EDV Sicherheit

:DRAFT:

• Was ist eigentlich sicher?
• Fängt beim User an
• Grenzen der Sicherheit
• Backup, Backup, Backup, …
• Datenhoheit
• Firewall
  • Router
  • Intern
  • Extra
• …
• Vorteile freier Software
• …
• Ports verlagern (zB. SSH 22⇒34522)

Datenschutz und Sicherheit

Für 99.99% allen Blödsinns sind eh nur Script-Kiddies zuständig, und die sperrt man recht einfach aus. idr. recht da schon eine Fritz-Box.

Für mehr Sicherheit dahinter die DMZ und dahinter eine zusätzliche FW.

Ausgehend von 'normalen' Anforderungen reicht eine alte Kiste mit; ohne HDD, zwei NICs, USB und einem CD-R.

Der Rest ist kostenlos:

http://www.devil-linux.org http://www.ctag.de/linux/DevilLinuxHOWTO.html

Devil laden, auf CD packen, in den FW-Rechner, USB-Stick für die Config dran, einschalten, Tag)" href="">> root (pass void); setup ; save-config

Den USB-Stick nach Änderungen auch mal mit Backup sichern, damit man nicht von vorn anfangen musst.

Fertich!

Um komfortabel eigene - auch recht komplexe - FW-Regeln zu erzeugen und verwalten. Läuft auf verschiedenen Systemen und Windows.

http://www.fwbuilder.org http://sourceforge.net/projects/fwbuilder/files/Current_Packages/5.1.0/

Für die wirklich ernst gemeinten Hacks, braucht es wesentlich mehr. Fängt an mit Sec-Policies, Harte Zugangsberechtigungen, Tresore und ganz Wichtig: Mitarbeitertraining! Denn die MA sind für 80% aller Sec-Brüche verantwortlich.