Server = Sicherheitsrisiko für lokales Netzwerk?

[Snoopy007]

Hallo,

ich verwende seit kurzem auf meinem Rechner den IIS5 u. Tomcat.
Der Rechner hat eine eigene Firewall und hängt in einem lokalen Netzwerk mit anderen PC's (die auch jeweils eine Firewall haben) u. gegenseitigen Zugriff auf die Laufwerke haben (Funktion "NetBios" in der Firewall ist aktiviert).

Externe Aufrufe werden mittels dyndns.org auf den Router geleitet. Der Router leitet diese Aufrufe mittels Port Forwarding weiter an den Rechner mit dem IIS/Tomcat.

Funktoniert alles problemlos - aber ist der IIS/Tomcat-Rechner u. alle anderen Rechner im Netzwerk sicher vor Angriffen?
Haben Hacker die Möglichkeit auf die komplette Festplatte zuzugreifen bzw. auf die Festplatten der anderen Rechner im Netz?
Was muss ich einstellen um größtmögliche Sicherheit zu haben?

Viele Grüße
Melli

 

[KL0k]

prinzipiell gesehen ist jedes netzwerk unsicher sobald man einen offenen port hat. aber die tatsache das du einen router davor hast (stichwort NAT) sollte absicherung genug sein. die personal firewalls die du zusätzlich auf dem rechner hast sind eigentlich nur nützlich wenn du das ganze mit nem wlan betreibst, sonst aber bei kabelverbindungen eher sinnfrei da die software dann eine unnötige angriffsfläche bietet.

PS: korrigiert mich wenn ich mist erzählen sollte, aber das ist mein kenntnis stand.

 

[Snoopy007]

Erstmal Danke für Deine Antwort!

die personal firewalls die du zusätzlich auf dem rechner hast sind eigentlich nur nützlich wenn du das ganze mit nem wlan betreibst, sonst aber bei kabelverbindungen eher sinnfrei da die software dann eine unnötige angriffsfläche bietet.

Warum bieten die Firewalls auf den PC's eine "unnötige angriffsfläche"?
Meines Wissens ist in dem Router keine Firewall. Ich habe darum auf jeden PC seine eigene Firewall installiert.

Muss ich daran etwas verändern?

Melli

 

[arkelanfall]

prinzipiell gesehen ist jedes netzwerk unsicher sobald man einen offenen port hat.

Oder es eine Lücke im TCP/IP-Stack gibt, oder einer der Clients mit einem ungepatchte IE rumsurft, oder...

aber die tatsache das du einen router davor hast (stichwort NAT) sollte absicherung genug sein.

Nein. Er betreibt einen IIS. Sein Hauptproblem ist also erstmal den sicher zu bekommen. IIS-Server sind jetzt ja auch nicht gerade sooo unbeliebte Ziele...
Davon abgesehen: Übersetz mal NAT. NAT hat _nichts_ mit Sicherheit zu tun. Eventuelle Sicherheitsvorteile sind maximal eine Randerscheinung.

die personal firewalls die du zusätzlich auf dem rechner hast sind eigentlich nur nützlich wenn du das ganze mit nem wlan betreibst, sonst aber bei kabelverbindungen eher sinnfrei

Sorry, das stimmt nicht. "Personal Firewalls" arbeiten auf TCP/IP-Ebene. Es gibt _keinerlei_ Unterschied, ob ein Rechner per WLAN oder "normalem" LAN angebunden ist. An TCP/IP ändert sich dadurch nichts. Da man einen Server aber sowieso ordentlich konfigurieren sollte, kann man die Personal Firewall auch gleich mit entsorgen.

da die software dann eine unnötige angriffsfläche bietet.

Das stimmt. Zu möglichen Fehlern im angebotenen Dienst (hier: IIS) und im TCP/IP-Stack des Betriebssystems kommen dann noch die gar nicht so seltenen Fehler in der PF.

@Snoopy007: Um deinen Rechner "möglichst sicher" machen zu können, solltest du verstehen lernen, wie TCP/IP im Allgemeinen und Dienste im Speziellen funktionieren. Angriffe auf einen angebotenen Dienst lassen sich prinzipbedingt nicht mit einem Paketfilter verhindern.

Als Einstieg kann ich dir http://www.linkblock.de empfehlen, sowie
http://kris.koehntopp.de/artikel/tcpip-technik/ und http://www.netzmafia.de/skripten/netze/netz8.html als grundlegenden Einführung in tcp/ip.
Ja, das ist extrem viel zum Lesen, aber Sicherheitsverständnis fliegt einem nicht von selbst zu, und Sicherheit lässt sich auch nicht durch Schieberegler in bunten Softwareprodukten erreichen.