Netzwerk Forum - Übersicht
Eingang: Glasfaserinfo.de - die Netzwerkseite und unser
Netzwerkshop - Patchkabel, Patchfelder, RJ45 Dosen und vieles mehr...
Netzwerk Forum
Glasfaserinfo.de - Das Netzwerk Portal zu den Themen Netzwerkverkabelung, Hard- und Software.
 
 FAQFAQ   SuchenSuchen   RegistrierenRegistrieren 
 Nur registrierte Mitglieder erhalten vollen Zugriff auf alle Funktionen LoginLogin 
 RSS Feed   Intro   Portal   Index   

Zwei Fragen zur PC Sicherheit (Windows)  
   Netzwerk Forum - Übersicht -> Datensicherheit - Viren, Würmer, Trojaner, Hijacker und Spyware
Komische Anfragen bei ICQ << Vorheriges Thema anzeigen :: Nächstes Thema anzeigen >> Protokolle, die nicht in meinen logs sein sollten!  
Autor Nachricht
PC-User
Strippenzieher


Anmeldungsdatum: 29.07.2012
Beiträge: 3
Wohnort: Süddeutschland

BeitragVerfasst am: So Jul 29, 2012 1:16 pm    Titel: Zwei Fragen zur PC Sicherheit (Windows)

Hallo,

Ich wurde genötigt, im Gschäft eine PowerPoint Präsentation zu halten über Internetsicherheit und habe aufgrund der großen Unwissenheit der Kollegen zugestimmt, diese zu halten.

Da ich auch PC User, dh kein Experte bin, habe ich natürlich noch Wissens-Lücken und hoffe, diese hier schließen zu können.

1) Ich habe schon in einigen Fachmagazinen gelesen, dass schon alleine durch das Herstellen einer Internetverbindung oder durch das Aktualisieren eines Programms oder dem Herunterladen von Updates die Gefahr besteht, dass der PC mit Schädlingen verseucht wird, wenn keine Firewall aktiv ist. Mir konnte aber bisher niemand erklären, warum das so ist. Ich würde eine bis ins Detail gehende Erklärung auch garnicht erklären. Werde ich aber gefragt nach diesem Punkt, würde ich ihn gerne in wenigen Sätzen verständlich erklären können.

Ihr müsst mich nicht darüber aufklären, dass Sicherheit durch eine Kette von Komponenten zustande kommt und dass die Verwendung eines Routers in jedem Fall anzuraten ist und somit diese Frage hinfällig ist. Es geht mir speziell um diesen Punkt zwecks des Verständnisses wie auch bei der nächsten Frage konkret:

2) Wissen wir ja, dass durch das Deaktivieren von Diensten der Radius an ausnutzbaren Funktionen von Windows eingeengt werden kann. Aber ist ein Windows alleine durch Konfiguration/Einstellungen bombensicher zu machen, sodass Firewall und AV Programm überflüssig sind? (bitte keine Belehrung über AV Programme an sich) auch wenn ich mir denken kann, dass diese Aufgabe wenn überhaupt nur durch Profis zu bewerkstelligen ist. Möglich? Ja/nein.

3) Das einrichten von eingeschränkten Benutzerkonten engt ebenfalls die Handlungsfreiheit von Schädlingen etwas ein. Nehmen wir an, man vergibt einem eingeschränkten Konto ein sehr starkes Passwort und hat auch unter dem Adminaccount ein sehr starkes Admin-Passwort vergeben. 3.1. bewirkt das Benutzerkonto-Passwort des eingeschränkten Kontos eine Sicherheit bzw. stellt eine Barriere dar für Schädlinge oder ist dieses Passwort nur rein zur Blockade, dass jemand der vor dem PC sitzt, nicht auf das Konto zugreifen kann und 3.2: Bewirkt ein starkes Adminkonto-Passwort eine Blockade für Schädlinge, dh in Bezug auf deren Handlungsfreiheit?

Ihr müsst mir keinen Vortrag über Sicherheit im Gesamten geben. Bitte ausschließlichauf die Fragen eingehen, alles andere ist überflüssig!

