Netzwerk

Netzwerk-Sicherheit

***diese Tips gelten f√ľr private Netzwerke. Firmen sollten einen Netzwerkspezialisten damit beauftragen*****

LAN (Kabelgebundenes Netzwerk)

Unter einer Windows Home - Version ist Netzwerksicherheit nicht erreichbar. Bevor Sie also versuchen Einstellungen vorzunehmen wie sie hier beschrieben werden, sehen Sie nach welche Windows Version bei Ihnen l√§uft, und nehmen Sie ggfs. ein update auf eine “professional”-Version (oder h√∂her) vor! In der Homeversion gibt es diese Einstellungen nicht.

Grundeinstellung

Das Windows-Netzwerk beruht auf einer “Arbeitsgruppe”. Systemeigenschaften, NamenWie diese benannt ist, k√∂nnen Sie in den Eigenschaften vom Arbeitsplatz nachsehen und √§ndern (Register “Computername” bzw. Systemsteuerung, “System”). Vorgabe ist “Workgroup”. Sie k√∂nnen ohne gro√üen Aufwand nur Computer vernetzen die der gleichen Arbeitsgruppe angeh√∂ren. Also, bevor Sie die √Ąrmel hochkrempeln, sehen Sie nach ob das zutrifft, bzw. tragen sie in allen PCS’s den gleichen Arbeitsgruppen-Namen ein. Dabei bitte nicht mit dem Computernamen verwechseln: den darf es nur einmal pro Arbeitsgruppe geben.

Wenn Sie Arbeitsgruppe oder Computernamen √§ndern wollen, klicken Sie “√§ndern”.

Die Option “Computer ist Teil einer Dom√§ne” w√§hlen Sie bitte nicht, das ist Firmennetzwerken vorbehalten. Wenn nun alle PC’s der gleichen Arbeitsgruppe angeh√∂ren und unterschiedliche Namen haben, kann es losgehen.

kein Haken an dieser Option!√Ėffnen Sie in der Systemsteuerung die “Ordneroptionen”, Register “Ansicht”. Alle Sicherheitsmechanismen im Netzwerk h√§ngen davon ab da√ü dort nicht die falsche Option gew√§hlt ist (Voreinstellung!) n√§mlich die “einfache Dateifreigabe ” - entfernen Sie das H√§kchen. Microsoft empfiehlt diese Einstellung, was ich unverantwortlich finde. Denn:

  • einfache Dateifreigabe bedeutet, da√ü ein Ordner, ein Laufwerk, eine Datei die freigegeben wurde, f√ľr jeden sichtbar ist und auch von jedem benutzt werden kann. Ist der PC mit dem Internet verbunden, kann also jeder Internetuser weltweit darauf zugreifen! Das macht jede andere Vorkehrung wirkungslos.
  • ist sie deaktiviert, k√∂nnen Sie exakt festlegen wer zugreifen darf, und was er tun darf. Im Internet ist kein Zugriff m√∂glich, denn er erfordert da√ü der User eingeloggt ist (wird von der Firewall verhindert) und das mit einem Profil das den Zugriff erlaubt.

Damit ist der Computer f√ľr das Netzwerk konfiguriert. Sie k√∂nnen es jedoch erst nutzen wenn Sie Freigaben eingerichtet haben. Freigaben erm√∂glichen die Nutzung eines Objekts auf mehreren Maschinen.

 

Freigaben

Geben Sie nur Objekte frei die auch tats√§chlich im Netz ben√∂tigt werden! Entf√§llt der Grund daf√ľr, entfernen Sie auch die Freigabe. Bestimmte Order oder Laufwerke sollten niemals freigegeben werden, das sind:

  • die Systemfestplatte (meist C:\) - das ist die Festplatte auf der Windows installiert ist.
  • auf dieser Festplatte die Ordner:   -  Dokumente und Einstellungen (oder Unterordner davon)
              • - Windows (und Unterordner)
                - Programme (Ordner darunter können freigegeben werden)

Überhaupt sollte man präzise freigeben, also nicht ganze Laufwerke, wenn darauf nur einzelne Objekte im Netz benötigt werden.

Freigaben einrichten (Administrator!)

Methode 1: Windows-Explorer

Markieren Sie das Objekt das Sie freigeben wollen.

