Im Prinzip ist ein Rechner, der hinter einem vernünftig konfigurierten Router hängt, gegen alles außer Dummheit des Anwenders geschützt.Wie konfiguriere ich meinen Router sinnvoll?
Wie konfiguriere ich meinen Router sinnvoll?
in der Regel reichen die Standardeinstellungen aus. Bei W-Lan natürlich noch Verschlüsselung einschalten (WPA-2 ?).
Klar, der Account ist nur ein minimaler Schutz, aber wenn jemand das Dingen anschaltet kommt er wenigstens nicht sofort an alle privaten Daten.Ich lebe nach dem Motto "95% der Menschen sind doof" ... Da reicht auch ein minimaler Schutz aus ;)
Mein Tipp als Systemadministrator und VHS-Dozent in Sachen IT-Sicherheit:
Überall, wo Werbung platziert wird, werden Inhalte von anderen Servern platziert, und diese Werbeflächen werden oft über viele Schritte untervermietet. Prinzipiell kann jede Werbung aktive Inhalte in Flash oder JavaScript enthalten, die versuchen, Schadsoftware zu installieren. Dazu ist oft nicht einmal Interaktion mit dem Anwender notwendig.
Es nutzt also nicht mehr so viel, sich mit 'ich klicke nicht auf Anhänge' etc. herauszureden und sich auf seine Intelligenz zu verlassen. Vieles passiert heute vollautomatisch nebenbei beim Surfen.
Man kann viele Router aber auch als Modem benutzen, was die Firewall ausschaltet. Der Nachteil ist, dass eine Software von außen, die die IP-Adresse gerade abklopft, im Falle eines Routers mit Firewall bestenfalls auf das Betriebssystem des Routers schließen kann (üblicherweise Linux), während ein Modem die Abfrage durchreicht und deshalb sofort klar ist, 'hier werkelt Windows'. Große Angriffsfläche.
Software-Firewalls sind Blödsinn, außer, man will seine Raubkopien daran hindern, nach Hause zu telefonieren.
In jeder einzelnen Minute erblickt mehr neue Schadsoftware für Windows das Licht des Tages, als es zusammengenommen Schadsoftware für andere Systeme gibt.
Was zwar auch mit den strukturellen Schwächen von Windows, hauptsächlich aber mit dessen Marktanteil zu tun hat. Das wird spätestens dann relevant, wenn man hört, wie Leute reflexartig zu Linux raten.
Der Punkt ist: Bei gleichen Marktanteilen, gleichem Komfort und den gleichen Freiheiten für die breite Anwenderschaft wäre Linux nicht sicherer. Das Haupteinfallstor ist wie ja hier schon mehrfach betont wurde, vom Anwender unwissentlich (mit-) installierte Schadsoftware, und das wäre auch bei jeder Linux-Distribution nicht zu verhindern - außer durch sorgfältige Trennung der Benutzerebene oder Einschränkungen bei der Software-Auswahl. Das wiederum würde auch bei aktuellen Windows-Versionen die Sicherheit gewährleisten, aber die meisten Anwender machen bzw. wollen das eben einfach nicht.
Windows fußt auf einer Technik und Philosophie für Einzelplatz-, Einzelbenutzer-Systeme mit einer einzigen Aufgabe. Es hat bis heute keine vernünftige Benutzerverwaltung (Arbeit mit eingeschränkten Rechten als Benutzer ist nicht möglich, also hat jeder Adminrechte, also wird auch das Administrieren durch Einschränken der Adminrechte unmöglich gemacht - klassischer Holzweg) und diverse andere Schwächen, die dazu führen, dass es im Vergleich zu Linux aussieht wie eine von einem Graben und einer Mauer umgebene Holzhütte gegenüber Fort Knox.
Ein Linux-System muss man schon arg sabotieren, um es auf das Sicherheitsniveau von Windows zu drücken, weil es dort Standard ist, nur eingeschränkte Rechte zu haben (und trotzdem arbeiten zu können), und Software übers Netz nicht in lauffähiger Form übertragen wird. Demgegenüber muss man an Windows arg schrauben, um auch nur annähernd solche Sicherheit zu erreichen.
Du hast Dich noch nicht mit der Architektur von Windows 7 befasst, oder? ;)
Aber egal, schon Windows XP war sicher, wenn man nicht die ganze Zeit als Admin unterwegs war.
Und arbeiten kann man damit auch ohne Admin-Rechte absolut problemlos. Das Problem ist, dass die Anwender in kompletter Fehleinschätzung ihrer Fähigkeiten immer als Admin unterwegs sind und die Installationsroutine das begünstigt, weil sie gleich einen User-Account mit Admin-Rechten anlegt. Das ist aber ein Problem der Vermarktung, nicht des Betriebssystems an sich.
Der Anwender will es aber anders haben: Software herunterladen wo immer man will, anklicken und installieren. Und wenn Linux stärkere Verbreitung finden will, wird es den Anwendern dies ermöglichen und damit wesentliche Bestandteile dessen aufgeben müssen, was es so sicher macht.
Und Binärdateien und Skripte, die über das Netz kommen, werden nie ausführbar werden. Das ist gegen die Spezifikation.
Bleibt also nur mit F12 Java, Javascript und Erweiterungen aus zu schalten und bei Bedarf wieder zu aktivieren.Äh, aber das ist doch NoScript in grün?
Äh, aber das ist doch NoScript in grün?
Bei Opera geht eben nur "alles an" oder "alles aus".Nein. Per Rechtsklick --> Seitenspezifische Einstellungen --> Skripte --> JavaScript aktivieren kann ich Javascript für jede Website einzeln aktivieren bzw. deaktivieren.
Nein. Per Rechtsklick --> Seitenspezifische Einstellungen --> Skripte --> JavaScript aktivieren kann ich Javascript für jede Website einzeln aktivieren bzw. deaktivieren.
Ich hab momentan Antivir, ne Fritzbox (so gut wie unkonfiguriert) und die Windows Firewall (so gut wie unkonfiguriert).
Alles noch nie genauer angefasst.