Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
tut:security [2024/01/02 21:39] psycoretut:security [2024/01/12 13:23] (aktuell) – gelöscht psycore
Zeile 1: Zeile 1:
-{{tag>it-security windows_10 windows_11 windows}} 
  
-====== Sicherheit im Netz ====== 
- 
-<mermaid> 
-  timeline 
-      title Versionsverlauf 
-      2005 : 1.00 - Win XP 
-      2008 : 1.01 - Win XP / 7 
-      2023 : 2.00 - Win 10 / 11 
-</mermaid> 
- 
-===== 1. Allgemeine Sicherheit ===== 
- 
-Passwörter sollten niemals im Klartext auf einem PC gespeichert werden. Es empfiehlt sich der Einsatz eines Passwort Managers, um Passwörter zu schützen. Auch sollte es unbedingt vermieden werden, immer das gleiche Passwort zu nutzen. Im besten Fall gibt es für jeden Dienst oder Webseite ein eigenes kryptisches Passwort. Mehr Informationen zur [[it-security:passwords|Passwortsicherheit gibt es hier]]. 
- 
-Mit dem OpenSource Tool [[https://keepass.info/download.html|KeePass]], kann man seine Passwörter sicher erzeugen und verwalten. Legt man die portable Version in die Cloud, ist der Zugriff von mehreren Geräten aus möglich. 
- 
-Auch empfiehlt es sich sensible Daten mithilfe einer Container Software zu verschlüsseln. Eine gute Freeware Lösung ist veracrypt. Erhältlich unter [[https://www.veracrypt.fr/code/VeraCrypt/]]. Um Teilbereiche in einer Cloud zu schützen, kann [[https://cryptomator.org/de/downloads/|Cryptomator]] verwendet werden. 
- 
-/*Um im nächsten Abschnitt das Thema Firewalls behandeln zu können stelle ich erstmal generelle Ports vor die unbedingt geschlossen werden sollten und jene die für spezielle Anwendungen geöffnet bzw. Forwarded werden müssen. 
- 
-  * der NetBIOS TCP-Portbereich 135-139 sollte gesperrt werden 
-  * der DCOM TCP-Port 445 ist ebenfalls ein großes Angriffsziel*/ 
- 
-==== Weitere Sicherheitstipps: ==== 
- 
-  * Firewalls und Antivirenprogramme sollten IMMER an sein. Ein PC an dem nur zum testen die Firewall 5 Minuten ausgestellt wird ist potentiell gefährdet 
- 
-===== 2. Schutz durch Hardware ===== 
- 
-==== I. Hardware Firewalls ==== 
- 
-Hardware Firewalls gibt es in verschiedenen Versionen ich stelle die gängigste Variante mal vor: 
- 
->"DSL-Router übernehmen normalerweise die Routing-Funktionalität und können Zugriffe aus dem Internet auf das lokale Netz blockieren (Portfilter-Funktionalität). Mit Hilfe von NAT ist es möglich, mehrere Rechner an einem DSL-Modem zu betreiben. Einen Content-Filter enthalten solche Produkte zumeist nicht." <sup>[[wpde>Firewall]]</sup> 
-  
-===== 3. Schutz durch Software ===== 
- 
-==== I. Personal Firewalls ==== 
- 
->"Eine Personal Firewall (PFW, auch Desktop Firewall) ist eine Software, die den ein- und ausgehenden Datenverkehr eines PCs auf dem Rechner selbst filtert. Dies soll dem Schutz des Computers dienen, ihre Wirkung ist allerdings umstritten. Während in der Newsgroup de.comp.security.firewall die Wirkung von Personal Firewalls bezweifelt wird, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Personal Firewall als eine empfohlene Schutzmaßnahme für Nutzer des Internets aufgelistet." <sup>[[wpde>Personal_Firewall]]</sup> 
- 
-==== II. Antiviren Programme ==== 
- 
->"Ein Antivirenprogramm (auch Virenscanner oder Virenschutz genannt) ist eine Software, die bekannte Computerviren, Computerwürmer und Trojanische Pferde aufspüren, blockieren und gegebenenfalls beseitigen soll."<sup>[[wpde>Antivirus]]</sup> 
- 
-Der Windows Defender bietet unter Windows 10 und 11 einen ausreichenden Basis-Schutz. 
- 
-==== III. Anti Spyware Programme ==== 
- 
->Als Spyware (Zusammensetzung aus spy, dem englischen Wort für Spion, und -ware als Endung von Software, also Programmen für den Computer; zu Deutsch etwa Spähprogramm, Spionagesoftware oder Schnüffelsoftware) wird üblicherweise Software bezeichnet, die Daten eines Computernutzers ohne dessen Wissen oder Zustimmung an den Hersteller der Software (Call Home), an Dritte sendet oder dazu genutzt wird, dem Benutzer über Werbeeinblendungen Produkte anzubieten. Auch Nachrichtendienste nutzen Spyware, um Informationen über Personen zu sammeln.<sup>[[wpde>Spyware]]</sup> 
- 
-Eine Freeware Lösung gegen solche Software (Spybot Search and Destroy Portable) ist hier erhältlich: 
- 
-[[https://portableapps.com/apps/security/spybot_portable]] 
- 
-==== IV. Windows Updates ==== 
- 
-Es sollte unbedingt vermieden werden, die automatischen Windows Updates zu deaktivieren. Sicherheitslücken werden heutzutage schon Stunden nach bekannt werden angegriffen. 
- 
-==== V. Software Updates ==== 
- 
-Nicht nur Windows Updates sind wichtig! Es empfiehlt sich jegliche Software auf aktuellem Stand zu halten. 
- 
-===== 4. Informationen prüfen und bewerten ===== 
- 
-Ein weiterer wichtiger Baustein für die Sicherheit, ist das Prüfen und Bewerten von Informationen. Software sollte nur aus vertrauenswürdigen Quellen installiert werden. Auch eMails sollten immer erst auf authentizität geprüft werden (Absender prüfen, Inhalt bewerten). 
- 
-Im Anhang gibt es hierzu weitere Informationen des BSI. 
- 
-=================================================================================== 
- 
-===== 5. Anhang ===== 
- 
-weitere Informationsquellen: 
- 
-https://www.bsi.de/