Danke
djobi
Kabeltester


Anmeldungsdatum: 20.11.2006
Beiträge: 429
Wohnort: Essen

BeitragVerfasst am: So Jul 29, 2012 11:06 pm    Titel:

das sind ja 3 Fragen! icon_smile.gif

zu 1) Dadurch, daß die Maschine im Netzwerk (Internet) hängt, ist diese angreifbar - durch diverse Scans (automatisierte IP-Scan, Port-Scan, ..) kann das Gerät gefunden und angegriffen werden.

zu 2) Firewall und Antivrusprogramme sind 2 Paar Schuhe - einen Virus kannst du dir über Download, aber auch durch infizierte Mails, Webseiten oder Datenträger einfangen - dagegen schützt die Antivirus Software. Eine Firewall kontrolliert Verbindungen der jeweiligen Maschine. Du kannst TCP/IP Ports sperren und so den Verbindungsaufbau blocken, auch für eingehende Verbindungen.

3) Ein starkes Passwort schützt gegen Attacken (Brut-Force, Scan mittels einer Wörterbuch-Datei, zufälliges Erraten, ..), nicht aber gegen Schädlinge. Auch 2 Paar Schuhe.
Das andere sind Benutzerrechte: Wichtig ist, daß du nicht mit Adminrechten surfst, weil so potentielle Schadsoftware auch Adminrechte hat. Wenn du als eingeschränkter Nutzer arbeitest, darf auch eine Schadsoftware, die sich unter eingeschränkten Nutzerrechten aktiviert, nicht einfach irgendwas installieren.

Soweit die Kurzform
PC-User
Strippenzieher


Anmeldungsdatum: 29.07.2012
Beiträge: 3
Wohnort: Süddeutschland

BeitragVerfasst am: Mo Jul 30, 2012 3:39 pm    Titel:

hallo djobi,

danke erst mal für Deine Antwort! icon_biggrin.gif

Leider hast Du unter 2) die Frage nicht beantwortet. Ist es möglich, ein Windows rein durch Konfiguration so einzustellen/abzusichern, dass weder Firewall noch AV Programm nötig ist? (mir geht es hier um das "technische" Verständnis an sich, dass ich dieses Ziel auf Windowsebene nicht hinkriegen würde, ist mir klar, weil ich ja kein Profi bin)

Noch einmal auf Frage 1) eingegangen, (wieder nur rein wegen des Verstehens) dh auf die automatisierten IP Scans/Portscans. Kannst Du mir darüber noch mehr sagen ? Was passiert dann als nächstes, wenn man durch einen solchen IP Scan gefunden wurde gerade in Bezug auf Frage 1, dh auf das aut. einfangen von Schädlingen? Ich versuche zu verstehen, wie es möglich ist, dass wenn man ins Netz geht ohne Firewall, dass man nicht unbedingt auf Seiten surfen muss, um sich Schädlinge einzufangen bzw. alleine durch das Aktualisieren von Windows oder eines Programms das möglich ist. Bitte erkläre mir diese Vorgänge etwas genauer und auch die verschiedenen Möglichkeiten.

Please

icon_biggrin.gif
Beiträge vom vorherigen Thema anzeigen:   
   Netzwerk Forum - Übersicht -> Datensicherheit - Viren, Würmer, Trojaner, Hijacker und Spyware Alle Zeiten sind GMT + 2 Stunden
Seite 1 von 1

 
Gehen Sie zu:  
Sie können keine Beiträge in dieses Forum schreiben.
Sie können auf Beiträge in diesem Forum nicht antworten.
Sie können Ihre Beiträge in diesem Forum nicht bearbeiten.
Sie können Ihre Beiträge in diesem Forum nicht löschen.
Sie können an Umfragen in diesem Forum nicht mitmachen.

Ähnliche Beiträge
Thema Forum Antworten Verfasst am
Zwei Router, Zwei Internetanschlüsse und ein Netzwerk Wireless - LAN 1 Mo Dez 11, 2017 8:43 pm
Fragen zur Otdr Messung Lichtwellenleiter / LWL / Glasfaser 0 Fr Sep 29, 2017 11:28 pm
Zwei CAT7-Kabel in eine RJ45-Doppel-Dose oder 2 RJ45-Dosen Passive Komponenten 1 Di Aug 29, 2017 11:54 am
Fernzugriff auf zwei NVR gleicher Marke mit ein dyndns Adres Sonstige Hardware 0 Sa März 18, 2017 8:53 pm
Fragen zum erstellen eines Netzwerkes Netzwerk - Hardware 3 Do Jan 12, 2017 7:33 pm


Powered by phpBB © 2001, 2005 phpBB Group
Service und Informationen: Lichtwellenleiter - Twisted Pair - Netzwerk-Hardware - Netzwerk einrichten - Steckerbelegung - Wireless LAN - Netzwerk-Glossar - Heimnetzwerk einrichten

Impressum