Sicherheitsunterschiede? Linux-Custom-Router vs. Kommerz-Router

Gemeinsam ins Internet mit Firewall und Proxy.
Benutzeravatar
pangu
Beiträge: 1386
Registriert: 15.11.2011 20:50:52
Lizenz eigener Beiträge: GNU General Public License
Wohnort: /proc/1

Re: Sicherheitsunterschiede? Linux-Custom-Router vs. Kommerz-Router

Beitrag von pangu » 05.03.2018 16:47:25

TomL hat geschrieben: ↑ zum Beitrag ↑
05.03.2018 15:05:42
Ich empfinde dieses hartnäckige Festhalten an einem völlig themenfremden Einzelparameter mittlerweile einigermaßen absurd...
TomL hat geschrieben: ↑ zum Beitrag ↑
05.03.2018 15:05:42
Wie eindimensional fachlich ausgerichet und damit imho auch einigermaßen abseits der Realtität muss man eigentlich denken, um die Wirkungsweise eines solchen Blinkers überhaupt anzuweifeln, nur weil der nicht in Fort Knox eingerichtet ist oder überhaupt zu erwarten, dass der nur in Gebäuden mit einem Sicherheitskonzept einem Fort-Knox-Standard entsprechend eingerichtet wird?
das frag ich mich ehrlich gesagt auch :facepalm:
TomL hat geschrieben: ↑ zum Beitrag ↑
05.03.2018 15:05:42
Was soll dieses permanente Anzweifeln des fehlenden Sicherheitskonzeptes, wenn ich doch zu keiner Źeit geschrieben habe, das es das wirklich nicht gibt.
:hail:
TomL hat geschrieben: ↑ zum Beitrag ↑
05.03.2018 15:05:42
Warum ist es überhaupt notwendig das zu sagen, wenn es doch gar nicht darum geht?
:?:
TomL hat geschrieben: ↑ zum Beitrag ↑
05.03.2018 15:05:42
Mein Paketfilter ist nur eine kleine Komponene für genau 14,99 € (siehe Link oberhalb) in meinem Sicherheitskonzept....
:P :THX:
TomL hat geschrieben: ↑ zum Beitrag ↑
05.03.2018 15:05:42
...allein auch schon vor dem Hintergrund, dass es sowieso kaum Schadsoftware gegen Linux gibt.
jup,wie Recht du hast. Linux ist vollkommen immun gegen die Pest :lol:
TomL hat geschrieben: ↑ zum Beitrag ↑
05.03.2018 15:05:42
Was soll das also? Die Frage war (i.ü.S.) Stadt oder Land, und nicht Blinker.
Ganz klar, die Antwort lautet sieben.
TomL hat geschrieben: ↑ zum Beitrag ↑
05.03.2018 15:05:42
Der Server ist definitiv Malware-Frei, es sei denn, das Installer-Image war schon nicht sauber. Ich weiss nicht, was das hier für Pakete sind, die seit heute morgen 9 Uhr nach der Zwangstrennung aufgelaufen sind und "wohin" die telefonieren, aber sie sind da:
na hauptsache das ist definitiv sicher geklärt
TomL hat geschrieben: ↑ zum Beitrag ↑
05.03.2018 15:05:42
Als zweites nach nur einer halben Stunde Laufzeit meines PC ohne heftige Aktivitäten... von dem ich mir ebenfalls ohne jeden Zweifel sicher bin, dass er malware-frei ist, weil es keinen berechtigten User gibt, der etwas verändern könnte.... auch keine Java-Scripte o.ä. Und ich weiss auch hier nicht, wer da wohin telefoniert und ich wills auch nicht wissen, ist mir echt völlig egal.
ja, ist doch egal. Hauptsache du bist dir ohne Zweifel sicher.
TomL hat geschrieben: ↑ zum Beitrag ↑
05.03.2018 15:05:42
ist mir aber auch egal... der Filter tut was er soll, und zwar filtern. Genau das ist die Aufgabe meines Paketfilters.... und die erfüllt er perfekt... nicht mehr, nicht weniger. Punkt!
jawohl - punkt. Nichts mehr hinzuzufügen :mrgreen:
TomL hat geschrieben: ↑ zum Beitrag ↑
05.03.2018 15:05:42
wie oben beim Blinker schon einmal festgestellt "Ziel erreicht!".
:lol:
TomL hat geschrieben: ↑ zum Beitrag ↑
05.03.2018 15:05:42
Aber nochmal, der Paketfilter ist hier nicht das Thema, und noch weniger ist das Thema dessen Wirksamkeit, wenn der PC kompromittiert ist...
zur Erinnerung deines Ursprungsposts mit dem Betreff ""Sicherheitsunterschiede? Linux-Custom-Router vs. Kommerz-Router" (das Wort Sicherheit solltest du übrigens nicht gebrauchen, da es für deine Aspekte völlig irrelevant ist, absolut nicht durchgedrungen ist oder weil du eh schon alles perfekt und supertoll verstanden und umgesetzt hast, so wie du das propagierst):
TomL hat geschrieben: ↑ zum Beitrag ↑
05.03.2018 15:05:42
Was mich jetzt beschäftigt ist die Frage, wie verändert ein 'bestätigt Sicher eingestellter' Linux-Router tatsächlich die Sicherheit, im Vergleich zur Situation mit einem Kommerz-Router plus sehr restriktiven Client-Paketfilter?
dich sollte das nicht beschäftigen, macht nur alt und fördert graues Haarwachstum
TomL hat geschrieben: ↑ zum Beitrag ↑
05.03.2018 15:05:42
Im Moment neige ich zu der Meinung, dass der Client-Filter die sicherere Alternative ist, weil der zum Beispiel (wie bei mir) ganz klar auch regeln kann, welche Dienste/Ports ausgehend erlaubt sind.... also eine Filterung, die ich mir auf dem Router nur schwer vorstellen kann. Das passiert auf dem Client vor dem Hintergrund meiner Überzeugung, dass eine Kompromittierung immer von innen heraus erfolgt oder ermöglicht wird. Deshalb sind auf meinem PCs alle unprivilegierten Ports ausgehend perse verboten .... was auf einem Router imho schwerlich umzusetzen ist, weil damit pauschal das Netz kastriert wird. Darüber hinaus muss der Linux-Router alle Clients bedienen, wobei ich aber mit eigenem Filter auf den Clients deutlich mehr individuell unterschiedlich erlauben oder verbieten kann.
:idea:
Kann so ein eigener Linux-Router wirklich noch weitergehend die Sicherheit verbessern, oder ist das nur ein pauschaler Weg, individuelle Arbeit auf den Clients zu vermeiden?
Ich habe mich während dieses Threads dazu entschlossen, der Firewall meines Consumer-Routers zu vertrauen, weiteren Handlungsbedarf sehe ich für uns nicht.
Damit würde ich sagen --> ZIEL ERREICHT (wie du so schön bei deiner Wohnzimmer-Blitzampel gesagt hast) --> Thema erledigt. abgesegnet und für PERFEKT 1A befunden, du hast es genau richtig gemacht. Du kannst dich jetzt besser fühlen und sorgenfrei durchschlafen. :THX:

