Ist es ein Sicherheitsrisiko ...

AW: Ist es ein Sicherheitsrisiko ...

wenn du eine standard antivirensoftware + firewall laufen hast, stellt auch der non-stop betrieb kein sicherheitsrisiko dar.

wenn jemand an deine daten will (mit einem gezielten angriff), dann schafft er das auch, aber du bist zumindest gegen die stanard würmer und viren geschützt.

wenn du dann auch noch auf kein fishing herein fällst, dürfte alles ok sein.

sofern nicht gesondert beantragt, bekommst du alle 24 stunden oder bei jeder neuen einwahl eine neue IP, was auch zur sicherheit beträgt.

AW: Ist es ein Sicherheitsrisiko ...

Ich habe letztes Jahr mein PC als Web-Root-Server laufen gehabt und somit war er rund um die Uhr an. Ich habe die norton personal firewall '03 & antivirus '03 installiert gehabt und es gab keine Probleme etc.

Heute mache ich das jedoch nicht mehr, nachdem ich 253€ Stromrechnung nachzahlen musste

Sind alle Sicherheitsupdates drauf?

Du solltest bei XP alle sicherheitsrelevanten Updates installiert haben - inkl. SP2.

Dann noch eine Firewall - wobei ich meine, daß die interne reicht, und einen Virenscanner mit guter Aktualisierungsfrequenz. Kasperski ist aus meiner Sicht das beste, was sich ein Privatleut leisten kann/sollte.

Dann spricht nix gegen einen Dauerbetrieb.

Ciao,

Detlev

AW: Ist es ein Sicherheitsrisiko ...

kein problem

mein rechner läuft 24/7
habe aber einen eigenen rechner der router spielt und der hat nu die aufgabe internetverbindung aufzubauen und mein netz nach außenhin durch eine firewall zu schützen.

AW: Ist es ein Sicherheitsrisiko ...

Ich würde einen Einwahlrouter mit Firewallfunktion zwischen Internet und PC hängen. Der Blockt dann auch wirklich so ziemlich alles ab und es wäre ein erheblicher Aufwand bis zum PC zu kommen. Eine Software-Firewall ist da bei weitem nicht so sicher...

AW: Nein, wenn du es richtig anstellst ...

Nein, wenn man es richtig machst ist es kein Sicherheitsrisiko, aber bis alles richtig läuft lästig und nervig.

1. An den Anfang der Kette gehört ein VERNÜNFTIGER Router dessen Firewall auch Firewall heißen darf. Gibt's heutzutage schon für relativ wenig Geld z.B. Netgear, FR114PGR, Prosafe Router habe ich in München schon für ca. 71 EUR gesehen wirklich vernünftig wird's mit dem FWG114P für ca. 105 EUR der kann dann auch noch funken mittlerweile auch mit WPA geschützt (hilft mir nur leider nix weil das mein blöder PDA noch nicht kann) und vor allem beherrscht der nicht nur VPN-pass-through sondern kann eigenständig zwei VPN-Kanäle aufbauen damit du von außen auf deinen Rechner kommst ohne, dass jeder Trottel mitlauschen kann. Es gibt auch Router für 30 EUR aber deren Firewall heißt nur in der Werbung Firewall, also Finger weg von dem Schrott.

Bei der Routerwahl solltest du darauf achten, dass du D-Link links liegen läßt. Nicht weil ich denen das Geschäft versauen möchte, sondern weil die zu blöd waren sich an die Programmiervorschriften von www.dyndns.org zu halten und sie deshalb mit dem dort angebotenen Sevice einer kostenlosen Dynamischen Webadresse nicht kompatibel sind und du willst doch deinen Rechner auch nach einem Wechsel der IP noch erreichen können.