Eigenschaften eines Ordners
Das kann ein Laufwerk, eine Datei oder ein Drucker sein. Rufen Sie die Eigenschaften auf. Wechseln Sie zur Registerkarte “Freigaben”.
  • setzen Sie die Freigabe-Option.
  • schreiben Sie einen Freigabenamen (der kann gern vom Namen des Ordners abweichen)
  • schreiben Sie einen Kommentar der dann im Netz angezeigt wird
  • Sie k√∂nnen angeben wieviele Benutzer gleichzeitig darauf zugreifen d√ľrfen

Berechtigungen

  • Klicken Sie auf die Schaltfl√§che “Berechtigungen”  (hier bitte auf das Bild, linke Taste dr√ľcken f√ľr zweiten Dialog) um festzulegen wer darauf zugreifen darf
  • es erscheint ein weiterer Dialog in dem Sie Benutzer oder - Gruppen angeben k√∂nnen. “Jeder” wird oft dabei sein: gef√§hrlich. Sie k√∂nnen “Jeder” entfernen oder wie im Bild zu sehen, nur das lesen erlauben, damit kann eben nicht jeder √Ąnderungen ausf√ľhren.
  • klicken Sie auf “Hinzuf√ľgen”, Ein weiterer Dialog taucht auf (siehe “Methode 2”) in dem Sie die dem Computer bekannten Benutzer und Gruppen suchen und auflisten k√∂nnen.
  • markieren Sie einen oder mehrere (STRG+Klick) Benutzer oder Gruppen, und best√§tigen Sie mit OK.
  • Wieder im Dialog “Berechtigungen” k√∂nnen Sie jetzt f√ľr jeden Benutzer / jede Gruppe festlegen was erlaubt ist und was nicht.

Generell gilt: nichts erlauben was nicht nötig ist! Wenn nur ein Benutzer Netzzugriff benötigt, tragen Sie diesen Benutzer ein, nicht die Gruppe. Wenn er nur lesen muß, erlauben Sie nicht schreiben, usw....

Schlie√üen Sie den Dialog mit OK. Pr√ľfen Sie in der Netzwerkumgebung nach, ob die neue Freigabe sichtbar ist. Sollte das nicht der Fall sein, haben Sie wom√∂glich √ľber das Netz etwas erlaubt was in den Sicherungseinstellungen des Ordners selbst nicht erlaubt ist. Siehe Bild: die Einstellungen sollten auch im Register “Sicherheit” erlauben, was die Freigabe erlaubt. Wenn nicht, funktioniert es dort genauso: Benutzer hinzuf√ľgen, Rechte vergeben.

Je nach Betriebssystem wird die neue Freigabe nicht sofort wirksam:

  • Windows 2000 professional erfordert einen Neustart
  • Windows XP erfordert aus/ einloggen
  • bei Vista und h√∂her sollte es sofort gehen.

Methode 2 : Computerverwaltung

√Ėffnen Sie Systemsteuerung > Verwaltung > Computerverwaltung.

Unter “Freigegebene Ordner” markieren Sie “Freigaben”. Es wird die Liste aller Freigaben angezeigt. Dabei sind Freigaben die mit einem “$” enden, Systemfreigaben die im Netzwerk nicht angezeigt werden.

Hier k√∂nnen Sie auch nachtr√§glich √Ąnderungen an den Freigaben ausf√ľhren, aber die “$”-Freigaben bitte nicht ver√§ndern.

Freigabe einrichten

  • rufen Sie im Men√ľ “Aktion” den Punkt “neue Freigabe” auf
  • ein Assistent startet, der zuerst nach dem Objekt fragt. Also per Explorerfenster den Ordner oder die Datei markieren.
  • dann k√∂nnen Sie wie im Explorer Freigabenamen und Kommentar eintippen. Weiter...
  • Sie k√∂nnen jetzt die Berechtigungen pauschal angeben, oder ”Berechtigungen” anpassen w√§hlen
  • wenn Sie jetzt nicht “Benutzerdefiniert” klicken, m√ľssen Sie das nachr√§glich tun. "Benutzer hinzuf√ľgen"-DialogAlso die Eigenschaften der fertigen Freigabe bearbeiten. Tun sie das lieber gleich!
  • “Benutzerdefiniert” zeigt die Eigenschaften der Freigabe an. Wenn Sie dort “hinzuf√ľgen” anklicken, erscheint dieser Dialog >>>>
    in dem Sie Benutzer oder Gruppen angeben können denen Sie Berechtigungen zuweisen wollen.
    Sie können Namen eintippen; wegen Tippfehlern ist es aber sicherer, Sie lassen sich eine Liste anzeigen.
    Klicken Sie auf “Erweitert” und im folgenden Dialog auf “jetzt suchen”


