2336
Jun 05, 2007, updated at Jun 09, 2007 (UTC)
10331
7
0
Speedport W900V sicher?
Hallo,
Habe in meinem Büro einen Speedport W900V. Ich möchte wissen, ob der ausreichend ist, dass nicht einer aus Versehen über meine Daten stolpern kann?
Muss man irgendwelche Einstellungen überarbeiten oder verbessern?
Brauche ich dann überhaupt noch Virenscanner auf dem Server, wenn ich mit dem Server eh nie surfe?
Besten Dank schon mal,
Roman
Habe in meinem Büro einen Speedport W900V. Ich möchte wissen, ob der ausreichend ist, dass nicht einer aus Versehen über meine Daten stolpern kann?
Muss man irgendwelche Einstellungen überarbeiten oder verbessern?
Brauche ich dann überhaupt noch Virenscanner auf dem Server, wenn ich mit dem Server eh nie surfe?
Besten Dank schon mal,
Roman
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 60659
Url: https://administrator.de/contentid/60659
Printed on: May 5, 2024 at 00:05 o'clock
7 Comments
Latest comment
Auf deinem Server brauchst du sehr wohl einen Virenscanner. Wo speichern den die User ihre Daten , die sie eventuell aus dem Internet heruntergeladen oder mit dem USB-Stick mitgebracht haben?
Ich sage nur: GMV
Ich sage nur: GMV
Hallo, Stimmt, dann sollte man besser einen Virenscanner haben, aber die sind ja gleich noch teurer als das Betriebssystem selbst!!!
Welchen sollte ich denn da nehmen? Auf der Workstation habe ich den NAV, aber ich glaube, der ist auch nicht das gelbe vom Ei.
Welchen sollte ich denn da nehmen? Auf der Workstation habe ich den NAV, aber ich glaube, der ist auch nicht das gelbe vom Ei.
Hallo,
zuerst mal zu deinem eigentlichen Problem.
Prinzipiell ist jeder WLAN Router/AP nur zu gut wie die Sicherheit, die du selbst einstellt. Auch ein 500 Euro Ding hilft dir nicht wenn du keine Sicherheitsmaßnahmen ergreifst. Diese wären:
- Verschlüsselung
Die übertragenden Daten werden verschlüsselt, sodass wenn einer die Daten mitloggt sie nicht interpretieren kann. Hier gibt es mittlerweile WPA2 mit AES. In einer kleinen Installation arbeitet man mit Passwörtern die vorher definiert sind (PSK). Die müssen den Kommunikationspartnern bekannt sein. Ohne dieses Passwort keine Kommunikation. Hier ein min. 20 stelliges Passwort mit klein-, großbuchstaben und zahlen wählen. (Mal wild auf der Tastatur drauf rum tippen und sehen was raus kommt
)
- SSID
Das ist der Name des WLAN Netzwerkes. Hier gibt es unterschiedliche Meinungen. Die einen meinen es ist sinnvoll hier einen vernünftigen Namen anzugeben bzgl. der Erkennung wenn mehrere WLAN vorhanden sind, die einen sagen hier auch was kryptisches.
- SSID Broadcast
So ein WLAN Router / AP brüllt im normalfall seinen seinen Namen (SSID) der ganzen Welt raus. So kann jeder sehen, das es hier ein WLAN "Büro" gibt. Wird der Broadcast abgeschaltet wird die SSID nicht mit rausgeschickt. Nachteil bei Problemen mt anderen WLANs gibt es keinen Anhaltspunkt.
- MAC Adress Filterung
Die MAC Adresse ist eine eindeutige Adresse jedes Netzwerkgerätes. Trägt man in die Tabelle im WLAN Router / AP die für die Filterung zuständigt ist, nur die MAC Adressen der Netzwerkgeräte die im WLAN dürfen, ein kann eine andere MAC Adresse nicht rein. Nachteil: MAC Adressen lassen sich leicht fälschen.
- Modus
nicht genau ein Sicherheitsmerkmal aber doch interessant. Es gibt mehrere WLAN Modi. z.B. b(älter) und g(neuer). Stellt man das Gerät auf g-only, können nur Geräte nach G Standard funken. Ältere B Modelle bleiben draußen. Nachteil: So viel alte b Modelle gibt es nicht mehr.
Ob die oben genannten Funktion einwandfrei unterstützt werden, liegt am Hersteller. Ich hatte es schon mehrmals das ich SSID Broadcast abgeschaltet haben, sie aber trotzdem angezeigt worden ist.