Jetzt kommen wir zu nervig Teil eins, stell den Router zunächst so ein, dass überhaupt von aussen erst mal gar kein Port greifbar ist und gib nur das frei was wirklich an freien Ports benötigt wird z.B. um mit VNC oder PC-Anywhere auf den heimischen Rechner zugreifen zu können (wenn Du mehrere Rechner hinter dem Router betreibst mußt du die Standardports ändern da der Router einen Port nur einem ganz bestimmten Rechner im Netz weiterreicht und nicht an mehrere gleichzeitig.) Hierbei sollte man dann, wenn es die Programme zulassen gleich mal andere freie Ports wie die Standardports verwenden, hilft zwar nicht bei den Profis aber man muss ja nicht gleich jedem Script-Kiddi zeigen, dass man PC-Anywhere am Standardport hängen hat. Ich musste da eine Menge Ports einhacken bis ich alle Dienste frei hatte, ist keine Sache von anstecken und in 5 Minuten läuft alles (das sugeriert nur die Werbung)

Das Netzwerk betreibst du bei der Größe am besten statisch, schon im Hinblick darauf, dass gleich oder später auch mal ein Teil des Netzes Wireless betrieben wird. Das letzte was man braucht ist ein wildgewordener Nameserver der jedem potentiellen Eindringling erst mal eine gültige Netzadresse zuweist. Jeder Rechner wird mit IP-Adresse und MAC-Adresse der Netzwerkkarte im Router eingetragen und mit was anderem hat er sich nicht zu unterhalten. Die Broadcastfunktion für die SSID des WLAN wird AUSGESCHALTET, wir müssen ja nicht jedem auf die Nase binden, dass da ein aktives WLAN ist, wenn alle die SSID kennen funktioniert das trotzdem. Die SSID wählt man irgendwo zwischen 24 und 32 Zeichen, Gross- und Kleinbuchstaben sowie Zahlen bunt gemischt. Warum jetzt nicht alle gleich die maximal möglichen 32 Zeichen verwenden sollten, weil auch 24 im Bruteforce-Verfahren eine Weile benötigen und ein potentieller Angreifer der weis, dass alle nur 32 Zeichen verwenden die anderen Bereich nicht mehr durchsuchen lassen müsste.

Verschlüsselung auf WEP 128 oder WPA / WPA-PSK je nachdem wo der kleinste gemeinsame Nenner der Geräte liegt. Das Keyword wird auch wieder bunt aus Buchstaben und Zahlen zusammengewürfelt, man muss das ja nicht jedesmal wieder neu einhacken ist also Problemlos.

Ich möchte ausdrücklich davor WARNEN ein WLAN mit den Standardeinstellung des Auslieferungszustandes zu betreiben. Bei der Teledumm auch T-Online genannt ist der Nachbar dann auch gleich in den eMails weil die Schlauis die einfach standardmäßig an jeden abliefern der sich über diesen Anschluss eingewählt hat, ist also nix mit ich hab ja eh Flatrate und mir ist wurscht ob da einer mitsurft.

Ach ja mein Router hat übrigens auch ein Passwort das deutlich länger wie sechs Buchstaben ist und aus Buchstaben und Zahlen besteht, das letzte was ich brauche ist, dass mir jemand aus dem Netz bei der Routerkonfiguration "unter die Arme greift". Die Änderung des Standardpasswortes und wenn es der Router zuläßt und auswertet auch des Admins ist also das erste was überhaupt passiert. Bei den meisten Routern kann man übrigens festlegen ob man nur aus dem LAN oder auch aus dem WAN konfigurieren kann letzteres sollte man sich gut überlegen.

2. Auf JEDEM lokalen Rechner gehört die Windooffirewall abgeschaltet und durch eine andere Firewall ersetzt, warum? sie schützt nur vor Eindringlingen, wenn überhaupt und verhindert nicht, dass ein Programm ungefragt informationen "nach Hause telefoniert".

