Seite 2 von 2

Re: VLAN für KNX?

Verfasst: Mo Jun 03, 2019 11:17 am
von Chris M.
Zugschlus hat geschrieben: So Mai 26, 2019 11:40 am Du darfst halt nicht vergessen, dass in einem unsegmentierten Netzwerk _ein_ übernommenes Gerät reicht, um sich von diesem weitre hangeln zu können.
Richtig. Aber auch hier wird es wie beim physischen Einbruchschutz sein: Gelte ich als Zufallsziel (Junkie dem egal ist wo er einbricht, Hauptsache Geld für den nächsten Schuss) oder bin ich ein speziell ausgesuchtes Ziel (weil jeder weiß, dass ich da ein paar teure Gemälde hängen habe)?

Jeder der ein speziell ausgesuchtes Ziel ist muss sich professionell schützen. Das wird teuer und ist zum Glück für Privatleute sehr selten.

Aber jeder kann ein Zufallsziel sein. Und da wird ein Einbruchschutz nach WK2 bereits als sehr ausreichend angesehen. D.h. einen Schutz, der 5 Minuten hält, länger muss nicht sein.
Wieso?
Weil alle außen herum den normalerweise nicht haben und der Täter bereits nach 3 Minuten aufhört und zum nächsten Opfer weiter zieht.

Für Netzwerk ist das ähnlich:
Bin ich jemand für den sich Hacker oder die NSA speziell interessiert, dann muss ich hier ziemlich schweres Gerät für den Schutz auffahren. Und bedenken und mich somit davor schützen, dass sich ein Täter von Gerät zu Gerät weiter hangeln kann.
Bin ich aber irgendjemand in der anonymen Masse der Internetanwender, so werde ich im wesentlichen von Skipt-Kiddies bedroht. Da macht sich niemand die Mühe mein Netzwerk auszuspionieren und gezielt Schritt für Schritt vorzugehen. Da wird einfach ein fertiges Tool als Trojaner o.ä. losgelassen. Wenn der durchkommmt, super. Wenn nicht, auch egal, gibt ja genug andere Opfer.
=> Mit vernünftigen Basisschutz ist man da schon ganz gut unterwegs.

Re: VLAN für KNX?

Verfasst: Mo Jun 03, 2019 1:31 pm
von James_T_Kirk
Das Problem ist, das es mittlerweile so viele Geräte im Netz gibt (Staubsauger, Musik, Drucker, Medienplayer...) und keiner mehr genau weiß was die machen, ob der Hersteller die Sicherheit im Griff hat usw.

Re: VLAN für KNX?

Verfasst: Di Jun 04, 2019 9:24 pm
von jockel
Ich denke, man kann wohl eher sagen, dass die meisten Hersteller die Sicherheit nicht im Griff habe... Sieht man ja schon daran, wie selten es für viele Geräte Sicherheitsupdates gibt.

Daher sperre ich vielen solcher Geräte den Internetzugang komplett, meine Fernseher haben nicht mal eine Netzwerkverbindung, das übernimmt jeweils ein AppleTV.