Welche Sicherheitsänderungen sind erforderlich, wenn das DSL-Modem statt an den Router direkt an den PC angeschlossen wird?

Question 1

Ugh. Router sind keine Netzwerkgeräte mehr, die nur einem Zweck dienen. Fast alle Router für Privatanwender verfügen heute über integrierte Hardware-Firewalls, die überraschend konfigurierbar sind. Die Verwendung einer Software-/Personal-Firewall ist nicht gerade ideal, da sie Systemressourcen wie Speicher und CPU-Zyklen verschlingt, während die Firewall eines Routers das System nicht beeinträchtigt und praktisch wie eine dedizierte Sicherheits-Firewall ist.Gerät. Darüber hinaus ist die Wahrscheinlichkeit, dass eine Software-Firewall von Malware angegriffen (z. B. deaktiviert oder umgangen) wird, wesentlich höher als bei einer in einen Router integrierten Firewall, da es weniger Varianten und Versionen gibt. Dadurch ist die Suche nach einer Schwachstelle viel einfacher als bei Routern, da diese viel vielfältiger sind.

Dabei spielt es keine Rolle, ob es sich nur um ein einziges System handelt. Die Platzierung hinter einem Router trägt enorm zur Sicherheit bei (so sehr, dass Sie mit nur minimalen Sicherheitsgewohnheiten beim Surfen ein System jahrelang ohne jegliche Art von Sicherheitssoftware – z. B. Echtzeit-Virenschutz usw. – ausführen können, ohne sich mit irgendetwas zu infizieren).

Es überrascht nicht, dass ich dringend empfehle, den Router vorerst zu verwenden, bis ein Ersatz verfügbar ist (sind Sie sicher, dass der Router tatsächlich kaputt ist? Mein Router ist aus unbekannten Gründen ein paar Mal „abgestorben“ und hat sich schließlich erholt). Wenn Geld ein Problem ist (Router sind heutzutage ziemlich billig), suchen Sie in lokalen Kleinanzeigen wie eBay Classifieds oder Kijiji nach einem günstigen Gebrauchtgerät.

Das heißt, ja, es istmöglichdirekt mit dem Internet verbunden zu sein und trotzdem sicher zu sein. (Ich erinnere mich, dass ich vor ein paar Jahren Windows XP auf einem direkt verbundenen System installierte und feststellte, dass es mit dem Nachi-Wurm infiziert war.bevor die Windows-Installation überhaupt abgeschlossen war!Die Infektion erfolgte in der zweiten Phase der Installation, gleich bei der Installation der Netzwerktreiber.)

Wie Sie sich denken können, ist die wichtigste Sicherheitssoftware tatsächlich eine Firewall. Sie verhindert, dass bösartige Verbindungen eindringen und Schaden anrichten. Die Windows-Firewall ist im Allgemeinen ausreichend, um unerfahrene Benutzer, insbesondere vorsichtige, zu schützen (sie wurde erstmals in XP SP2 eingeführt, auch bekannt als„Großartige Überarbeitung der Windows-Sicherheit“). Ein dedizierter Router ist besser, da er auch ausgehende Verbindungen steuert, aber wenn die Benutzer nicht computererfahren sind und von Eingabeaufforderungen und Einstellungen überwältigt werden (siesollenWenn Sie die Firewall nicht für jedes Programm einzeln einrichten und dann vergessen können, reicht die Windows-Firewall mit ihren Standardeinstellungen tatsächlich (mehr oder weniger) aus.

Es gibt zahlreiche (unzählige?) Anti-Malware-Programme von spezialisierten Sicherheitsfirmen, aber Microsoft Security Essentials ist im Allgemeinen auch gut.

Welche Sicherheitsänderungen sind erforderlich, wenn das DSL-Modem statt an den Router direkt an den PC angeschlossen wird?

Neben der Aktivierung der Windows-Firewall und der Security Essentials (sofern diese nicht bereits aktiviert sind) können Sie noch ein paar weitere Dinge tun, um sicherzustellen, dass sie sauber und sicher bleiben (obwohl dies im Allgemeinen gute Maßnahmen sind, auch hinter einem Router).

Halten Sie das System auf dem neuesten Stand. Stellen Sie sicher, dass Windows-Updates automatisch angewendet werden, um Exploits auf ein Minimum zu beschränken. Stellen Sie Security Essentials außerdem so ein, dass aktualisierte Definitionen automatisch heruntergeladen werden. Richten Sie die gesamte Software, die sie regelmäßig verwenden (Browser, Plug-Ins, Acrobat, Flash usw.), so ein, dass sie automatisch aktualisiert wird.
Geben Sie ihnen einen Crashkurs, um sie zum sicheren Surfen zu erziehen. Bringen Sie ihnen die Grundlagen von Malware bei und warnen Sie sie vor dem Herunterladen und Ausführen von Dateien sowie vor Spam.