Generell zu WLAN ist zu sagen, dass es nie so sicher ist wie ein Kabel. Bei WLAN funkt das Gerät in alle Richtungen, Kabel haben einen Anfangs- und Endpunkt. Die Gefahr des mithören ist bei WLAN größer. Eine 100%ige Sicherheit gibt es nicht, setzt die oben genannten Funktionen aber richtig, legst du die Latte für Angreifer sehr hoch und die kannst meiner Meinung gefahrlos (was WLAN betrifft) deine Bankgeschäftige darüber machen.
Zum Speedport speziell. Mit Telekom Geräten habe ich immer viele Probleme gehabt und die Konfiguration dauerte länger. Gut sie sind günstig, aber ich nehme lieber welche von Linksys. Kosten zwar 60 Euro haben sich aber bewährt.
Zum Virenscanner auf Server ist ein Muss wie TuXHunt3R auch schreibt. Ich nehme immer TrendMicro. Du bräuchtest dann eine Nezwerkversion, hier leigt der Vorteil einer zentralen Überwachung.
Gruß
Philipp
zuerst mal zu deinem eigentlichen Problem.
Prinzipiell ist jeder WLAN Router/AP nur zu gut wie die Sicherheit, die du selbst einstellt. Auch ein 500 Euro Ding hilft dir nicht wenn du keine Sicherheitsmaßnahmen ergreifst. Diese wären:
- Verschlüsselung
Die übertragenden Daten werden verschlüsselt, sodass wenn einer die Daten mitloggt sie nicht interpretieren kann. Hier gibt es mittlerweile WPA2 mit AES. In einer kleinen Installation arbeitet man mit Passwörtern die vorher definiert sind (PSK). Die müssen den Kommunikationspartnern bekannt sein. Ohne dieses Passwort keine Kommunikation. Hier ein min. 20 stelliges Passwort mit klein-, großbuchstaben und zahlen wählen. (Mal wild auf der Tastatur drauf rum tippen und sehen was raus kommt
)- SSID
Das ist der Name des WLAN Netzwerkes. Hier gibt es unterschiedliche Meinungen. Die einen meinen es ist sinnvoll hier einen vernünftigen Namen anzugeben bzgl. der Erkennung wenn mehrere WLAN vorhanden sind, die einen sagen hier auch was kryptisches.
- SSID Broadcast
So ein WLAN Router / AP brüllt im normalfall seinen seinen Namen (SSID) der ganzen Welt raus. So kann jeder sehen, das es hier ein WLAN "Büro" gibt. Wird der Broadcast abgeschaltet wird die SSID nicht mit rausgeschickt. Nachteil bei Problemen mt anderen WLANs gibt es keinen Anhaltspunkt.
- MAC Adress Filterung
Die MAC Adresse ist eine eindeutige Adresse jedes Netzwerkgerätes. Trägt man in die Tabelle im WLAN Router / AP die für die Filterung zuständigt ist, nur die MAC Adressen der Netzwerkgeräte die im WLAN dürfen, ein kann eine andere MAC Adresse nicht rein. Nachteil: MAC Adressen lassen sich leicht fälschen.
- Modus
nicht genau ein Sicherheitsmerkmal aber doch interessant. Es gibt mehrere WLAN Modi. z.B. b(älter) und g(neuer). Stellt man das Gerät auf g-only, können nur Geräte nach G Standard funken. Ältere B Modelle bleiben draußen. Nachteil: So viel alte b Modelle gibt es nicht mehr.
Ob die oben genannten Funktion einwandfrei unterstützt werden, liegt am Hersteller. Ich hatte es schon mehrmals das ich SSID Broadcast abgeschaltet haben, sie aber trotzdem angezeigt worden ist.
Generell zu WLAN ist zu sagen, dass es nie so sicher ist wie ein Kabel. Bei WLAN funkt das Gerät in alle Richtungen, Kabel haben einen Anfangs- und Endpunkt. Die Gefahr des mithören ist bei WLAN größer. Eine 100%ige Sicherheit gibt es nicht, setzt die oben genannten Funktionen aber richtig, legst du die Latte für Angreifer sehr hoch und die kannst meiner Meinung gefahrlos (was WLAN betrifft) deine Bankgeschäftige darüber machen.
Zum Speedport speziell. Mit Telekom Geräten habe ich immer viele Probleme gehabt und die Konfiguration dauerte länger. Gut sie sind günstig, aber ich nehme lieber welche von Linksys. Kosten zwar 60 Euro haben sich aber bewährt.
