Ergebnis 1 bis 3 von 3

Thema: Absicherung, Anonymisierung von Bosmon

  1. #1
    Registriert seit
    10.08.2013
    Beiträge
    54

    Absicherung, Anonymisierung von Bosmon

    Moin, erstmal vorweg. Ich bin nicht paranoid. Ich möchte der Welt des Internets nur nicht alles an Informationen weiter geben.

    Ich würde gerne mein BosMon Server und Windows 7 absichern. Ich möchte erreichen das meine IP nicht preis gegeben werden kann und ich möchte auch dafür sorgen das keine fremden Leute an die Daten des Computers und die vom BosMon Server kommen.

    Noch dazu wird ja für BosMon Mobile die Portadresse bekannt gegeben. Könnte man dieses ebenfalls verschleihern?

    Meine ersten überlegungen sind die IP per Proxy oder VPN zu verschleiern. Wie kann ich dieses bewerkstelligen und was könnt ihr empfehlen?

    Was für einstellungen in Windows können zur Sicherheit beitragen?

    Welche einstellungen am Router sollte ich vornehmen?

    Welche einstellungen in BosMon sollte ich vornehmen?


    Zu meinem jetzigen System:
    Der Server ist ein ThinClient wo Windows 7 Home und der BosMon Server drauf läuft. Dieser ist per W-LAN an einer Fritz.Box gebunden. Der Server steht nicht im eigenem Heim. Zugriff auf den Server wird momentan mit VNC und Teamviewer realisiert.


    Für Hilfe und Ratschläge würde ich mich freuen.
    Geändert von Die Stulle (03.02.2015 um 13:33 Uhr)

  2. #2
    Registriert seit
    01.10.2011
    Beiträge
    94
    Moin moin!

    Zitat Zitat von Die Stulle Beitrag anzeigen
    Ich würde gerne mein BosMon Server und Windows 7 absichern. Ich möchte erreichen das meine IP nicht preis gegeben werden kann und ich möchte auch dafür sorgen das keine fremden Leute an die Daten des Computers und die vom BosMon Server kommen.
    Das wird aber nur funktionieren wenn du nicht vor hast von extern auf den PC und Bosmon zuzureifen. Für die Kommunikation wird immer eine IP Adresse benötigt. Selbst wenn du einen DynDNS Dienst nutzt inkl. Hostadresse ala "bosmon-fuer-fw.dyndns.com".
    Bei diesem Aufruf wird dann die IP übertragen um die Seite und Dienste anzuzeigen.

    Zitat Zitat von Die Stulle Beitrag anzeigen
    Noch dazu wird ja für BosMon Mobile die Portadresse bekannt gegeben. Könnte man dieses ebenfalls verschleihern?
    Auch dies wird gebraucht wenn eine Verbindung von außen passieren soll. Es wäre allerdings möglich das der Port nur über ein eingerichtetes VPN zu nutzen ist.

    Zitat Zitat von Die Stulle Beitrag anzeigen
    Meine ersten überlegungen sind die IP per Proxy oder VPN zu verschleiern. Wie kann ich dieses bewerkstelligen und was könnt ihr empfehlen?
    Proxy verschleihert deine IP im Prinzip nur nach außen. Einen InboundProxy Service kenn ich nicht und wenn dann wird das denke ich nicht günstig.
    Das einzige was du machen kannst, richte ein VPN ein und gebe nur den Nutzern deine DynDNS und Daten raus denen du vertraust.
    Zitat Zitat von Die Stulle Beitrag anzeigen
    Was für einstellungen in Windows können zur Sicherheit beitragen?

    Welche einstellungen am Router sollte ich vornehmen?

    Welche einstellungen in BosMon sollte ich vornehmen?
    Richte erstmal dein VPN ein, dann mache deinen Router klar alles außer dem VPN Port und dessen Benutzung durchzulassen.
    Installiere auf dem PC noch eine gute Software Firewall und mache dich ein wenig mit der Grundlage von Netzwerken vertraut.
    Im Zweifel bitte oder zahle jemandem um dir zu helfen. Anders wird das nix.
    Zitat Zitat von Die Stulle Beitrag anzeigen
    Zu meinem jetzigen System:
    Der Server ist ein ThinClient wo Windows 7 Home und der BosMon Server drauf läuft. Dieser ist per W-LAN an einer Fritz.Box gebunden. Der Server steht nicht im eigenem Heim. Zugriff auf den Server wird momentan mit VNC und Teamviewer realisiert.

    Für Hilfe und Ratschläge würde ich mich freuen.
    Und Tipp... Deinstalliere den Teamviewer und VNC oder schaue das immer das aktuelle vorliegt. Gerade Teamviewer ist ein gern gesehenes Angriffsziel. VNC allerdings auch.
    letzteres würde ich sogar eher bevorzugen mit entsprechender Zugriffsberechtigung und Passwort. (Stichwort: Nur lokalle Adressen zulassen / VPN-LAN-Adresse)
    Ich denke mit Firewall und VPN in Verbindung mit einem sicheren WPA2 PAsswort des WLAN und passender Einrichtung der FritzBox! wirst du schon ein Stück weiter sein.

    Viele Grüße
    Smith

  3. #3
    feodor Gast
    Informiere dich mal bezüglich Tor hidden Services, ggf kann das für deinen Fall funktionieren. Damit kann ein Server völlig anonym im Internet betrieben werden.
    Du könntest dir weiterhin einen vserver anmieten, einen Apache installieren, welcher den kompletten Verkehr weiterleitet oder noch besser nur bestimmte Anfragen, dann ist nur diese IP im Netz bekannt.

    Das alles erfordert aber sehr fundierte Kenntnisse

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •