UPGRADE IP 9 verfügbar!
Timberwolf VISU jetzt mit NEUEM Layout Editor
Freie Anordnung, Reihenfolge und Größe der Widgets - viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/06SeuHRJ

NEU! Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Damit kann nun jeder das Upgrade vornehmen und VISU & IFTTT testen. Alle Info hier: viewtopic.php?f=8&t=5074

VLAN für KNX?

Alles was sonst irgendwie nirgends rein passt.
Forumsregeln
  • Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
  • Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
  • Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
  • Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln
Benutzeravatar

Chris M.
Reactions:
Beiträge: 1190
Registriert: Sa Aug 11, 2018 10:52 pm
Wohnort: Oberbayern
Hat sich bedankt: 234 Mal
Danksagung erhalten: 853 Mal
Kontaktdaten:

#11

Beitrag von Chris M. »

Zugschlus hat geschrieben: So Mai 26, 2019 11:40 am Du darfst halt nicht vergessen, dass in einem unsegmentierten Netzwerk _ein_ übernommenes Gerät reicht, um sich von diesem weitre hangeln zu können.
Richtig. Aber auch hier wird es wie beim physischen Einbruchschutz sein: Gelte ich als Zufallsziel (Junkie dem egal ist wo er einbricht, Hauptsache Geld für den nächsten Schuss) oder bin ich ein speziell ausgesuchtes Ziel (weil jeder weiß, dass ich da ein paar teure Gemälde hängen habe)?

Jeder der ein speziell ausgesuchtes Ziel ist muss sich professionell schützen. Das wird teuer und ist zum Glück für Privatleute sehr selten.

Aber jeder kann ein Zufallsziel sein. Und da wird ein Einbruchschutz nach WK2 bereits als sehr ausreichend angesehen. D.h. einen Schutz, der 5 Minuten hält, länger muss nicht sein.
Wieso?
Weil alle außen herum den normalerweise nicht haben und der Täter bereits nach 3 Minuten aufhört und zum nächsten Opfer weiter zieht.

Für Netzwerk ist das ähnlich:
Bin ich jemand für den sich Hacker oder die NSA speziell interessiert, dann muss ich hier ziemlich schweres Gerät für den Schutz auffahren. Und bedenken und mich somit davor schützen, dass sich ein Täter von Gerät zu Gerät weiter hangeln kann.
Bin ich aber irgendjemand in der anonymen Masse der Internetanwender, so werde ich im wesentlichen von Skipt-Kiddies bedroht. Da macht sich niemand die Mühe mein Netzwerk auszuspionieren und gezielt Schritt für Schritt vorzugehen. Da wird einfach ein fertiges Tool als Trojaner o.ä. losgelassen. Wenn der durchkommmt, super. Wenn nicht, auch egal, gibt ja genug andere Opfer.
=> Mit vernünftigen Basisschutz ist man da schon ganz gut unterwegs.
CometVisu Entwickler - Bitte keine PNs, Fragen gehören in das Forum, damit jeder was von den Antworten hat!

CometVisu Fragen, Bugs, ... bitte im Entwicklungs-Forum, hier nur spezifisches für CV<->Timberwolf.

TWS 2500 ID: 76 + TP-UART - VPN offen, Reboot nur nach Absprache

James_T_Kirk
Reactions:
Beiträge: 309
Registriert: Do Sep 13, 2018 10:54 pm
Hat sich bedankt: 99 Mal
Danksagung erhalten: 120 Mal

#12

Beitrag von James_T_Kirk »

Das Problem ist, das es mittlerweile so viele Geräte im Netz gibt (Staubsauger, Musik, Drucker, Medienplayer...) und keiner mehr genau weiß was die machen, ob der Hersteller die Sicherheit im Griff hat usw.
TWS 950Q 435 verkauft, umgestiegen auf Home Assistant

jockel
Reactions:
Beiträge: 424
Registriert: Mo Aug 13, 2018 6:31 pm
Hat sich bedankt: 192 Mal
Danksagung erhalten: 147 Mal

#13

Beitrag von jockel »

Ich denke, man kann wohl eher sagen, dass die meisten Hersteller die Sicherheit nicht im Griff habe... Sieht man ja schon daran, wie selten es für viele Geräte Sicherheitsupdates gibt.

Daher sperre ich vielen solcher Geräte den Internetzugang komplett, meine Fernseher haben nicht mal eine Netzwerkverbindung, das übernimmt jeweils ein AppleTV.
TWS 2500 ID: 145 + 1x TP-UART + 2x DS9490R, VPN geschlossen, Reboot nach Absprache / wiregate198 (im Ruhestand)
Antworten

Zurück zu „Allgemeines“