Code: Alles auswählen

/popcorn_mode_off
für mich hat sich das Thema hier erledigt. Viel Erfolg :D
Man gibt Geld aus, das man nicht hat, um damit Dinge zu kaufen, die man nicht braucht, um damit Leute zu beeindrucken, die man nicht mag.

TomL
Beiträge: 3705
Registriert: 24.07.2014 10:56:59

Re: Sicherheitsunterschiede? Linux-Custom-Router vs. Kommerz-Router

Beitrag von TomL » 05.03.2018 17:09:59

pangu hat geschrieben: ↑ zum Beitrag ↑
05.03.2018 16:47:25
TomL hat geschrieben: ↑ zum Beitrag ↑
05.03.2018 15:05:42
...allein auch schon vor dem Hintergrund, dass es sowieso kaum Schadsoftware gegen Linux gibt.
jup,wie Recht du hast. Linux ist vollkommen immun gegen die Pest
Das wahre Problem ist, wie gehabt undifferenziert "kaum" (bezogen auf die attackierende Seite) und "vollkommen immun" (bezogen auf die defensiv interessierte) Seite als gleichbedeutend hinzustellen... mit anderen Worten, das tatsächlich geschriebene einfach zu ignorieren und stattdessen sehr merkwürdig auf eigene erfundene Argumente mit anderen eigenen Argumenten zu reagieren.... womit letztendlich bewusst der Tod der Sachlichkeit herbeigeführt wird, wie Dein Post nachdrücklich beweist.
Ganz klar, die Antwort lautet sieben.
Das zweite Problem ist, wiederholt auch noch falsche Anworten als die Wahrheit rauszuhauen... die richtige Antwort lautet 42.

