EDV Sicherheit

:DRAFT:

  • Was ist eigentlich sicher?
  • Fängt beim User an
  • Grenzen der Sicherheit
  • Backup, Backup, Backup, …
  • Datenhoheit
  • Firewall
    • Router
    • Intern
    • Extra
  • Vorteile freier Software
  • Ports verlagern (zB. SSH 22⇒34522)

Datenschutz und Sicherheit

Für 99.99% allen Blödsinns sind eh nur Script-Kiddies zuständig, und die sperrt man recht einfach aus. idr. recht da schon eine Fritz-Box.

Für mehr Sicherheit dahinter die DMZ und dahinter eine zusätzliche FW.

Ausgehend von 'normalen' Anforderungen reicht eine alte Kiste mit; ohne HDD, zwei NICs, USB und einem CD-R.

Der Rest ist kostenlos:

http://www.devil-linux.org http://www.ctag.de/linux/DevilLinuxHOWTO.html

Devil laden, auf CD packen, in den FW-Rechner, USB-Stick für die Config dran, einschalten, > root (pass void); setup ; save-config

Den USB-Stick nach Änderungen auch mal mit Backup sichern, damit man nicht von vorn anfangen musst.

Fertich!

Um komfortabel eigene - auch recht komplexe - FW-Regeln zu erzeugen und verwalten. Läuft auf verschiedenen Systemen und Windows.

http://www.fwbuilder.org http://sourceforge.net/projects/fwbuilder/files/Current_Packages/5.1.0/

Für die wirklich ernst gemeinten Hacks, braucht es wesentlich mehr. Fängt an mit Sec-Policies, Harte Zugangsberechtigungen, Tresore und ganz Wichtig: Mitarbeitertraining! Denn die MA sind für 80% aller Sec-Brüche verantwortlich.

  • Zuletzt geändert: 2018-08-23 13:07