Securing (small | Home) Networks

unforgiven

Well-Known Member
Hallo zusammen

Es gibt unzählige How-Tos zum Thema Absicherung von Netzwerken.
Zum Beispiel existiert ja von O'Reilly ein Dokument "Securing Small
Networks with OpenBSD". Ich habe das Dok auch schon durchgeschaut
und es ist interessant zu lesen.

Aber dennoch würde mich interessieren was jetzt alles zu einem "sicheren"
Netzwerk gehört. Damit meine ich z.B. Packetfilter (Einstellungen wie Stateful und so), Intrusion Detection, etc.
Wie habt ihr euer Netzwerk abgesicheret? Welche Massnahmen getroffen?

Ich stelle diese Frage deshalb weil ich mein Heimnetzwerk, welches jetzt schon von einer OpenBSD Firewall "gesichert" (naja... macht nur NAT und lässt alles durch *glmp*) wird, ausbessern will. Ich interessiere mich auch
für eine Implementation eines IDS (z.B. Snort o.ä.).
Daraus möchte ich Know-How gewinnen welches ich später für eine gemeinsames "Server Projekt", welches ich mit einem Freund auf die Beine stelle, einsetzen kann.

Ich bin euch also dankbar für Meinungen, Bemerkungen, Erfahrungen, etc. welche ihr so gemacht habt zum Thema.

Vielen Dank für alle die sich die Finger krumm machen!!!

Bis bald,
u4giv
 
Hallo!
Hm, ich denke dass das wichtigste wohl erstmal ein gesunder Menschenverstand und natürlich auch Sachkenntniss ist, um ein Netz oder einen einzelnen Rechner einigermassen sicher zu bekommen.
Des weiteren wichtig - Security Advisories befolgen und ggf patchen.
Was mache ich um meinen Rechner sicher zu machen?
Um ehrlich zu sein, eigentlich recht wenig - ich hatte vorher einen Router mit Stateful Rules usw usf laufen, aber irgendwo hab ich mich gefragt - wozu überhaupt? Nun versuche ich zu Hause auf einem einigermaßen aktuellen Stand zu bleiben, mache Regelmäßig Backups.

Ich muss jetzt nochmal kurz los, schreib später noch ein bisschen was :p
 
imho das wichtigste ueberhaupt, ist die unterstuetzung durch das management. wenn du diese nicht hast, kann deine policy noch so genial sein - keiner wird was drauf geben. bei heimnetzwerken bist du selbst natuerlich das management ;). was ich eigentlich damit sagen will ist, dass man jemanden braucht der die notwendigen konsequenzen zieht und schritte unternimmt, wenn deine sorgfaeltig ausgearbeitete security policy von deinen usern ignoriert wird.
 
Hi ...
also wenn deine pf.conf quasi noch heisst
pass in all
pass out all
dann würde ich da anfangen. Einfach HowTos zu übernehmen halte ich für keine gute Dauerlösung. Allerdings selbst einfach mal ne gute pf.conf schreiben ist aber auch nicht einfach. Schnapp dir alles an pf.conf rule examples und versuch sie zu verstehen.
Dann, frag dich was genau du davon haben willst und warum.
z.b. ICMP wird in viele HowTos von aussen geblockt.
Ich habe aber den echo request offen gelassen, weil ich so meine kiste von aussen pingen kann (ich brauche das aus anderen gründen ;)).
Wie du jetzt am besten lernst wann welche ppackete, mit welchen flags sinn/unsinn machen kann ich dir auch nicht sagen. Bin selber in dieser Phase ;)
Habe auch schon mal Snort laufen gelassen. Allerdings habe ich beim lesen der conf files gemerkt, das mein KnowHow einfach nocht nicht da ist, welche PaketMuster sinn/unsinn ergeben (oder was auch immer man da noch confen kann :cool: )

Naja, also die Sicherheit von deinem Netz hängt also immer davon ab wie gut du dich drum kümmerst.

[joke]Wenn du jede Nacht damit rumbringst snort.confs zu schreiben, bin ich mir sicher, wirst du bald an den blinkklichtern des HUBs sehen ob was schief geht oder nicht.[/joke] :cool:
 
Zuletzt bearbeitet:
vielen dank für die bisherigen beiträge! :)

bei der "sicherung" meines familien-netzwerks geht es mir primär darum mehr über security und natürlich über BSD zu lernen.
es gibt ja unzählige dinge die man machen kann dafür, deshalb wollte ich auch ein wenig nachfragen was ihr so gemacht habt!

nochmals danke für die ideen und freue mich natürlich
auch auf weitere beiträge! :cool:

cya & thx
u4giv
 
Zurück
Oben