Answer

Ugh. Router sind keine Netzwerkgeräte mehr, die nur einem Zweck dienen. Fast alle Router für Privatanwender verfügen heute über integrierte Hardware-Firewalls, die überraschend konfigurierbar sind. Die Verwendung einer Software-/Personal-Firewall ist nicht gerade ideal, da sie Systemressourcen wie Speicher und CPU-Zyklen verschlingt, während die Firewall eines Routers das System nicht beeinträchtigt und praktisch wie eine dedizierte Sicherheits-Firewall ist.Gerät. Darüber hinaus ist die Wahrscheinlichkeit, dass eine Software-Firewall von Malware angegriffen (z. B. deaktiviert oder umgangen) wird, wesentlich höher als bei einer in einen Router integrierten Firewall, da es weniger Varianten und Versionen gibt. Dadurch ist die Suche nach einer Schwachstelle viel einfacher als bei Routern, da diese viel vielfältiger sind.

Dabei spielt es keine Rolle, ob es sich nur um ein einziges System handelt. Die Platzierung hinter einem Router trägt enorm zur Sicherheit bei (so sehr, dass Sie mit nur minimalen Sicherheitsgewohnheiten beim Surfen ein System jahrelang ohne jegliche Art von Sicherheitssoftware – z. B. Echtzeit-Virenschutz usw. – ausführen können, ohne sich mit irgendetwas zu infizieren).

Es überrascht nicht, dass ich dringend empfehle, den Router vorerst zu verwenden, bis ein Ersatz verfügbar ist (sind Sie sicher, dass der Router tatsächlich kaputt ist? Mein Router ist aus unbekannten Gründen ein paar Mal „abgestorben“ und hat sich schließlich erholt). Wenn Geld ein Problem ist (Router sind heutzutage ziemlich billig), suchen Sie in lokalen Kleinanzeigen wie eBay Classifieds oder Kijiji nach einem günstigen Gebrauchtgerät.

Das heißt, ja, es istmöglichdirekt mit dem Internet verbunden zu sein und trotzdem sicher zu sein. (Ich erinnere mich, dass ich vor ein paar Jahren Windows XP auf einem direkt verbundenen System installierte und feststellte, dass es mit dem Nachi-Wurm infiziert war.bevor die Windows-Installation überhaupt abgeschlossen war!Die Infektion erfolgte in der zweiten Phase der Installation, gleich bei der Installation der Netzwerktreiber.)

Wie Sie sich denken können, ist die wichtigste Sicherheitssoftware tatsächlich eine Firewall. Sie verhindert, dass bösartige Verbindungen eindringen und Schaden anrichten. Die Windows-Firewall ist im Allgemeinen ausreichend, um unerfahrene Benutzer, insbesondere vorsichtige, zu schützen (sie wurde erstmals in XP SP2 eingeführt, auch bekannt als„Großartige Überarbeitung der Windows-Sicherheit“). Ein dedizierter Router ist besser, da er auch ausgehende Verbindungen steuert, aber wenn die Benutzer nicht computererfahren sind und von Eingabeaufforderungen und Einstellungen überwältigt werden (siesollenWenn Sie die Firewall nicht für jedes Programm einzeln einrichten und dann vergessen können, reicht die Windows-Firewall mit ihren Standardeinstellungen tatsächlich (mehr oder weniger) aus.

Es gibt zahlreiche (unzählige?) Anti-Malware-Programme von spezialisierten Sicherheitsfirmen, aber Microsoft Security Essentials ist im Allgemeinen auch gut.

Welche Sicherheitsänderungen sind erforderlich, wenn das DSL-Modem statt an den Router direkt an den PC angeschlossen wird?

Neben der Aktivierung der Windows-Firewall und der Security Essentials (sofern diese nicht bereits aktiviert sind) können Sie noch ein paar weitere Dinge tun, um sicherzustellen, dass sie sauber und sicher bleiben (obwohl dies im Allgemeinen gute Maßnahmen sind, auch hinter einem Router).

Halten Sie das System auf dem neuesten Stand. Stellen Sie sicher, dass Windows-Updates automatisch angewendet werden, um Exploits auf ein Minimum zu beschränken. Stellen Sie Security Essentials außerdem so ein, dass aktualisierte Definitionen automatisch heruntergeladen werden. Richten Sie die gesamte Software, die sie regelmäßig verwenden (Browser, Plug-Ins, Acrobat, Flash usw.), so ein, dass sie automatisch aktualisiert wird.
Geben Sie ihnen einen Crashkurs, um sie zum sicheren Surfen zu erziehen. Bringen Sie ihnen die Grundlagen von Malware bei und warnen Sie sie vor dem Herunterladen und Ausführen von Dateien sowie vor Spam.