Zum Virenscanner auf Server ist ein Muss wie TuXHunt3R auch schreibt. Ich nehme immer TrendMicro. Du bräuchtest dann eine Nezwerkversion, hier leigt der Vorteil einer zentralen Überwachung.
Gruß
Philipp
Hallo Phillipp,
Vielen Dank schon mal für deine ausführlichen Antworten, ich hätte meine Frage wahrscheinlich ein bisschen besser spezifizieren sollen. Also, WLAN ist klar, da ist alles sicher, SSID wird nicht broadcasted, MAC Filtertabelle ist aktiv, Passwort dauert mit Bruteforce-attack wahrscheinlich mehr als ein Jahr bei gängigen Rechnern, usw..... WLAN sollte sicher sein und die Regierung wird kein Interesse an meinen Daten haben
Ich dachte eher an ein Eindringen oder sagen wir zufälliges Eindringen von außen, wird sicherlich auch keinen interessieren, was ich für CAD Daten habe, aber die müssen trotzdem absolut sicher sein. Vorschrift ist Vorschrift.
Deshalb wollte ich wissen, ob es eben ausreicht, dass der Speedport W900V zwischen meinem LAN und dem WAN hängt, oder ob man eben da noch eine zusätzliche Firewall braucht (wenn würde ich auch Linksys nehmen, normal Cisco, aber die sind ja recht teuer, dann eben die Schwester).
Der Virenscanner berichtet doch auch nur über Viren und so Sachen eben, oder? Also, der Virenscanner ist kein zusätzlicher Schutz gegen Hackerangriffe?
Besten Dank nochmal,
Roman
Vielen Dank schon mal für deine ausführlichen Antworten, ich hätte meine Frage wahrscheinlich ein bisschen besser spezifizieren sollen. Also, WLAN ist klar, da ist alles sicher, SSID wird nicht broadcasted, MAC Filtertabelle ist aktiv, Passwort dauert mit Bruteforce-attack wahrscheinlich mehr als ein Jahr bei gängigen Rechnern, usw..... WLAN sollte sicher sein und die Regierung wird kein Interesse an meinen Daten haben
Ich dachte eher an ein Eindringen oder sagen wir zufälliges Eindringen von außen, wird sicherlich auch keinen interessieren, was ich für CAD Daten habe, aber die müssen trotzdem absolut sicher sein. Vorschrift ist Vorschrift.
Deshalb wollte ich wissen, ob es eben ausreicht, dass der Speedport W900V zwischen meinem LAN und dem WAN hängt, oder ob man eben da noch eine zusätzliche Firewall braucht (wenn würde ich auch Linksys nehmen, normal Cisco, aber die sind ja recht teuer, dann eben die Schwester).
Der Virenscanner berichtet doch auch nur über Viren und so Sachen eben, oder? Also, der Virenscanner ist kein zusätzlicher Schutz gegen Hackerangriffe?
Besten Dank nochmal,
Roman
100% sicherheit gibt es nicht und wird es nie geben.
virenscanner schützen nur gegen vieren und teilweise auch gegen exploits auf ports, aber nicht dagegen das sich jemand in dein netz einklinkt.
solange du eine andere verschlüsselung als WEP benutzt mit einem gescheiten, langen passwort das nicht in wörterbüchern enthalten ist wirst du sicher sein.
virenscanner schützen nur gegen vieren und teilweise auch gegen exploits auf ports, aber nicht dagegen das sich jemand in dein netz einklinkt.
solange du eine andere verschlüsselung als WEP benutzt mit einem gescheiten, langen passwort das nicht in wörterbüchern enthalten ist wirst du sicher sein.
Hallo Roman,
naja hatte auch gestern etwas Zeit, wie heute
Die einfachen Router (Speedport, wie alle anderen Modelle unter 100 Euro) sind eher im Heim Bereich angesiedelt und haben nur einfache Firewall Techniken, wie NAT, Packetfilter. Als richtige Firewall sind sie meiner Meining nach nicht zu bezeichnen.
Es gibt aber im Preissegment darüber (100-250 Euro) Geräte von D-Link, Linksys, Netgear die man schon als kleine Firewall bezeichnen kann. Die können dann schon Angriffe erkennen und ggf. abwehren (IDS, IPS) und E-Mails verschicken falls was los. Darüber hinaus bieten sie meist schon VPN-Server was ganz nützlich ist. Für ca. 150 Euro bekommt man aber bei ebay auch eine Cisco Pix 501, für mich das Gerät für kleine Firmennetzwerke. In dieser Klasse braucht man aber schon Wissen um es richtig zu konfigurieren.
