ubuntuusers.de

Als totaler Netzwerkneuling hab ich mal eine Frage zur Sicherheit von einem internen Netz wenn einer der PCs Internetanbindung hat. Angenommen zwei Computer sind per direkter Netzwerkverbindung verbunden und einer von beiden hat zudem eine Internetanbindung (weiterer Netzwerkadapter). Umsetzbar sicherlich auch mit VMs.

Sozusagen so: PC2 ←> PC1 ←> Internet

PC2 hat zwar keine Internetverbindung aber ein Programm von PC2 kommuniziert mit einem Programm von PC1.

Angenommen PC1 wird durch fehlerhaftes Verhalten oder Schadsoftware "übernommen", würde dann auch PC2 dadurch unsicher werden?

Ist dann die Kommunikation zwischen den Programmen die einzige Sicherheitslücke oder ist schon das direkte Netzwerk selbst ein Problem? Die Programme müssten auf jeden Fall über irgendwelche Ports verbunden sein so habe ich das verstanden. Und spielt es eine Rolle auf welchem PC die Programme als Server oder Client fugieren?

lg

Die Programme kommunizieren über ein eigenes Protokoll. Unwahrscheinlich, dass ein Schädling sich darüber verbreitet. Sollten die PCs gegenseitige Schreibrechte auf ihre Dateisysteme haben, sieht das anders aus. Falls ein Schädling ein Windows infiziert hat, muss ein Linux- Rechner so gut wie immer auch nichts befürchten.

Ok danke, also Schreibrechte würden keine vergeben werden eben nur die Übertragung von Daten per Netzwerkverbindung. Netzwerkmäßig bin ich noch eine Niete daher die grundlegenden Fragen. Das Protokoll wäre TCP/IP. Pufferüberlaufe sollte man durch entsprechende Programmierung vorbeugen können denke ich mal. Heißt das also man könnte das Konstrukt für PC2 und dessen Programm dann als sicher bezeichnen?

u___u schrieb:

Heißt das also man könnte das Konstrukt für PC2 und dessen Programm dann als sicher bezeichnen?

Nicht direkt. Sobald eine Netzwerkverbindung besteht, besteht grundsätzlich auch die Möglichkeit von Sicherheitslücken und somit wäre PC2 prinzipiell gefährdet.

Inwiefern das in der Praxis relevant ist, ist wiederum eine andere Frage. Bei normalem Gebrauch besteht sowohl für PC2 als auch PC1 eine relativ geringe Gefahr, Schadsoftware zu bekommen. Möglich ist es dennoch.

Developer92 schrieb:

Nicht direkt. Sobald eine Netzwerkverbindung besteht, besteht grundsätzlich auch die Möglichkeit von Sicherheitslücken und somit wäre PC2 prinzipiell gefährdet.

Bedingen müsste dies aber eine Lücke in der Distribution selbst oder? Was doch bei Linux-Distributionen eher selten ist dachte ich immer (daher so oft als Server-OS).

u___u schrieb:

Bedingen müsste dies aber eine Lücke in der Distribution selbst oder?

Theoretisch reicht eine Lücke in einem beliebigen Programm welches Netzwerkverbindungen nutzt. Das kann der Kernel sein, ein Browser, Sync-Software, etc.

In der Praxis halte ich das Risiko aber, wie bereits geschrieben, für relativ gering. Bei normalem Gebrauch sollte man keine Sicherheitsprobleme bekommen ("normaler Gebrauch" bedeutet übrigens auch regelmäßig Sicherheitsupdates).

Natürlich kann man sich noch so gut vorbereiten und dann wird eine kritische Lücke entdeckt und man ist trotzdem davon betroffen. Das hat man in letzter Zeit immer wieder gesehen, und das wird man wohl auch in Zukunft immer wieder sehen. Aber dagegen lässt sich dann nur sehr wenig machen und das kann man auch nur sehr schwer verhindern.

Was doch bei Linux-Distributionen eher selten ist dachte ich immer (daher so oft als Server-OS).

Unter anderem, ja. Eine minimalistische Serverdistribution hat wenige (man könnte auch fast sagen: Keine) Lücken. Die Probleme holt man sich dann meistens mit zusätzlich installierter Software oder schlechter Konfiguration.