Question 2

Mit der aktuellen Konfiguration verfügen sie möglicherweise über zwei (oder drei) Sicherheitsebenen.

Die meisten Heim-Router haben eineStateful-Firewall(wobei eingehende Antwortpakete mit einer ausgehenden Anfrage übereinstimmen müssen) und haben auchNAT, das zwar nicht als Sicherheitsmaßnahme gilt, aber einen ähnlichen Schutz wie eine Stateful Firewall bietet, da eingehende Verbindungen mit einem Übersetzungseintrag in der NAT-Tabelle übereinstimmen müssen, die nur als Reaktion auf eine ausgehende Verbindung erstellt werden.

Die dritte Ebene ist die Sicherheitsfunktion von WindowsDie integrierte Firewall von XPund die genannten Sicherheitsanwendungen.

Dieser Vorschlag entfernt eine oder mehrere Sicherheitsebenen und setzt Windows XP direkt dem Internet aus (vorausgesetzt, das Modem gibt Windows wie üblich eine öffentliche Adresse und verfügt über keine eigenen Sicherheitsfunktionen).

Die Entscheidung, ob dies ausreichend ist, hängt von der Akzeptanz des Risikos ab. Die einzige Möglichkeit, dies zu entscheiden, besteht darin, sich die Historie der Sicherheitslücken von Windows XP anzusehen und zu prüfen, ob diese in der Vergangenheit durch die von Ihnen verwendeten Sicherheitsprodukte ausreichend gemindert worden wären und, falls nicht, ob die zusätzliche Sicherheitsebene sie gemindert hätte.

So erhalten Sie eine Vorstellung davon, wie wahrscheinlich es ist, dass in Zukunft neue Probleme auftreten, ob Sie ausreichend geschützt sind und welche Folgen es hat, wenn nicht. Diese Faktoren zusammen ergeben das akzeptierte Risiko. Ob dies ausreichend ist, hängt von der Person ab, die das Risiko akzeptiert.

Answer

Mit der aktuellen Konfiguration verfügen sie möglicherweise über zwei (oder drei) Sicherheitsebenen.

Die meisten Heim-Router haben eineStateful-Firewall(wobei eingehende Antwortpakete mit einer ausgehenden Anfrage übereinstimmen müssen) und haben auchNAT, das zwar nicht als Sicherheitsmaßnahme gilt, aber einen ähnlichen Schutz wie eine Stateful Firewall bietet, da eingehende Verbindungen mit einem Übersetzungseintrag in der NAT-Tabelle übereinstimmen müssen, die nur als Reaktion auf eine ausgehende Verbindung erstellt werden.

Die dritte Ebene ist die Sicherheitsfunktion von WindowsDie integrierte Firewall von XPund die genannten Sicherheitsanwendungen.

Dieser Vorschlag entfernt eine oder mehrere Sicherheitsebenen und setzt Windows XP direkt dem Internet aus (vorausgesetzt, das Modem gibt Windows wie üblich eine öffentliche Adresse und verfügt über keine eigenen Sicherheitsfunktionen).

Die Entscheidung, ob dies ausreichend ist, hängt von der Akzeptanz des Risikos ab. Die einzige Möglichkeit, dies zu entscheiden, besteht darin, sich die Historie der Sicherheitslücken von Windows XP anzusehen und zu prüfen, ob diese in der Vergangenheit durch die von Ihnen verwendeten Sicherheitsprodukte ausreichend gemindert worden wären und, falls nicht, ob die zusätzliche Sicherheitsebene sie gemindert hätte.

So erhalten Sie eine Vorstellung davon, wie wahrscheinlich es ist, dass in Zukunft neue Probleme auftreten, ob Sie ausreichend geschützt sind und welche Folgen es hat, wenn nicht. Diese Faktoren zusammen ergeben das akzeptierte Risiko. Ob dies ausreichend ist, hängt von der Person ab, die das Risiko akzeptiert.

Question 3

Ich hatte vor ein paar Jahren dasselbe Setup, als ich nur einen Desktop-Computer hatte, und kam zu dem Schluss, dass eine Firewall, die alle unerwünschten eingehenden Verbindungen blockiert, ausreichte.

Für diesen Anwendungsfall sollten die von Ihnen vorgeschlagenen Tools ausreichen.

Answer

Ich hatte vor ein paar Jahren dasselbe Setup, als ich nur einen Desktop-Computer hatte, und kam zu dem Schluss, dass eine Firewall, die alle unerwünschten eingehenden Verbindungen blockiert, ausreichte.

Für diesen Anwendungsfall sollten die von Ihnen vorgeschlagenen Tools ausreichen.

Welche Sicherheitsänderungen sind erforderlich, wenn das DSL-Modem statt an den Router direkt an den PC angeschlossen wird?

Antwort1

Antwort2

Antwort3

verwandte Informationen