Festplatte(n-Partition) als Server
0 0 0 
Manuel B.
0
0 0 Manuel B.
0 Der Martin
0
Festplatte(n-Partition) als Server
Hallo,
angeregt bzw. eher verunsichert durch Berichte, dass Firewalls bei entsprechendem Wissen leicht übergangen werden können, möchte ich Euch um Hilfe bitten.
Die sicherste Lösung wäre ja der Betrieb eines eigenen Servers, an den der Desktop-Rechner hängt.
Nun ist es aber leider so, dass ich keinen zweiten Rechner habe, den ich verwenden könnte, und auch nicht unbedingt extra einen weiteren Rechner dazukaufen möchte.
Ist es möglich, auch eine interne oder eine externe Festplatte als Server zu konfigurieren und den gesamten Internetverkehr darüber abzuwickeln ?
+-------+ +------------+ +---------+
| I-Net + <---> + Festplatte + <---> + Rechner +
+-------+ +------------+ +---------+
Wenn ja, wie müsste die Konfiguration aussehen ?
Wie sähe es bei dieser Konstellation mit der maximal erreichbaren Sicherheit aus ?
Vielen Dank im voraus.
Enrico
-
Hallo,
ich frage mich gerade, ob das hier ein Beitrag zur versteckten Kamera ist, aber was soll's.
Wie kommst Du ins Netz (DSL, Modem, ...)?
Gruss
Thomas-
Hallo Thomas,
ich hatte befürchtet, dass so eine "Vermutung" aufkommt.
Keine Sorge, mein Posting ist keine Veräppelung. Tut mir leid, wenn sich der eine oder andere an meiner Überlegung stösst. Aber nachdem irgendein Angriff, trotz Firewall, meinen ehemaligen Rechner bzw. beide darin vorhandenen Festplatten komplett zerstört hatte, bin ich da sehr vorsichtig geworden.
Ich gehe via DSL (LAN) in's Internet.
Gruss, Enrico
-
Hi,
die einzige 100%ige Sicherheit gegen einen Angriff ist, das Netzwerkkabel zu ziehen.Alles andere ist maximal 90% an sicherheit.
Aber da du ja eh regelmässige Backups machst, wie jeder vernünftige Mensch, ist ein Datenverlust zwar ärgerlich aber an sich nicht wirklich dramatisch.
Du solltest du zu deinem Betriebssystem (welches du nutzt hast du uns ja nicht gesagt) mal im Netz suchen, wie du es sicherer machen kannst, es gibt zu allen recht gute Tutorials.
-
Danke für Eure Denkanstösse, werde wohl mal gründlicher über VMWare nachdenken.
Gruss, Enrico
-
-
Hallo,
Ich gehe via DSL (LAN) in's Internet.
Ich unterstelle dann einfach mal, Du hast eine Kombination aus DSL-Modem und Router (d.h. Du steckst ein Netzwerkkabel in das Geraet).
Auf diesem Geraet laeuft dann auch ein Betriebssystem (bei meinem Teil ist das ein Linuxsystem). Die Frage der Absicherung verlagert sich damit auf dieses Teil. Preisfrage: welches Geraet ist das? Und wenn wir schon am Informationen sammeln sind: welches Windows benutzt Du?
Deine Idee mit der Platte kannst Du uebrigens vergessen; da Du nur ein System (Windows, Linux, ...) gleichzeitig am Laufen haben kannst, wird das so nichts.
Gruss
Thomas-
Hallo,
Deine Idee mit der Platte kannst Du uebrigens vergessen; da Du nur ein System (Windows, Linux, ...) gleichzeitig am Laufen haben kannst, wird das so nichts.
Das ist nicht ganz korrekt. Mit VMWare z.B. ist das durchaus möglich.
Mfg
Das Schmunzelmonster
-
Hallo,
Das ist nicht ganz korrekt. Mit VMWare z.B. ist das durchaus möglich.
Du wirst lachen: in der ersten Version meines Beitrags hatte ich genau so was drin (allerdings als Bemerkung, dass ihm das auch nicht weiterhelfen wird). Schlussendlich habe ich es aber vor dem Abschicken wieder geloescht; wie gesagt, es hilft ihm hier nichts.
Da ich nicht glaube, dass VMWare sicherer sein kann als der Host, sind wir wieder beim Gastsystem und dessen Absicherung.
Gruss
Thomas
-
-
-
-
-
Tach,
Ist es möglich, auch eine interne oder eine externe Festplatte als Server zu konfigurieren und den gesamten Internetverkehr darüber abzuwickeln ?
nicht direkt, es ist aber inzwischen möglich mit Hilfe einer virtuellen Maschine (z.B. VMWare) einen PC zu emulieren, in dem man dann ein zweites Betriebssystem laufen läßt, das als Firewall und Router dient. In der Zukunft sind da sicher einige interessante Neuerungen zu erwarten, wenn ich an Xen denke, sowie die Hardwareunterstützung durch Intel (Vanderpool) bzw. AMD (Pacifica).
Für den normalen Nutzer ist das im Moment jedoch sicher ziemlicher Overkill: Halte dein Betriebssystem aktuell, biete keine Server-Dienste (Apache, Windows-Dateifreigabe, ...) im Internet an, falls doch halte auch diese Software immer aktuell und gut konfiguriert und du hast schon fast die bestmögliche Sicherheit erreicht.mfg
Woodfighter-
Hi,
nicht direkt, es ist aber inzwischen möglich mit Hilfe einer virtuellen Maschine (z.B. VMWare) einen PC zu emulieren, in dem man dann ein zweites Betriebssystem laufen läßt, das als Firewall und Router dient.
Nur mal interessehalber. Ist es sinnvoll auf einer virtuellen Maschine eine Firewall laufen zu laufen zu lassen?
Dann ist ja die Hostmaschine ungeschützt, weil erst auf der Virtuellen geblockt wird.Ich kenn zwar VMware nur vom Hörensagen, weil ich genug Rechner bei mir rumstehen hab, aber trotzdem halt ich das Konzept, die Firewall auf der virtuellen Maschine laufen zu lassen, für nicht sinnig
-
Hallöchen!
Nur mal interessehalber. Ist es sinnvoll auf einer virtuellen Maschine eine Firewall laufen zu laufen zu lassen?
Meiner Ansicht nach nicht. Es sei denn, um die virtuelle Maschine gegenüber Angriffen vom Hostsystem zu schützen oder Zugriffe der VM auf das Hostsystem zu beschränken.
Dann ist ja die Hostmaschine ungeschützt, weil erst auf der Virtuellen geblockt wird.
Genau.
Ich kenn zwar VMware nur vom Hörensagen, weil ich genug Rechner bei mir rumstehen hab, aber trotzdem halt ich das Konzept, die Firewall auf der virtuellen Maschine laufen zu lassen, für nicht sinnig
Naja, dann sind wir uns ja weitgehend einig. ;)
So long,
Martin
-
Tach,
Nur mal interessehalber. Ist es sinnvoll auf einer virtuellen Maschine eine Firewall laufen zu laufen zu lassen?
unter Umständen ja.
Dann ist ja die Hostmaschine ungeschützt, weil erst auf der Virtuellen geblockt wird.
da die Hostmaschine aber das externe Netzwekinterface nicht kennt, kann da nichts zum Host durchgehen, dieser kann nur über eine virtuelle Netzwerkkarte mit der VM-Ware kommunizieren.
mfg
Woodfighter-
ergänzend: in der c't wurde damals nicht VM-Ware sondern User Mode Linux verwendet
-
-
-