Fragen über Fragen ..... oder lohnt es sich überhaupt?

Hallo Leute,


ich möchte mich schon gleich mal dafür entschuldigen falls meine Fragen zu blöd sind oder überhaupt nicht machbar.

Zuerst einmal will ich sagen, dass ich mit Linux noch gar keine Erfahrungen habe. Und auch so meine Computerkentnisse sicher nicht sehr weit gehen.

Aber jetzt mal zu meinem Problem. Ich habe einen normalen Computer mit Windows XP drauf. Zusätzlich jede Menge "Schutzprogramme" und so was. Jetzt habe ich aber das Gefühl, dass des öfteren versucht wird in den Computer einzudringen. Da ich da eine Menge Kundendaten und sonstige Sachen drauf habe, die natürlich mir nicht irgendwie geklaut werden sollen überleg ich ob ich meine Daten noch anderweitig schützen kann.

Jetzt hab ich mal gehört das Linux da sicherer sein soll. Deshalb hatte ich folgende Idee. Ich schalte einfach noch zusätzlich ein Laptop zwischen meinen Computer und dem Internet und dieser Laptop sollte mit Linux laufen. Dieses Netzwerk sollte dann so eingerichtet sein, dass ich nur von dem Computer aus auf den Laptop zugreifen kann und nicht andersrum.

Dazu jetzt die Fragen. Ist dies überhaupt Möglich, und vor allem ist es möglich dies selber zu machen für mich mit wenig ahnung? Und die zweite Frage laufen mit Linux die normalen Programme oder brauche ich dort auch andere so wie beim Mac?


danke schon mal im Vorraus ................. Adis

Ach Adis.

Also.... klar kannst du einen anderen Rechner als "Puffer" in das Internet benutzen. Kein Thema, da ist Linux sogar erste Wahl und ein LAMP oder WAMP (guck mal in unsere Foren) ist sogar sehr einfach zu managen.

Das Problem liegt aber auf dem Zielrechner, wo deine Kundendaten sind. Dort laufen wohl die Programme die diese Daten handhaben. (Erzähl uns mal was das für Programme sind. )

Wenn es einfach Office-Teile sind, könntest du wahrscheinlich wirklich auf Linux umsteigen. Wenn es "Extra-Programme" sind, die für Windows geschrieben worden sind, wird es schwieriger.

Wir müßten mehr wissen. Erzähl mal.

Ja das geht, einfach den Laptop nehmen, ein vorher gesaugtes Minimal-Debian draufmachen, IPTables als Router/Firewall/Gateway/Transparent Proxy einrichten und gut.
Ob du das machen kannst? Naja wenn du dich nicht so besonders gut auskennst, dann wirste das nicht ohne extremen Zeitaufwand und viiiieeeel Geduld hinkriegen. Man könnte natürlich eine vorgefertigte Lösung für Linux nehmen (IPCop, fli4l usw..), aber selbige sind nicht sehr sicher wie ich leider feststellen musste. Ich verstehe immer noch nicht wie so etwas als "sichere Routerlösung" angepriesen werden kann, wenn doch jeglicher Datenverkehr in der Grundkonfiguration akzeptiert wird --> absolut garkeine Sicherheit vorhanden. Damit selbige Betriebssysteme auch wirklich sicher sind ist einiges an Nacharbeit gefragt, und bist du soweit bist kannst du es auch ganz selbst machen, das kommt vielleicht sogar schneller im Endeffekt

Die Linux-Firewall (sollte man gelesen haben):
http://www.pl-forum.de/t_netzwerk/iptables.html

Hallo adis,

grundsätzlich sollten Rechner mit Kundendaten schon mal nicht ins Internet, erst recht nicht ungeschützt.

Da du ja selbst sagst, das deine Netzwerkkenntnisse eher bescheiden sind, würde es dir nicht viel helfen, wenn man dir jetzt einfach rät ein Linux zu installieren, und Alles wär gut.

Firewalls wollen konfiguriert werden, und da liegt der Hase im Pfeffer. Eine klitzekleine Unaufmerksamkeit, und du wiegst dich in trügerischer Sicherheit. Die Idee mit dem Laptop ist völlig in Ordnung, nur wirst du dich ohne vernünftige Linux-Grundlagen mehr als schwer tun.