Hier sind wir bei nervig Teil zwei. Selbst verständlich fängt auch diese Firewall damit an, dass sie zunächst gar nichts zuläßt, im Lernmodus muss man dann zunächst jede einzelne Aktion einmalig oder dauerhaft zulassen. Man glaubt ja gar nicht wie viele Programme denen man bei der Installation ausdrücklich untersagt hat sich zu registrieren trotzdem rein zufällig eine Verbindung zum Heimatserver aufbauen wollen, ein Schelm der Bösen dabei denkt, dient ganz sicher nur dazu die Internetverbindung zu testen

Ein relativ vernünftiges Programm ist z. B. Kerio Personal Firewall da läßt sich auf Programmbasis festlegen ob es auf das Netz zugreifen darf oder nicht und mit welchem Port. Das Teil überwacht außerdem ob ein Programm ein anderes starten darf oder ob es durch eine andere Version ersetzt wurde. Wie gesagt am Anfang oder bei der Installation von Programmen oder deren Updates ist das eine wilde, lästig Klickerei, aber man hat wenigstens die Kontrolle darüber was jetzt passiert.

3) Ein Virenscanner mit Autoüberwachung und aktuellen Virendateien ist unerläßlich.

4) Wenn in dem Rechner eine Modem, ISDN-Karte oder die Möglichkeit einer Netz-CAPI vorhanden ist muss noch ein entsprechendes Wahlüberwachngsprogramm wie 0190-Warner oder sowas drauf damit nicht irgendein Programm ungefragt rauswählt.

Und ansonsten 24 Stunden laufen, ja tut bei mir zumindest einer der Rechner weil ich von überall auf meine Daten zugreifen will und die Daten meines Firmenrechners permanent auf der Rechner zuhause gespiegelt werden, nicht alles versteht sich aber die wichtigen, kundenrelevanten Dateien (die reine Datenbestände ohne die Programme sind gar nicht so gross kann man problemlos über ADSL abwickeln), was nützt mir die Sicherung im Büro wenn sie zusammen mit dem Server verbrannt oder gestohlen worden ist, also lieber alles noch mal automatisch an einen Rechner an einem anderen Ort spiegeln. Wenn du das nicht musst und dein Rechner nicht gerade permanent irgendwelche selbstgestrickten Musikdateien mit anderen austauschen soll solltest du dir überlegen ob es sein muss, schließlich kostet die Geschichte richtig Geld, schon mal getestet wieviel Abwärme so ein moderner Rechner erzeugt? das steckst Du auf der anderen Seite in Strom rein.

AW: Ist es ein Sicherheitsrisiko ...

Was hier noch gar keiner bedacht hat, ist das latente Brandrisiko eines 24/7-PCs. Man schaue sich - soweit sachverständig genug - mal das Innenleben des (Taiwan-/China- oder sonstwo-) Netzteils an. Minimale Isolationsstrecken, abenteuerliche Bauteilanordnungen etc., die c't rügt solche Netzteile regelmäßig. Auch die Tatsache, dass in einfachsten 80% Last-Tests der c't fast immer Netzteile abgeraucht sind und auch im Normalbetrieb tlw. horrende Bauteiltemperaturen im Netzteil erreicht wurden erschreckt den, der sich damit etwas beschäftigt. Der Großteil der normalen PC-Netzteile ist billigster Schrott !

Oder man betrachte den inneren Aufbau eines typischen PCs mit seinen hauchzart isolierten Stromkabeln, die kreuz und quer durch diese Kisten an mehr oder minder scharfen Kanten vorbei laufen...

Dazu kommt noch die vergleichsweise geringe MTBF aller Lüfterbauteile. Fast jeder kennt doch diese rappelnden Lüfter, die irgendwann ganz stehen bleiben. Bei den heutigen Abwärmeleistungen der Prozessoren, die pro cm² mehr Wärme als eine Herdplatte umsetzen (!), resultiert jede Mangelkühlung fast unverzögert in Übertemperaturen, die je nach System durch Taktsenkung/Abschalten oder auch gar nicht bekämpft werden. Was passiert, wenn der Netzteillüfter bei 30 Grad ausfällt und 8 h lang keine Luft mehr aus dem Rechner gefördert wird ?

