cane

Auf dem WRT54g läuft ein Linux das Du dir selbst anpassen kannst.

Warscheinlich existieren sogar Projekte mit gemoddeter Firmware die das können.

Suche unter google oder schau unter www.linuxforen.de - da wurde das Thema schon öfter behandelt...

mfg

cane

Besorg Dir eine Kamera auf der beispielsweise ein embedded Linux läuft.

Dan kannst Du probieren die WEP Verschlüsselung so zu modden, dass die WEP-Keys in definierten Zeitabständen wechseln...

mfg

cane

Erst einmal wäre interessant welche Betriebssysteme Du einsetzt.

Der WUS kann natürlich nur MS bedienen

mfg

cane

editiert, hades

beides

mir wär die verschlüsselung von datein und mails sehr wichtig. unter umständen auch im netzwerk

Dateien, Partitionen und Platten lassen sich mit hunderten Programmen verschlüsseln - kommt ganz auf deinen Einsatzzweck (Interopabilität, Performance, eingesetzte Filesystems...) an welches Tool Du nutzt.

Die Verschlüsselung von Emails ist komplexer da es mehrere Verfahren gibt die nicht zueinander kompatibel sind. Außerdem sind selbst gleiche Verfahren unter verschiedenen Mailclients nicht kompatibel.

Dazu existieren aber Quellen im Netz - einen guten bericht gab es auch letztes Jahr im linux-magazin...

mfg

cane

Oder einfach Cygwin unter Windows installieren.

Bringt alle netten Unix-Tools inklusive sshd mit und erspart zudem das Arbeiten an der rudimentären cmd.

mfg

cane

Laut c`t und i`x beinhaltet das MS-Tool wesentlich weniger Erkennungs-Signaturen als andere Produkte wie Spybot.

Bei gleichzeitigem Einsatz mehrerer Produkte ist darauf zu achten das die Tools die Signaturen des anderen oft fälschlicherweise als Malware erkennen - das erklärt eventuell warum das MS-Tool mehr findet. Besonders bei Spybot + Adaware ist mir das selbst schon einmal passiert...

mfg

cane

Das hängt von Topologie, eingesetzten Services, Anbindungen nach extern und vielem mehr ab. Beschreibe dein Szenario mal genauer...

Ein paar Stichpunkte:

Intrusion Detection

Intrusion Prevention

Port-Security

Client-Auth per 802.11x am Switch

Verschlüsselter datenaustausch (VPN, HTTPS, POP3S, IMAPS, SCP, SSH...)

Redundante Auslegung

Patchen aller Systeme

System-Hardening

ACLs

Zugriffsbeschränkungen

Sicheres Logging

Scannen nach Malware

Application Gateways

Starten von Diensten per Wrapper

Physische Sicherheit (Zutritt, Zugriff)

(...)

Gute Infos liefert das online einsehbare Grundschutzhandbuch des BSI.

mfg

cane

Zone Alarm ist meiner Meinung nach allen Alternativprodukten klar unterlegen!

Bessere Alternativen sind Sygate PF und Kerio PF...

mfg

cane

Begründen Sie, dass eine Firewall als Schutz in einem größeren LAN nicht ausreichend ist!

Hallo!

Eine Firewall reicht auch bei kleineren Firmen nicht immer aus. Maßgebend ist wie sensibel die unternehmensinternen Daten sind.

Mal einige wenige Punkte:

Eine Firewall schützt zum Beispiel nicht vor Exploits auf einen internen Server der öffentlich erreichbar ist (Web, Email...) - Lösung: IDS bzw. IPS.

Eine Firewall kann Instant Messaging nur eingeschränkt verbieten da fast alle IM-Clients in der Lage sind ihre Protokolle durch HTTP zu tunneln - Lösung: Application Gateway der auch auf höheren OSI-Schichten filtert.

Eine Firewall schützt nicht vor netzinternen ARP-Attacken - Lösung: Port-Security auf den Switches, statische ARP-Tabellen, Software-Tools a la Arpwatch, User-Auth am Switch per 802.11x

Eine Firewall kann Cookies, Java, ActiveX und PopUps nicht filtern - Lösung: Proxy

(...)

Vor allem Technologieführer sehen sich in letzter Zeit verstärkt durch Wirtschaftsspionage gefährdet - das wird noch zunehmen...

mfg

cane