Hallo miteinader,
bin neu hier und dies ist mein erster Beitrag. In Sachen PC oder Sicherheit in IT-Netzwerken kenne mich schon etwas aus. Ich habe für mich einen gänzlich anderen Ansatz gefunden, mit dem Thema Sicherheit umzugehen, den ich hier vorstellen möchte.
Ich war früher lange Jahre Soldat. Sicherheit in Netzwerken hat vieles mit einem Krieg gemeinsam. Wer an einem Krieg teilnimmt sollte eines immer bedenken. Es gibt IMMER einen "Besseren", "Schlaueren" oder "Stärkeren". Wer auf keinen Fall etwas verlieren möchte darf am Krieg nicht teilnehmen. Wer teilnimmt MUSS damit rechnen, daß er verletzt oder getötet wird.
Es gibt im Krieg keine ultimative Verteidigung. Wenn der Angreifer es darauf anlegt mit allen Mitteln zu gewinnen wird er am Ende siegreich sein! Vielleicht kann "die Burg" einmal, zweimal, vielleicht auch 100 mal erfolgreich verteidigt werden. Doch wenn sie fällt ist die Niederlage endgültig. Im Gegensatz zum Angriff, dieser kann immer ein "nächstes Mal" beinhalten. Wenn man sich jedoch verteigen will/muß, muß man auch bewaffnet sein und die Fähigkeiten besitzen seine Waffen effektiv einzusetzen.
Gewinnen heißt im Krieg einfach nur Überleben, mit der kleinst möglichen Anzahl an eigenen Verlusten!
Als erstes muß man sich bewußt machen, daß es sowas wie "Sicherheit" nicht gibt, lediglich das Gegenteil davon, dessen Relativität ein ziemlich weites Spektrum umfaßt. Hierfür ein Beispiel: Du kannst alles erdenkliche Tun um mit irgendwelchen digitalen Maßnahmen dein System zu schützen, dann flippt der Angreifer (Hacker) genervt völlig aus, bricht in dein Haus ein, steckt dir eine Pistole in den Mund und zwingt dich, ihm deine TANs auszuhändigen. Dies ist sicherlich extrem unwarscheinlich, aber dennoch möglich, wenn der Angreifer bereit ist "mit allen erfoderlichen Mitteln" vorzugehen!
Diese Einsichten kann man auch im IT-Bereich umsetzen. Die beste Möglichkeit nicht zu verlieren ist nicht am Krieg teilnehmen, also keine Vernetzung. Dieser Lösungsatz findet zum Teil zwar Verwendung ist im privaten Rahmen aber fast undenkbar. Wer will heute schon auf das Internet verzichten! Man kann jedoch "mixen", also einen sichheitsrelevanten PC ohne und einen mit Internetanschluß. Sind sicherheitsrelevante Anwendung und Vernetzung nicht zu vermeiden hilft die Strategie der "Abschottung": Ein Rechner der NUR zum Betrieb EINER bestimmten Anwendung verwendet wird. Ein gutes Beispiel wäre Online-Banking mit einem Uralt-Laptop der dafür gerade gut genug ist. Will/kann man keinen zweiten PC einsetzen, kann man einen PC mit mehreren Start-Partitionen einrichten. NUR für das Online-Banking z.B. wird eine Partition/Betriebssystem verwendet für alle andere Anwendungen (vorallem surfen usw.) die andere.
Im Gegensatz aber zum Krieg kann man seine Soldaten im IT-Bereich wieder auferstehen lassen, d.h. ein BACKUP machen. Ich rede aber hier nicht von einem Daten-Backup, dessen Notwendigkeit außer Frage steht, sondern von einem System-Backup. So verwende ich z.B. immer zumindestens zwei BS-Partitionen pro Rechner. Ich installiere ein BS und mache von dieser Partion dann eine Kopie (als 2. Systempartition). Dies beinhaltet die Notwendigkeit eines Bootmanagers und die Auslagerung aller Daten (und möglichst vielen Einstellungsdaten) auf eine gesonderte Daten-Partition. Fällt die eine Systempartition im Krieg, boote ich die andere und lasse sie wieder auferstehen (Recovery).
Doch mit entsprechenden Waffen (Backup-Programm, Partitions-Tools, Boot-Manager usw) bewaffnet zu sein ist ein Teil. Der andere beinhaltet die entsprechende Kenntnisse. Egal was dir einer versucht einzureden, der dir z.B. ein Antivirus-Programm verkaufen will, Wissen ist die einzige wirkungsvolle Waffe gegen den "Terror". Leider gibt es dazu keine Abkürzungen. Nur Training hilft, deshalb kann ein richtiger Kämpfer mit fast allem töten, einem Laien dagegen nützt eine Panzerfaust recht wenig (Sicherheitsbereich = 25m im Winkel von 45 Grad hinter der Waffe, wenn nicht verbrennt man sich selber).
Daher benütze ich für meine "Spiele-Windows" z.B. fast keine Sicherheitsmaßnahmen (trotz der Kenntnis darüber). Wenn irgendwas damit nicht stimmt, fahre ich mein "Arbeits-Windows" hoch und mache es platt. Ich verzichte also zugunsten der Performance auf jegliche Sicherheitsmaßnahmen, wohlweislich der Risiken. Der Aufwand der Sicherheit ist meist höher als der zur Wiederherstellung einer Partition. Zur Zeiten von Disketten schließlich waren die Auswirkungen von Viren meist schlimmer als heutzutage irgendwelche Trojaner die zum Teil nichts anderes sind wie nervige Zwangswerbung.
Schlußendlich möchte ich noch gleich etwas klarstellen. Mir ginge es bei dem Beitrag nicht um Notwendigkeit/Effektivität irgendwelcher Security-Maßnahmen. Sie lassen sich oft nicht vermeiden. Mir ginge es darum nur zu sagen, daß sie nicht IMMER notwendig sind.
Mit digitalen Grüssen
Black Widowmaker 
Aber wenn das alles ist ... Evtl. erfährst du mehr auf der Herstellerseite http://www.stardrifter.org/refcontrol/
)versperrt den Weg ins Konfigurationsmenu meines Routers und kann den Router (4x Lan, 1x WLAN,) nur als simples PPPoe Modem nutzen!
) die restlichen 3 Sys. durch das Netzwerk ans Internet zu führen?