Auch wenn div. mehr oder weniger wirksame Sicherheitsmaßnahmen vorhanden sein sollten, ICH würde keinen Rechner unbeaufsichtigt zu Hause laufen lassen.
Ein Standard-Heim-PC ist kein Gerät für den uneingeschränkten, unbeaufsichtigten Dauereinsatz !
Dazu braucht es schon einen (teureren) Industrie-PC.

Gruß
Roger

AW: Ist es ein Sicherheitsrisiko ...

AW: Ist es ein Sicherheitsrisiko ...

Meiner rennt 24/7 seit über einem Jahr (außer ein paar mal Neustart und ein paar Besteleien) ohne Probleme - Sowohl online als auch offline. Habe nur Antivir drauf, Firewall übernimmt der Router.

AW: Ist es ein Sicherheitsrisiko ...

nix china teile und aldi pc
nur gute lüfte und antec gehäuse
cpu temperatur von 38 grad gehäuse 32 grad

AW: Ist es ein Sicherheitsrisiko ...

Um mal Stellung dazu zu beziehen:

Punkt1: Wer heutzutage nicht über einen Feuermelder im PC-Zimmer verfügt ist schlichtweg selbst schuld.

Punkt2: Habe kein Problem mit "Billig-Netzteilen"; meines ist 6 Jahre alt und läuft immer noch prima. Die Bauanordnung ist mir relativ schnurz, solange es käuft.

Punkt3: Mein Rechner ist sehr sauber aufgeräumt, bei mir hängt nirgends ein Kabel rum. Scharfe Kanten habe ich abgerundet; wobei ich bei meinem 5 Jahre alten Chieftec nur zwei Stellen gefunden habe. Bei den extrem billigen China-Gehäusen sind scharfe Kanten normal, aber jedes halbwegs gescheite Gehäuse über 20€ besitzt nur noch einen Bruchteil der Schnittkanten eines China-Cases. Zumal ich absolut keinen Zusammenhang zwischen Schnittkanten und Dauerbetrieb finde.

Punkt4: Hab ne Wasserkühlung *fg* Im Übrigen braucht es mindestens eine Minute, bis ein normaler Luftkühler mit ausgefallenem Lüfter den Prozessor nicht mehr bei Laune halten kann. Habe das selbst schon einmal ausprobiert. Zumal jeder aktuelle Prozessor eine interne Temperaturdiode hat, die die Temperatur stetig überwacht und den PC rechtzeitig runterfährt. Wenn der Netzteillüfter ausfällt, schalten moderne Netzteile automatisch aus.

Punkt5: Ich bin der Meinung, er ist es. Denk doch mal an Modem- und ISDNuser, die etwas größeres herunterladen möchten; da lässt man den PC gerne mal über die Nacht an, weil man keine Lust/Zeit hat, ständig am PC zu sitzen, bzw in dessen Nähe zu sein.

AW: Ist es ein Sicherheitsrisiko ...

1. Nützt nicht wirklich viel, wenn keiner zu Hause ist.
2. Die Dauer des Laufs kann leider stark schwanken, die c't hat da tlw. echt Horrorteile gezeigt.
3. Der Zusammenhang zwischen Schnittkanten und Dauerbetrieb ist der, dass die einfach Isolierung nach einigen Umbauten durch Bewegung u.U. unbemerkt sehr dünn geworden ist - eigene Erfahrung mit kurzer "Erleuchtung" im PC-Inneren waren die Folge. Im übrigen bei einem Herolchi-Markennetzteil und in einem Compucase-Gehäuse.
4. Eine Minute ist eine wirkliche Riesenreserve, wenn man 9-10 h im Büro außer Haus ist ... Ich verlasse mich nur ungern auf "Schutzmaßnahmen", die andere Unzulänglichkeiten/Unsicherheiten als letzten Rettungsanker absichern. Gottvertrauen braucht es da schon etwas.
5. Klar, über Nacht mache ich das auch schon mal, zumal in jedem Zimmer ein Rauchmelder ist. Aber gänzlich unbeaufsichtigt - das war ja die Kernfrage - ist mir ein stinknormaler Heim-PC einfach zu unsicher.

Gruß
Roger