Ich würde dir eher zu einer "Fertiglösung" raten. Besorg dir einen alten Rechner für ein paar Euro (die kriegst du fast schon geschenkt), pack eine zweite Netzwerkkarte rein, und installier dir IPCop. Das Image kannst du dir im Internet saugen, und einfach auf eine CD brennen. Die Installation läuft völlig problemlos, und alles ist selbsterklärend (naja, fast).

Am Ende hast du eine Firewall, die du über ein Webinterface administrieren kannst, ohne gleich ein Linux-Profi sein zu müssen.

Oder aber du besorgst dir die aktuelle "Internet Professional". Da ist "Ben Hur" als Vollversion für 5 Client-Lizenzen beigefügt. Du ersparst dir den Download, und erhälst eine Firewall, Faxlösung, Mailserver, VPN, usw. ebenfalls mit einfacher Installation.

Das sind so die Vorschläge die ich dir erstmal machen würde, vielleicht hat der Ein- oder Andere ja noch paar Tips parat.

Oh, ich sehe grad mein Posting hat sich mit dem vom Spezialisten überschnitten.

Ich kann seine Einschätzung aber mal wieder nicht teilen. Ich wüsste nicht wie man hier mal salopp behaupten kann, das IPcop keine Sichere Lösung ist, ohne das wir jetzt den Begriff "Sicher" einer näheren Analyse unterziehen wollen? Ich würde dazu gern mal die Begründung hören. Vor allen Dingen weil es nichts anderes ist, als ein Linux, dessen Konfiguration grafisch oder auf der Konsole erfolgen kann.

Vielleicht lässt er uns ja an seinem Wissen teilhaben.

1) IPCop lässt alles auf dem Green Device zu, egal was, ob DoS, ICMP jeglicher Art, Port 1337 (Subseven benutzt den unter anderem).
--> DAS bezeichnet man als unsicher. Sicher = geschützt, kontrolliert. Ein unwissender Mensch installiert dat Dingens und hat danach im Green Net mit Sicherheit nur einen Router, aber keine Firewall, weil: ALLES geht durch :shock: (in der Grundkonfig)

IPCop ist ne feine Sache, will halt sauber nachkonfiguriert werden. Was mich persönlich an dem Ding stört (OK, ich hab trotzdem einen).... die Dial-on-demand-Geschichte konnte ich nicht befriedigend lösen. Mir wollte der IPCop too much online.

richtig, genau das habe ich auch bemerkt....Probs mit DoD + DynDNS.
Du hast jetzt bestimmt viel Zeit in IPCop investiert, in der gleichen Zeit hättest du 2x iptables backen können, wieso den Umweg?

tha_specializt schrieb:

in der gleichen Zeit hättest du 2x iptables backen können, wieso den Umweg?

Zum Vergrößern anklicken....

Erstens halte ich das für ein Gerücht, und zweitens gilt diese Aussage schon gar nicht für Leute mit minimalen Netzwerkkenntnissen, wie adis ja von sich selbst behauptet.

Postet doch einfach mal eure Vorschläge, ohne nun auf dem IPcop rumzureiten. Das würde dem Verfasser dieses Threads sicher mehr helfen.

scg schrieb:

Also.... klar kannst du einen anderen Rechner als "Puffer" in das Internet benutzen. Kein Thema, da ist Linux sogar erste Wahl und ein LAMP oder WAMP (guck mal in unsere Foren) ist sogar sehr einfach zu managen.

Zum Vergrößern anklicken....

Was hat das jetzt mit seiner Ausgangsfrage zu tun?

Danke erstmal für die Infos an alle,

die Programme die ich benutze sind hauptsächlich Grafikprogramme von Adobe, dazu noch was von Macromedia und Office halt. Auf dem Laptop würde es reichen wenn Office und die t-online software laufen würden.

Ich wollt auf dem normalen Computer schon erstmal weiterhin Windows laufen lassen und nur auf dem zwischen geschalteten Laptop Linux. Später vielleicht dann auch auf dem Computer wenn ich etwas mehr vertraut bin mit Linux und damit zurecht komme.

Ich habe jetzt hier SUSE Linux 7.3 professional rumliegen und folgende Bücher dazu "Konfigurationen", "die Referenzen", "Netzwerk" und "Programme". Sollt ich mir lieber eine aktuelle Version zulegen oder tuts die auch noch? Weil wenn die noch Okay wäre würde ich mich mal am Wochenende dran machen und Linux aufn Laptop spielen.

