Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Speedport W900V sicher?

Frage Sicherheit Viren und Trojaner

Mitglied: 2336

2336 (Level 1)

05.06.2007, aktualisiert 09.06.2007, 9753 Aufrufe, 7 Kommentare

Hallo,

Habe in meinem Büro einen Speedport W900V. Ich möchte wissen, ob der ausreichend ist, dass nicht einer aus Versehen über meine Daten stolpern kann?
Muss man irgendwelche Einstellungen überarbeiten oder verbessern?
Brauche ich dann überhaupt noch Virenscanner auf dem Server, wenn ich mit dem Server eh nie surfe?

Besten Dank schon mal,

Roman
Mitglied: TuXHunt3R
05.06.2007 um 15:16 Uhr
Auf deinem Server brauchst du sehr wohl einen Virenscanner. Wo speichern den die User ihre Daten , die sie eventuell aus dem Internet heruntergeladen oder mit dem USB-Stick mitgebracht haben?
Ich sage nur: GMV
Bitte warten ..
Mitglied: 2336
05.06.2007 um 15:25 Uhr
Hallo, Stimmt, dann sollte man besser einen Virenscanner haben, aber die sind ja gleich noch teurer als das Betriebssystem selbst!!!
Welchen sollte ich denn da nehmen? Auf der Workstation habe ich den NAV, aber ich glaube, der ist auch nicht das gelbe vom Ei.
Bitte warten ..
Mitglied: PSchiller
05.06.2007 um 16:02 Uhr
Hallo,

zuerst mal zu deinem eigentlichen Problem.
Prinzipiell ist jeder WLAN Router/AP nur zu gut wie die Sicherheit, die du selbst einstellt. Auch ein 500 Euro Ding hilft dir nicht wenn du keine Sicherheitsmaßnahmen ergreifst. Diese wären:

- Verschlüsselung
Die übertragenden Daten werden verschlüsselt, sodass wenn einer die Daten mitloggt sie nicht interpretieren kann. Hier gibt es mittlerweile WPA2 mit AES. In einer kleinen Installation arbeitet man mit Passwörtern die vorher definiert sind (PSK). Die müssen den Kommunikationspartnern bekannt sein. Ohne dieses Passwort keine Kommunikation. Hier ein min. 20 stelliges Passwort mit klein-, großbuchstaben und zahlen wählen. (Mal wild auf der Tastatur drauf rum tippen und sehen was raus kommt )

- SSID
Das ist der Name des WLAN Netzwerkes. Hier gibt es unterschiedliche Meinungen. Die einen meinen es ist sinnvoll hier einen vernünftigen Namen anzugeben bzgl. der Erkennung wenn mehrere WLAN vorhanden sind, die einen sagen hier auch was kryptisches.

- SSID Broadcast
So ein WLAN Router / AP brüllt im normalfall seinen seinen Namen (SSID) der ganzen Welt raus. So kann jeder sehen, das es hier ein WLAN "Büro" gibt. Wird der Broadcast abgeschaltet wird die SSID nicht mit rausgeschickt. Nachteil bei Problemen mt anderen WLANs gibt es keinen Anhaltspunkt.

- MAC Adress Filterung
Die MAC Adresse ist eine eindeutige Adresse jedes Netzwerkgerätes. Trägt man in die Tabelle im WLAN Router / AP die für die Filterung zuständigt ist, nur die MAC Adressen der Netzwerkgeräte die im WLAN dürfen, ein kann eine andere MAC Adresse nicht rein. Nachteil: MAC Adressen lassen sich leicht fälschen.

- Modus
nicht genau ein Sicherheitsmerkmal aber doch interessant. Es gibt mehrere WLAN Modi. z.B. b(älter) und g(neuer). Stellt man das Gerät auf g-only, können nur Geräte nach G Standard funken. Ältere B Modelle bleiben draußen. Nachteil: So viel alte b Modelle gibt es nicht mehr.

Ob die oben genannten Funktion einwandfrei unterstützt werden, liegt am Hersteller. Ich hatte es schon mehrmals das ich SSID Broadcast abgeschaltet haben, sie aber trotzdem angezeigt worden ist.

Generell zu WLAN ist zu sagen, dass es nie so sicher ist wie ein Kabel. Bei WLAN funkt das Gerät in alle Richtungen, Kabel haben einen Anfangs- und Endpunkt. Die Gefahr des mithören ist bei WLAN größer. Eine 100%ige Sicherheit gibt es nicht, setzt die oben genannten Funktionen aber richtig, legst du die Latte für Angreifer sehr hoch und die kannst meiner Meinung gefahrlos (was WLAN betrifft) deine Bankgeschäftige darüber machen.

Zum Speedport speziell. Mit Telekom Geräten habe ich immer viele Probleme gehabt und die Konfiguration dauerte länger. Gut sie sind günstig, aber ich nehme lieber welche von Linksys. Kosten zwar 60 Euro haben sich aber bewährt.

Zum Virenscanner auf Server ist ein Muss wie TuXHunt3R auch schreibt. Ich nehme immer TrendMicro. Du bräuchtest dann eine Nezwerkversion, hier leigt der Vorteil einer zentralen Überwachung.

