Jump to content

PC mit zwei NICs - Sicherer?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo.

 

Wir haben vier Windows XP Clients, die mit einem Switch verbunden sind.

Diese befinden sich im Netz 192.168.1.0 OHNE Internetzugang.

Der vierte PC greift auf die anderen drei PCs mittels Netzwerkfreigabe, um Dateien hin und her zu kopieren.

 

Nun soll ein anderes Netzwerksegment z.B. 192.168.9.0 hinzukommen.

Der vierte PC, der auf die anderen PCs mittels Netzwerkfreigabe Dateien austauscht (im Netz 192.168.1.0), soll jetzt mit einer zweiten Netzwerkkarte ausgestattet werden, der sich dann im Netzsegment 192.168.9.0 befinden soll.

 

Frage:

Wenn im Netzsegment 192.168.1.0 ein Wurm ausbricht oder ein Cracker sein unwesen treibt, kann der Cracker / der Wurm auch im Netzsegment von 192.168.9.0 Schaden anrichten? Ich denke schon. Oder?

Schutzerhöhung wäre nur mit einer Firewall möglich.

 

Wie seht ihr das ganze?

Link zu diesem Kommentar

Hallo Stento,

prinzipiell ja. Es hängt natürlich von der Verbreitungs Technologie des Wurms ab.

 

Netzwerk ist es häufig. Aber auch da muss man differenzieren:

Verbreitung per Mail

Verbreitung per Share

 

Generell gilt: Je mehr "Zugriffspunkte" dein Rechner hat (also auch "Je mehr Netzwerk Anschlüsse"), desto "sichtbarer" ist er und damit steigt auch die Zahl möglicher Angriffs Vektoren.

 

Sog. Multi Homed Systeme (Systeme mit Verbindungen zu mehr als einem Netzwerk) sind schon kritischer zu betrachten, als solche mit einem Netzwerk Interface.

 

Sorge einfach nach bestem Wissen und Gewissen mit angemessenen Sicherheitsmaßnahmen (AV, Lokale FW, ggfs. HIPS), für einen Basis Schutz auf deinem System, oder denke über ein Fileserver Konstrukt nach (hier gilt das mit den Schutz Maßnahmen natürlich auch!)

 

Gruß

Link zu diesem Kommentar

BTW:

Eine Firewall bietet gegen Malware oft nur trügerischen, unzureichenden Schutz und reicht alleine nicht aus.

 

Mit ner Firewall sperrst/erlaubst du Ports, vielleicht kennt sie auch Applikationen (FW abhängig). Aber ob über einen erlaubten Port Schadcode verbreitet wird, ist nicht die Kernfunktion einer Firewall.

 

Also: Bei den Sicherheits Maßnahmen musst du über den Firewall Tellerrand hinaus schauen!!!

 

Gruß,

Schizo

Link zu diesem Kommentar

Wenn ein Rechner z.B zwei Netzwerkkarten hat mit z.B. folgender Netzadressen:

NIC1 = 192.168.1.0

NIC2 = 192.168.2.0

 

Dann kann doch der Wurm überhal hin. Wenn er einmal auf dem Rechner mit zwei NIC´s drauf ist, dann kann er doch überhall hinflitzen, wo der Weg offen ist. Das Prob ist, dass ich für die Sicherheit zuständig bin. Und wenn was schief geht, dann ist mein A**** dran :-(

 

Eine Firewall würden wir wahrscheinlich nicht einsetzen, da der unerlaubte Zugriff zwar erschwert wird, aber 100%ig sicher ist es nicht. Dann lieber nur eine NIC und ohne zusätzliches Netz.

 

Was meint ihr?

Link zu diesem Kommentar

Hallo stento,

Ich denke, es ist der falsche Ansatz, eine sicherheitstechnologie abzulehnen, nur, weil sie alleine nicht vollständig ist. Und zwar aus folgenden gründen:

 

- das wäre das Killer Argument gegen alle sicherheitsjtechnologien, denn keine für sich alleine ist ausreichend

- sich nicht mit angemessenem Aufwand um Sicherheit zu kümmern hat ernsthaftere Konsequenzen, als bedarfsgerechte Maßnahmen nach aktuellen Standards und nach bestem wissen und gewissen umzusetzen

- dem System ein Netzwerk Interface zu nehmen (wo man doch offensichtlich festgestellt hat, dass man es braucht) ist keine adäquate Sicherheitsvorkehrung, denn das verbleibende Interface stellt nach wie vor ein objektives Risiko dar

- 100%igen schutz gibt es nicht, was einen nicht davon freispricht, fahrlässig handeln zu dürfen, indem man es dann gleich ganz sein lässt

 

Du solltest deine anforderungen aufschreiben, die damit verbundenen Risiken erklären und vertretbar aufwändige Maßnahmen empfehlen (und Technologien wie antivirus, lokale Firewall sind Standards, die man heute im geschäftlichen Umfeld von jederman erwarten darf)...

 

HTH,

Schizo

 

Wenn du für die Sicherheit verantwortlich bist, ist es deine Pflicht, das Thema anzugehen und zumindest Empfehlungen auszusprechen.

Link zu diesem Kommentar

Hallo Stento, wenn Du verantwortlich für die Sicherheit Deines Unternehmens bist, dann sollte Dein AG dir auch ein Budget für einen externen Berater gewähren bzw. Dir die entsprechenden Grundlagenkurse finanzieren.

Bitte verstehe das nicht als persönliche Kritik sondern als Hinweis, dass Du wenn Du für etwas die Verantwortung trägst, auch das richtige Werkzeug von Deinem AG bekommen sollst.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...