Das dritte Problem ist, immer nur halbe Sachen zu tun oder zu beachten... der /popcorn_mode_on fehlt.
für mich hat sich das Thema hier erledigt.
Danke!
vg, Thomas

Jana66
Beiträge: 3725
Registriert: 03.02.2016 12:41:11

Re: Sicherheitsunterschiede? Linux-Custom-Router vs. Kommerz-Router

Beitrag von Jana66 » 05.03.2018 17:53:14

Hhmm, der Thread ist offenbar etwas schief gelaufen. Vielleicht Äpfel mit Birnen vermischt wegen eines ganz privaten Konzeptes von Thomas. Es hätten vielleicht vorerst nur Hardware-Firewalls verglichen werden dürfen.

Und erst danach eine zusätzliche Sicherheitsschicht. Wie die "alten Rittersleut" baut Thomas mit iptables und wohl Sandboxing/VMs/Nutzereinschränkungen einfach was dazu: Also Burggraben, erste Verteidigungslinie. Hardware-Firewall und "Restnetz" ist dann der (hoffentlich) unneinehmbare Innenbereich mit Bergfried. Spricht eigentlich nichts dagegen, im Gegenteil die Ritter nutzten schon Zwiebelschalenprinzip für Sicherheit ihrer Burgen, angefangen vom Berg/Felsen mit nur einem Zugang bis zum Bergfried als letzte Rettung.

Nur Innenbereich/Bergfried/Hardwarefirewall ist für Administratoren (und wohl Nutzer) bequemer, uebersichtlicher, wenig fehleranfällig weil zentral, einmalig. Nur exzellent gebauter Aussenbereich und primitiv gebauter Innenbereich (Consumer-Router) ist eventuell gefährlich (er). Das abzuschätzen ohne Thomas' Massnahmen und Netz und Nutzer und Angreifer genau zu kennen, ist für Dritte Kaffeesatzleserei.

Musste schief laufen. Ist so meine Zusammenfassung. :wink:
Wenn keiner was sagt, wird sich nichts ändern. Wenn alle nur reden ebenfalls nicht.

TomL
Beiträge: 3705
Registriert: 24.07.2014 10:56:59

Re: Sicherheitsunterschiede? Linux-Custom-Router vs. Kommerz-Router

Beitrag von TomL » 05.03.2018 18:06:15

Jana66 hat geschrieben: ↑ zum Beitrag ↑
05.03.2018 17:53:14
Hhmm, der Thread ist offenbar etwas schief gelaufen. Vielleicht Äpfel mit Birnen vermischt wegen eines ganz privatemn Konzeptes von Thomas. Es hätten vielleicht vorerst nur Hardware-Firewalls verglichen werden dürfen.
Ja, darum gings... die Situation mit meinem Consumer-Router vs. zusätzlicher Debian-Router zu vergleichen... wobei es beim Debian-Router unbedingt gilt, ihn absolut und zweifelsfrei sachkundig einzurichten (was ich mir gar nicht zutraue)... genau diesen Punkt bzw. die Notwendigkeit hattest Du sachkundig erwähnt. Tja, wo ist da der Benefit?

Eigentlich wollte ich nur mal prüfen, ob bei unseren konkreten Rahmenbedingungen und meinen persönlichen Anforderungen an die Sicherheit ein zusätzlicher Custom-Router tatsächlich eine echte Verbesserung darstellt. Ich bin jetzt zu dem Schluss gekommen, dass das unter Berücksichtigung der Summe all meiner Maßnahmen nicht so eintreten würde, also so, das das Gesamtpaket tatsächlich auch wirtschaftlich (Aufwand, Kosten, Resultat) sinnvoll wäre. Damit ist die eigentliche Frage für mich ausreichend gut beantwortet.

Ansonsten... die Zusammenfassung passt. :THX:
vg, Thomas

Antworten