    Es erscheint eine Liste aller registrierten Benutzer und Gruppen. Liste der User und Gruppen
  • markieren Sie einen Eintrag, oder mit
    STRG+Klick zwei oder mehrere.
  • Klicken Sie auf OK
  • Der Dialog schlie√üt, nun k√∂nnen Sie f√ľr jeden Eintrag die Berechtigungen vergeben, wie auch schon beim Windows-Explorer erkl√§rt.
  • Auch hier: schauen Sie in der Netzwerkumgebung nach ob die neue Freigabe dort sichtbar ist.

 

 

 

WLAN

F√ľr das drahtlose Netzwerk gelten die gleichen Einstellungen, aber hier gibt es zus√§tzliches Sicherheitsrisiko. Es kann sich ja jeder der √ľber einen WLAN-Adapter verf√ľgt und in Ihrer N√§he ist, ins WLAN einklinken. Dazu gibt es folgende Sicherheitsmechanismen:

  • Verschl√ľsselung. Die Daten√ľbertragung wird verschl√ľsselt, ist also nur dem zug√§nglich der √ľber den passenden Schl√ľssel verf√ľgt.
    - WEP - älterer Standard, der als unsicher gilt. Es gibt Software um ihn zu knacken.
    - WPA oder WPA 2  - Letzterer ist der Beste, und kann zus√§tzlich gesichert werden:
  • WPA2-Passwort. Wer sich verbinden will, mu√ü dieses Passwort eingeben. Je nach verwendeter Hardware kann es 12-16stellig sein. Die m√∂gliche L√§nge unbedingt ausnutzen! Hier gelten die gleichen Tips wie schon f√ľr Windows-Profile; also bitte keine Klarnamen oder Begriffe verwenden die im W√∂rterbuch zu finden sind.
  • “nur bekannte Ger√§te zulassen” - diese Option, sofern verf√ľgbar, gew√§hrt nur Ger√§ten Zugang, die schon einmal zugelassen wurden.Das bringt zwar mehr Dialoge auf den Bildschirm, ist aber sicherer.

WLAN oder LAN?

Wo immer m√∂glich sollte man ein Kabelnetzwerk verwenden. Also hausintern auf jeden Fall; denn so gut man auch ein WLAN absichert, es ist eine Funkverbindung die Aussenstehenden zug√§nglich ist. Wer Zeit genug hat, kann es schaffen den Schutz zu knacken - dann hat er Zugriff auf alle Computer im Netz, und auf Ihre Internetverbindung. Wenn er nun etwas tut was strafbar ist (Urheberrechtsverletzung beispielsweise) sind Sie daf√ľr verantwortlich! Da√ü ein kabelgebundenes Netzwerk “geknackt” wird, ist eher selten, siehe die Tips zu Windows. WLAN’s werden leider h√§ufig mi√übraucht.

Wenn Sie aber WLAN verwenden, schalten sie es aus, wenn es nicht benötigt wird. Das verringert wenigstens die Chance daß sich jemand einklinken kann.

Lesen Sie dazu auch diesen Artikel.

Begriffe

LAN “Local Area Network” - lokales Netzwerk
WLAN “Wireless LAN” kabelloses LAN
Gruppe : Sie k√∂nnen “Benutzer” oder “Administratoren ” angeben, dann hat jeder der dieser Gruppe angeh√∂rt Zugriff. Sie k√∂nnen aber auch “Administrator” oder einen bestimmten Benutzer angeben - dann haben nur diese Zugriff, nicht die ganze Gruppe der sie angeh√∂ren. Wer welcher Gruppe angeh√∂rt, k√∂nnen Sie in der Computerverwaltung, “Benutzer und Gruppen”, nachschauen indem sie die Eigenschaften eines Benutzers aufrufen.
 

zuletzt bearbeitet am 12.01.2015