Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WLAN Router mehrere Fragen zur Sicherheit - Blacklist -Ports etc

Mitglied: EvilDead

EvilDead (Level 1) - Jetzt verbinden

28.02.2008, aktualisiert 22:59 Uhr, 7096 Aufrufe, 2 Kommentare

Mehrere Fragen zum Thema WLAN Router und Router Sicherheit.

Guten Abend zusammen.

Ich stehe momentan vor einem zumindest für mich einigermaßen großen Problem.
In folgender Situation befinde ich mich gerade:
Eine befreundete Familie hat Ferienwohnung gebaut, diese befinden sich direkt bei Ihnen (so eine Art Ferien auf dem Bauernhof).
Da dieses Angebot recht gut genutzt wird und bereits einige Gäste gefragt haben ob man denn nicht WLAN anbieten könnte wurde ich gefragt ob das denn machbar ist.
Machbar ist vieles und speziell hier sollte es keine größeren Probleme geben.

Nun habe ich mir aber mal Gedanken gemacht was da denn auf mich zukommt und es ist doch einiges mehr wie ich zuerst vermutet hatte.
Da das WLAN ja praktisch öffentlich genutzt wird, sollte so ziemlich alles geblockt werden (ob von innen oder aussen). Ich habe mir das so vorgestellt dass ich nur die wichtigsten Ports freigebe, also die für FTP,POP3,SMTP,IMAP und HTTP um möglichem FileSharing gleich einen "Riegel" vorzuschieben.

Somit also die erste Frage: Genügt das oder muss ich noch mehr beachten?

Nun zur zweiten Frage, da es ja auch diverse Seite im Internet gibt, die illegale Daten per Web-Download anbieten dachte ich mir eine Blacklist der häufigsten zu erstellen um diese von vornerein zu blockieren.

Somit also die zweite Frage: Ist das überhaupt sinnvoll und/oder machbar? Wenn nicht wäre ich über mögliche Lösungsansätze dankbar.

Die Absicherung des WLANs per WPA-PSK ist schon geklärt und fest in meiner "to-do" Liste eingetragen.

Eine weiter ebenfalls sehr wichtige Frage ist, welchen Router sollte ich für mein Vorhaben verwenden?
Bzw. welcher Router liefert einen sehr guten Datendurchsatz gepaart mit guten Sicherheitsfunktionen?

Wie Ihr seht eine "Menge" Fragen - und ich hoffe dass Ihr mir helfen könnt.
Danke im Vorraus, EvilDead
Mitglied: Rafiki
28.02.2008 um 22:59 Uhr
Bitte bedenke das viele Gäste eine verschlüsselte VPN Verbindung in die Firma aufbauen wollen. Dafür sind IPSec http://de.wikipedia.org/wiki/Ipsec und PPTP erforderlich.
Sobald das VPN Aufgebaut ist sihet du nicht mehr welche Daten / Protokolle genutzt werden.
Bitte warten ..
Mitglied: laggflor
03.01.2009 um 20:54 Uhr
Reglementieren kannst du nicht viel... irgendwie wird es immer jemand schaffen deine Firewall zu umgehen (Proxy-Seiten, SSH, VPN, ...)

Ich mache die Absicherung über Nutzungsbedingungen und beachte die Regeln der Vorratsdatenspeicherungs-Richtlinie (auch wenns für so kleine Netze zweifelhaft ist ob es notwendig ist).

Entweder machst du dir den Server dafür selbst - meiner Meinung nach rechnet sich das aber nicht. Andernfalls gibt es Dienstleister die das für dich machen, ich kann dir das auch anbieten: unter http://www.lagg.at/kontakt/ findest du alles.

LG
Florian
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

WPA2 und WLAN-Sicherheit: Direkter Angriff auf WLAN-Router

Information von magicteddyLAN, WAN, Wireless

Siehe Bericht auf Heise, WPA2 und WLAN-Sicherheit: Direkter Angriff auf WLAN-Router Laut Bericht wurde eine direkte Angriffsmöglichkeit auf verwundbare ...

Datenschutz

Frage zur IT-Sicherheit im HomeOffice

gelöst Frage von 136346Datenschutz33 Kommentare

Liebe Community, Ich hätte eine Frage an euch zum Thema IT-Sicherheit im HomeOffice. Ich werde in wenigen Wochen eine ...

Windows Server

SBS Remotewebzugriff-Sicherheits-Frage

Frage von OliverCOMWindows Server7 Kommentare

Guten Abend Ich habe noch zwei SBS 2011 im Einsatz und mir ist aufgefallen, dass über standardmässig eine RDP ...

Router & Routing

Webdienst hinter Router anbieten - Sicherheit

Frage von staybbRouter & Routing1 Kommentar

Hallo, ich habe folgende Überlegungen und Fragen zum Theman Sicherheit bei einem Onlineschalten eines eigenen webservers ins Internet. Ich ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 19 StundenDrucker und Scanner

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 1 TagRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 3 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 4 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows Netzwerk
Performance bei Terminalserver
Frage von azizalexanderWindows Netzwerk20 Kommentare

Hallo zusammen, Ich wusste nicht in welches Thema meine Frage passt ich Bitte um Vergebung falls ich hier falsch ...

Exchange Server
Exchange 2013 - Unable to Relay nach extern, SuperMailer
Frage von leon123Exchange Server16 Kommentare

Hallo zusammen, ich brauch mal wieder eure Hilfe. Ich beschäftige mich gerade mit dem SuperMailer und erhalte vom Exchange ...

CPU, RAM, Mainboards
Xeon E5620: noch schnell genug?
Frage von ahussainCPU, RAM, Mainboards15 Kommentare

Hallo allerseits, ich habe die Möglichkeit, aus Restbeständen einen Tower mit Xeon E5620 CPU und 24 GB RAM zu ...

Peripheriegeräte
Steckdose(nleiste) mit Schwellwert für off und mit externem Taster
Frage von ahstaxPeripheriegeräte15 Kommentare

Hallo, ich suche eine Steckdose oder Steckdosenleiste mit externem Taster und Schwellwerterkennung. Zu realisieren ist folgendes: Ein PC soll ...