Ihr habt mich jetzt mal auf jeden Fall bestärkt es zu versuchen. Ich werde mich mal noch ein wenig hier durchlesen und spätestens am Wochenende bestimmt eine neue Fragenoffensive starten ;-).


Danke und gute Nacht ............. Adis

Suse 7.3 ist für die Aufgabe völlig ausreichend, ob die allerdings alle Komponenten deines Notebooks erkennt, wage ich zu bezweifeln.

Hallo Adis,

natürlich ist das mit Linux machbar. Du schreibst aber, dass Du noch keine Erfahrung damit hast.
Wenn Du schnell und mit wenig Aufwand eine Lösung haben willst, dann kaufe Dir lieber einen Router, welcher NAT beherrscht (was fast alle können).
Dann erledigt dieser Router die Einwahl ins Internet und macht eine Umsetzung der IP Adressen. Ein Angreifer von außen hat so keine Möglichkeit mehr auf deinen PC zuzugreifen, wenn Du das nicht extra zuläßt.

Das selbe kannst Du mit einem Linux PC machen, was Dich aber sicher viele Tage an Einarbeitung kosten wird. Ein vernünftiger Router kostet so im Bereich von 200 Eur. Sehr empfehlen kann ich Draytek Geräte, sind sehr zuverlässig.

Es gibt bereits günstigere Router für den Privatbereich von Linksys, Netgear oder D-Link.

Preis je nachdem zwischen 60- und 100,-?.

Draytek Geräte sind meiner meinung nach überteuer und das was man für sein geld bekommt ist auch nicht gerade das gelbe vom ei.
sie haben zwar viele funktionen, aber meist muss man nach dem kauf erst mal eine neuere firmware drauf spielen wegen den bugs.

wenn eine hardwarelösung also ein router dann rate ich von draytek eher hab. schon alleine wegen dem hohen preis den ich nicht richtig finde ( preisleistungsverhältnis )

Moin Adis,

mal 'ne ganz doofe Frage: Wenn Du schon zwei Rechner hast und dir der Aufwand dich in Netzwerksicherheit einzuarbeiten zu hoch ist (was ich absolut verstehen kann), warum läßt Du dann nicht den Rechner mit den Kundendaten vollständig vom Netz getrennt und verwendest nur deinen Laptop zum surfen? Da kannst Du dir dann ja ein Linux draufmachen um zumindest vor dem ganzen für Windows geschriebenen Ungemach sicher zu sein. Aber bitte nicht eine uralte Version wie die 7.3 von SuSE, da dort viele inzwischen bekannt gewordenen Lücken noch nicht gepatcht sind!

@cybermailer:

Na eine der "Fragen über Fragen" war ja, ob er einen Laptop zwischen seinen Arbeitsplatzrechner und Internet hängen kann.

Aber was hat das mit LAMP oder WAMP zu tun?

Schließt es das aus ?

Ich hab neben IPCop oder nem reinen fli4l auch sowas wie nen SLES9 "an der Schwelle" hängen, oder nen eisfair mit aktiviertem DSL-Modul, oder nen Debian. Also durchaus LAMPs die z.B. Groupware-Server sind aber die auch (!) Routing/NAT-Aufgaben erfüllen. Über die Abgrenzung mag derjenige vortrefflich disputieren, der sonst nix zu tun hat. Mir fehlt ein bisserl die Zeit dazu.

Also die Frage war doch:
Kann ein Laptop zwischen geschalten werden um ins Web zu gehen.
Die Antwort ist klar ja.
Jetzt schliesst sich die Frage an: muss ich mit dem Rechner mit den empfindlichen Daten ins Netz?
Ich habe die Diskussion über Protokolle und Dienste hier nicht verstanden, und ich denke Adis auch nicht
Über fertige Router mit Firewall gibt es verschiedene Ansichten. Welche die richtige ist weiss ich nicht.
Mein Unternehmen würde ich über einen Rechner mit 2 Netzwerkkarten mit dem Web verbinden. Ich kann die Zugriffe von innen und aussen gut regeln und kann nachsehen was gesehen ist und ggF bei Bedarf etwas änder und verbessern Dazu gibt es tolle Beschreibungen und wenn ein Loch erkannt wird, kann es schnell gestopft werden.

bike