Also ob du so eine kleine Firewall benötigst, kann man so leicht nicht sagen. Darüber müsstest du mehr über dein Netzwerk sagen. Wie groß, welche Firma, was für Daten, eventuell Zugriff von außen, Server im Einsatz usw.
Normalerweise empfehle ich auch schon für kleine Firmen diese kleinen Firewalls. 150 Euro sind nicht grade so viel und sind definitiv nicht falsch investiert.
Virenscanner erkennen zuerstmal nur Viren. Moderne mittlerweile auch Spyware, ebenso ist eine personal Firewall dabei (nicht immer sinnvoll). Hier auch die Frage wie sieht dein Netzwerk aus. E-Mail Server? Hier gibt es auch Komponenten die die Mail schon beim Empfangen checken und bei einem Virus gar nicht erst zum Empfänger weiterleiten. Machmal ist auch ein Spam Filter mit an Board.
Gruß
Philipp
naja hatte auch gestern etwas Zeit, wie heute
Die einfachen Router (Speedport, wie alle anderen Modelle unter 100 Euro) sind eher im Heim Bereich angesiedelt und haben nur einfache Firewall Techniken, wie NAT, Packetfilter. Als richtige Firewall sind sie meiner Meining nach nicht zu bezeichnen.
Es gibt aber im Preissegment darüber (100-250 Euro) Geräte von D-Link, Linksys, Netgear die man schon als kleine Firewall bezeichnen kann. Die können dann schon Angriffe erkennen und ggf. abwehren (IDS, IPS) und E-Mails verschicken falls was los. Darüber hinaus bieten sie meist schon VPN-Server was ganz nützlich ist. Für ca. 150 Euro bekommt man aber bei ebay auch eine Cisco Pix 501, für mich das Gerät für kleine Firmennetzwerke. In dieser Klasse braucht man aber schon Wissen um es richtig zu konfigurieren.
Also ob du so eine kleine Firewall benötigst, kann man so leicht nicht sagen. Darüber müsstest du mehr über dein Netzwerk sagen. Wie groß, welche Firma, was für Daten, eventuell Zugriff von außen, Server im Einsatz usw.
Normalerweise empfehle ich auch schon für kleine Firmen diese kleinen Firewalls. 150 Euro sind nicht grade so viel und sind definitiv nicht falsch investiert.
Virenscanner erkennen zuerstmal nur Viren. Moderne mittlerweile auch Spyware, ebenso ist eine personal Firewall dabei (nicht immer sinnvoll). Hier auch die Frage wie sieht dein Netzwerk aus. E-Mail Server? Hier gibt es auch Komponenten die die Mail schon beim Empfangen checken und bei einem Virus gar nicht erst zum Empfänger weiterleiten. Machmal ist auch ein Spam Filter mit an Board.
Gruß
Philipp
Hallo Phillipp,
Nochmal vielen Dank für deine Antworten, ich sehe, der W900 V ist nicht das richtige Gerät für meine Zwecke.
Habe jetzt auch schon probiert, mit dyndns eine Verbindung per remotedesktop herzustellen, aber das geht mal, und dann wieder nicht. Aber die meiste Zeit eigentlich eher nicht. Router muss ständig neu gebootet werden. Naja, ist halt eben doch ein Gerät für den 08/15 User, der seinen
Speedport vor lauter Angst nachts sowieso ausschaltet.
Ich glaube, ich werde mir da mal ein Teil zulegen, mit dem eben auch VPN Verbindungen möglich sind.
besten Dank nochmal und viele Grüße,
Roman
Nochmal vielen Dank für deine Antworten, ich sehe, der W900 V ist nicht das richtige Gerät für meine Zwecke.
Habe jetzt auch schon probiert, mit dyndns eine Verbindung per remotedesktop herzustellen, aber das geht mal, und dann wieder nicht. Aber die meiste Zeit eigentlich eher nicht. Router muss ständig neu gebootet werden. Naja, ist halt eben doch ein Gerät für den 08/15 User, der seinen
Speedport vor lauter Angst nachts sowieso ausschaltet.
Ich glaube, ich werde mir da mal ein Teil zulegen, mit dem eben auch VPN Verbindungen möglich sind.
besten Dank nochmal und viele Grüße,
Roman