Gruß

Philipp
Bitte warten ..
Mitglied: 2336
05.06.2007 um 17:23 Uhr
Hallo Phillipp,

Vielen Dank schon mal für deine ausführlichen Antworten, ich hätte meine Frage wahrscheinlich ein bisschen besser spezifizieren sollen. Also, WLAN ist klar, da ist alles sicher, SSID wird nicht broadcasted, MAC Filtertabelle ist aktiv, Passwort dauert mit Bruteforce-attack wahrscheinlich mehr als ein Jahr bei gängigen Rechnern, usw..... WLAN sollte sicher sein und die Regierung wird kein Interesse an meinen Daten haben
Ich dachte eher an ein Eindringen oder sagen wir zufälliges Eindringen von außen, wird sicherlich auch keinen interessieren, was ich für CAD Daten habe, aber die müssen trotzdem absolut sicher sein. Vorschrift ist Vorschrift.
Deshalb wollte ich wissen, ob es eben ausreicht, dass der Speedport W900V zwischen meinem LAN und dem WAN hängt, oder ob man eben da noch eine zusätzliche Firewall braucht (wenn würde ich auch Linksys nehmen, normal Cisco, aber die sind ja recht teuer, dann eben die Schwester).
Der Virenscanner berichtet doch auch nur über Viren und so Sachen eben, oder? Also, der Virenscanner ist kein zusätzlicher Schutz gegen Hackerangriffe?

Besten Dank nochmal,

Roman
Bitte warten ..
Mitglied: Supaman
05.06.2007 um 23:19 Uhr
100% sicherheit gibt es nicht und wird es nie geben.

virenscanner schützen nur gegen vieren und teilweise auch gegen exploits auf ports, aber nicht dagegen das sich jemand in dein netz einklinkt.

solange du eine andere verschlüsselung als WEP benutzt mit einem gescheiten, langen passwort das nicht in wörterbüchern enthalten ist wirst du sicher sein.
Bitte warten ..
Mitglied: PSchiller
06.06.2007 um 15:02 Uhr
Hallo Roman,

naja hatte auch gestern etwas Zeit, wie heute

Die einfachen Router (Speedport, wie alle anderen Modelle unter 100 Euro) sind eher im Heim Bereich angesiedelt und haben nur einfache Firewall Techniken, wie NAT, Packetfilter. Als richtige Firewall sind sie meiner Meining nach nicht zu bezeichnen.

Es gibt aber im Preissegment darüber (100-250 Euro) Geräte von D-Link, Linksys, Netgear die man schon als kleine Firewall bezeichnen kann. Die können dann schon Angriffe erkennen und ggf. abwehren (IDS, IPS) und E-Mails verschicken falls was los. Darüber hinaus bieten sie meist schon VPN-Server was ganz nützlich ist. Für ca. 150 Euro bekommt man aber bei ebay auch eine Cisco Pix 501, für mich das Gerät für kleine Firmennetzwerke. In dieser Klasse braucht man aber schon Wissen um es richtig zu konfigurieren.

Also ob du so eine kleine Firewall benötigst, kann man so leicht nicht sagen. Darüber müsstest du mehr über dein Netzwerk sagen. Wie groß, welche Firma, was für Daten, eventuell Zugriff von außen, Server im Einsatz usw.
Normalerweise empfehle ich auch schon für kleine Firmen diese kleinen Firewalls. 150 Euro sind nicht grade so viel und sind definitiv nicht falsch investiert.

Virenscanner erkennen zuerstmal nur Viren. Moderne mittlerweile auch Spyware, ebenso ist eine personal Firewall dabei (nicht immer sinnvoll). Hier auch die Frage wie sieht dein Netzwerk aus. E-Mail Server? Hier gibt es auch Komponenten die die Mail schon beim Empfangen checken und bei einem Virus gar nicht erst zum Empfänger weiterleiten. Machmal ist auch ein Spam Filter mit an Board.

Gruß

Philipp
Bitte warten ..
Mitglied: 2336
09.06.2007 um 13:27 Uhr
Hallo Phillipp,

Nochmal vielen Dank für deine Antworten, ich sehe, der W900 V ist nicht das richtige Gerät für meine Zwecke.
Habe jetzt auch schon probiert, mit dyndns eine Verbindung per remotedesktop herzustellen, aber das geht mal, und dann wieder nicht. Aber die meiste Zeit eigentlich eher nicht. Router muss ständig neu gebootet werden. Naja, ist halt eben doch ein Gerät für den 08/15 User, der seinen
Speedport vor lauter Angst nachts sowieso ausschaltet.
Ich glaube, ich werde mir da mal ein Teil zulegen, mit dem eben auch VPN Verbindungen möglich sind.

besten Dank nochmal und viele Grüße,

Roman
Bitte warten ..
Ähnliche Inhalte
Windows 7
W7-VPN-Server hinter Speedport W900v mit ddns über noip einrichten
gelöst Frage von sesamaWindows 72 Kommentare

Hallo, möchte auf einen PC hinter einem W900v per VPN zugreifen. Als ddns-dienst kommt noip.com zu Einsatz. Folgende Fehlermeldung ...

Tipps & Tricks
Sichere Fernwartungssoftware
Frage von Fitzel69Tipps & Tricks19 Kommentare

Servus Folgende Frage: Ich suche ein Ersatztoll für Teamviewer Da wir häufiger Firmen haben, die auf unser Firmennetz zugreifen, ...

PHP
Sicheres Netzwerk
Frage von YanmaiPHP5 Kommentare

Hallo ihr Administratoren, da ich mich echt erschreckt habe, wie einfach man die Daten mit einer HTTP Verbindung zum ...

PHP
Sicheres Loginsystem
Frage von gamerffPHP10 Kommentare

Ich habe vor auf meiner Webseite ein Loginsystem einzufügen. Wie sicher kann ich mich mit fogendem Loginsystem fühlen und ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 6 StundenWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 8 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...