Gedan­ken zur Netzwerksicherheit

Lese­dau­er 2 Minu­ten

Ein biss­chen Para­noia muss sein. Also kommt mir auch im neu­en Haus wie­der eine Fire­wall ins Netz. Damit sind jetzt nicht sol­che Spiel­sa­chen wie „Per­so­nal Fire­walls” gemeint. Eine Fire­wall ist immer ein Kon­zept, nicht nur Hard­ware oder Soft­ware. Mit dem Smar­thome bin ich mir noch unschlüs­sig. Eigent­lich soll­te das kei­nen Inter­net­zu­griff bekom­men. Auf der ande­ren Sei­te sol­len aber auch kei­ne Devices mit mehr oder weni­ger unkon­trol­lier­tem Inter­net­zu­gang im pri­va­ten Netz­werk sein. Es wird Euch die Sache mit dem „Kon­zept” sicher klarer.

Las­ten­heft:
– Schutz gegen Zugrif­fe aus dem Internet
– Schutz gegen Wer­bung und Schadsoftware
– Schutz des NAS gegen inter­ne Bedrohungen
– Open­So­ur­ce, kei­nes­falls eine prio­ri­tä­re Lösung mit EOL

Letz­te­rer Punkt wäre ja schon fast irrele­vant, wenn es im Netz nicht einen Win­dows-Cli­ent gäbe (Sur­face 4 Pro).
Brau­che ich eine DMZ? Eher nicht. Habe nicht vor, einen Web­ser­ver auf­zu­set­zen. ABER: Even­tu­ell etwas für die Assistents wie Goog­le Home Mini oder die Firesticks?

WLANs:
– Pri­va­tes WLAN
– WLAN für Gäste
– WLAN für Smar­thome (ohne Inet-Zugriff)
– DMZ-WLAN für Assistenten

Hard­ware:
– HP t610 plus mit 4 Port Intel-Net­werk­kar­te (mit 22 Zen­ti­me­tern passt das Ding in den 10″ Ser­ver­schrank, hat aber ca. 1,5 HE)
Alter­na­ti­ve Hard­ware:  Igel H820C, Open­S­cape Branch 50i – D44 (hat bereits 2 NICs!)
, – Fritz­box für pri­va­tes Netz­werk (ggf. wei­te­re für Mesh) und Gäs­te, DECT-Funk­tio­na­li­tät mit VoIP, AB, etc.
– GL​.net MT300A für Smar­thome (mit exter­nen Antennen)
– Bil­lig­rou­ter für smar­te Assis­ten­ten (+ ggf. Repeater)

Soft­ware:
pfSen­se, IPCop, IPFire, o.ä.

Port­be­le­gung der Firewall:
– Main­board-Port: Modem/​Fritzbox Cable im Bridgemode
– Port 1: für Switch
– Port 2: für NAS
– Port 3: für Smarthome-WLAN
– Port 4: für DMZ-WLAN

Schutz des NAS:
– über IP-Adres­sen, nicht über einen Directory-Service
– Alter­na­ti­ve: NAS (OMV) ver­hin­dert ver­däch­ti­ge Zugrif­fe selber

Offe­ne Fragen:
– Backupserver?
– NAS-Hardware?
– Zugriff auf die Kame­ras und Tür­sprech­an­la­ge aus dem pri­va­ten Netz?
– Assis­ten­ten und Smart-Devices müs­sen sich in einem Netz befinden.
– Eige­ner Sprachassistent!?

Schreibe einen Kommentar

Ich bin mit der Datenschutzerklärung und der Speicherung meiner eingegebenen Daten einverstanden.