesichts der Preise für Office-PCs (incl. RAID und Backup) dürfte eine separate Hardware der günstige Weg sein, solange man Arbeitszeit nicht mit Null bewertet.
Interessant wird es dann, wenn zwischen der sensiblen Datenbank und dem Internet (Webbrowser, Mail, Webserver) ein Austausch stattfinden soll. Aber dann sollte da jemand (Semi)professionelles ran.
Man muss sich nur fragen, wie teuer der Schaden wird, wenn die sensible Datenbank manipuliert (Veranlassung einer Zahlungsanweisung oder Warenlieferung), zerstört (Löschung von offenen Rechnungsposten) oder anderswo bekannt (Kundendaten, Steuerfahndung) wird.
Der zu investierende Aufwand (Befassung und Investition) muss sich nicht am Wert der Hardware sondern daran messen.
Ist die Wahrscheinlichkeit eines gezielten Angriffs gering, ist eine Verschlüsselung der physischen Datenbank und ein passwortgeschützter Zugriff eine effektive Maßnahme. Auch die Auslagerung auf ein normalerweise getrenntes Medium ist eine billige Maßnahme.
Allerdings ist es nicht unüblich, dann doch lieber auf die Kamilleteevariante zu setzen. Obwohl die Wahrscheinlichkeit von Problemen im IT-Bereich sicherlich höher ist als die, seine Airbags, Sicherheitsgurt oder Knautschzone beim Autofahren zu benötigen.
Ciao, Allesquatsch