Umfrage: Sicherheit unter Windows 2000 und XP

[cujo]

Hallo an alle FI's,

ich beginne gerade, mich näher mit dem Thema "Sicherheit unter Windows 2000 und XP" zu beschäftigen. Leider habe ich auf diesem Gebiet noch recht wenig Erfahrung und die Suchmaschinen spucken bei dem Begriff "Sicherheit unter Windows" mehr Witze als hilfreiche Informationen aus

Natürlich bekommt man immer gesagt, dass Linux-Systeme weitaus mehr Möglichkeiten in diesem Bereich bieten, was jedoch nichts an der Tatsache ändert, dass die meisten Menschen noch mit Microsoft arbeiten. Daher bin ich der Meinung, dass ein Fachinformatiker schon wissen sollte, wie man diese Betriebssysteme (2000 und XP) zum einen mit Bordmitteln und zum anderen mit zusätzlichen Softwarelösungen so sicher wie möglich konfigurieren kann (letzteres ist natürlich immer abhängig vom aktuellen Entwicklungsstand der Software). Ich z.B. bin bisher immer ziemlich blind durchs Netz gezuckelt, ein kleiner Virenscanner hier, ein buntes Zone-Alarm dort...nicht wirklich effektiv

Wie macht ihr das mit der Sicherheit? Nehmen wir an, ihr habt ein System neu aufgesetzt (komplette Neuinstallation) und habt eine Netzwerk- sowie eine Internetverbindung einzurichten.

Internet:

a) über eine DFÜ-Verbindung

über das Netzwerk (Router/Gateway)

Wie sehen eure Freigaben aus (bei den Systempartitionen)?

Welche Software habt ihr installiert?

Habt ihr nützliche Links zu diesem Thema?

Sorry an alle Mod's, wenn dieser Thread nicht hierher gehören sollte

[eXoCooLd]

Also ich habe vor meinem Windows XP System einen OpenBSD 3.2 Router hängen,

der übernimmt die Firewall Sachen, und kann nicht einfach von irgend einem Virus abgeschaltet werden, wie wenn du ne Personal Firewall auf dem Windows System laufen hast.

Auf dem XP PC habe ich dann noch den Norton Antivirus 2003 der sich immer die aktuellen Updates aus dem Inet ziehen darf.

Wenn du mal überprüfen willst wie sicher ein PC ist, dann gibt es da 2 nette Tools die einem schon das Leben erleichtern, das ist einmal "Microsoft Baseline Security Analyzer" das man kostenlos bei MS runterladen kann.

Und dann noch der "GFI LANguard Network Security Scanner", der allerdings nicht gerade billig ist.

Mit den Tools kannst du dann Rechner scannen und die sagen dir welche Patches du einspielen solltest und was du ändern solltest, z.B. Standartfreigaben von Win2000/XP abschalten.

Ich hoffe das hilft dir ein wenig.

[EHEMALIGER_IB]

Du kannst auch den kostenlosen Symantec-Check machen:

http://www.symantec.com/region/de/avcenter/snoops.html

[alexf10]

das thema wurde schon öfters hier besprochen:

ich rate dir immer fleißig Updates bzw. ServicePacks installieren. Unnötoge Dienste deaktivieren + Antivirus und/oder Personal Firewall (bzw. andere Lösung wie prof. firewall; nat; linuxfirewall). Security scanner wie CIS, GFI Languard, HFNetcheck, MBSA, Retina usw.

Ein paar Link zum Thema:

http://www.cisecurity.org/scanning_tool.html

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/Tools/mbsahome.asp

http://www.gfi.com/

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/tools.asp

http://www.eeye.com/html/Products/Retina.html

http://securityadmin.info/faq.htm#harden

http://csrc.nist.gov/itsec/guidance_W2Kpro.html

http://www.blkviper.com/WIN2K/servicecfg.htm

http://nsa1.www.conxion.com/win2k/download.htm

http://www.ntsecurity.net/Articles/Index.cfm?ArticleID=22365

http://www.systemexperts.com/win2k/HardenWin2K.html

http://www.lanw.com/training/interop/securityurls.htm

http://www.labmice.net/security/

http://www.cotse.com/tools/vuln.htm

http://www.securityfocus.com/online

Viel Spass!