Moin, moin. > mach bitte nicht den Fehler, davon auszugehen, daß Angriffe immer von > einer bestimmten Richtung kommen. Also solltest Du jeden Rechner, den du > gefährdet siehst, schützen. Das schließt natürlich zentrale > Schutzmaßnahmen nicht aus.
Lieb, dass Du Dir Sorgen um mein Netzwerk machst. Ich wollte sowieso mal nachfragen, was von meiner Planung zur Netzwerksicherheit zu halten ist. Also: es geht um den Schutz der Rechner in meinem Ein-Personen-Privathaushalt. Heterogene Rechner-Umgebung. Auf meinem debian-basierten Gareway laeuft eine iptables-Firewall, die derzeit alle Zugriffe von aussen blockt. Ich will das Startscript allerdings so modifizieren, dass nach vorherigem Telefonat (wechselnde IP-Adresse) bestimmte Ports (ssh und HTML) voruebergehend freigegeben werden, so dass Freunde Zugang zu einem bestimmten Rechner via forwarding Zugriff bekommen - allerdings nur auf ihr Homedirectory. Von innerhalb des Netzes sind also Angriffe nur von mir zu erwarten - meinen Freunden fehlt das Knowhow dafuer. Von aussen kann eigentlich nur dann was passieren, wenn, waehrend jemand von ausserhalb eingeloggt ist, ein Portscan einen der offenen Ports erwischt. Normalerweise bleiben die Ports auch weiterhin zu und der Rechner, zu dem geforwarded wir, ueblicherweise auch ausgeschaltet. Ich habe schon darueber nachgedacht, den Gastuser nur in eine chroot-Umgebung zu lassen, aber das grenzt doch wohl an Paranoia. Bleiben die Viren, um die ich mir bei Windows und Apple Sorgen mache. Dafuer oder besser dagegen der Virenscanner auf dem Gateway. Passt das Konzept? Kommentare erwuenscht. Gruss, Hartwig -- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org