was traut Ihr Euren Kindern/Angehörigen zu?

Die Sicherheit ist wichtiger Bestandteil beim Betrieb eines Home Servers, der mit dem Internet verbunden ist.
Antworten
JoachimL
WHS-Experte
Beiträge: 1228
Registriert: 21. Sep 2009, 22:48

was traut Ihr Euren Kindern/Angehörigen zu?

Beitrag von JoachimL »

Aus WHS 2011 Evaluation:
JoachimL hat geschrieben:
rail hat geschrieben:Damit konnte ich auch verhindern, dass meine Kids lusches Zeugs von Kollegen ohne mich zu konsultieren im Netzwerk angeschlossen haben.
wie alt sind Deine Kinder? wie lange hält dieser Schutz noch? 2 Monate oder 2 Jahre?
Gruß Joachim
rail hat geschrieben:@ JoachimL mit Deiner Einschätzung hast Du vollkommen recht, sofern sich die Kids rein knien würden, aber genau das will die Plug'n Play Generation ja gar nicht und betrachtet uns als Blinzler, die nur vor dem Bildschirm hocken und das Leben verpassen...
Es ist das Recht der Jugend sich über die vermeintlichen Fehler der Alten lustig zu machen um selber wieder Fehler zu begehen, über die sich dann wiederum die Jugend überhebt. Frei nach Sokrates vor etwa 2500 Jahren.
Mein Sohn (11) hat schon gehört, dass man fast jeden PC von USB booten kann und dann das Passwort des Administrators ändern oder an alle Dateien rankommen kann. Ich kann beruhigt schlafen, denn sowohl mein Laptop als auch mein WHS haben verschlüsselte Festplatten, und daher stimmt das bei mir nicht.
Wie ist das bei Euch? vertraut Ihr Euren Familienmitgliedern? Oder welche Schutzmaßnahmen ergreift Ihr und gegen was? Ist z.B. Euer Router passwortgeschützt, wichtige Daten verschlüsselt, oder verwendet Ihr sogar Netzwerkauthentication? Ist jedes Familienmitglied Administrator auf seinem PC? Welche "Angriffe" traut Ihr der Familie zu?
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
Benutzeravatar
locke703
WHS-Experte
Beiträge: 1746
Registriert: 18. Aug 2007, 22:08
Wohnort: Friedrichshafen

Re: was traut Ihr Euren Kindern/Angehörigen zu?

Beitrag von locke703 »

Hi,
bei mir jedes Familienmitglied einen eigenen Rechner mit Vollzugriff
Router ist Passwortgeschützt und das WLan hat als erstes Hindernis den MAC-Addressfilter aktiv
WHS ist auch Passwortgeschützt
Clienten haben die automatische Anmeldung mit Passwort (verlangt der WHS ja)

soll heißen - wer in der Wohnung ist kann an jeden Rechner - wichtige Dokumente sind in verschlüsselten Containern
oder die Client-Passwörter müssen nicht geknackt werden aber die wichtigen Daten, Passwörter und Konfigurationen sind nicht einfach zugänglich

hatte letztens eine Diskussion wegen Jugendschutz, Computerzugriff, Internetnutzung
und gerade mit Frau und Tochter (hat ihren eigenen Rechner seit 14) gesprochen

für mich gilt das das Bedürfnis von Eltern alles zu "schützen" "verbieten" "abzusichern" bereits ein Folge-Fehler ist
der erste Fehler ist meiner Meinung das die Eltern zu wenig Zeit haben/sich nehmen um den ganzen "Sicherheits-Verhindern-Beschützen-Schnickschnack"
ansich unnötig werden zu lassen
denn noch vor dem ersten "Kindertastendruck" lässt sich Vieles erreichen was mit Verboten und Schranken nicht wirklich dauerhaft zu verhindern ist

und ja ich weis das das erstmal der "härtere" Weg für einen selber ist
- waren wir nicht selbst mal "Verbotsresistent" und leidenschaftliche "Wieso-Warum-Wesshalb" Nervensägen -
welcher aber dann sehr bald in einem "das ist bei meinem Kind so nicht nötig" und "kommt immer seltener zum Fragen" oder "hab das Backup schon lange nicht mehr gebraucht" mündet.

habe mich an beiden Varianten bereits versucht - der allzeit bereite Erklärbär und Helfer hat definitiv mehr Erfolg
- schönes Highlight war das ich den Sohn einer (alleinerziehenden!) Bekannten vor einer Dummheit bewahren konnte weil dieser mich zuvor angerufen und um Rat gefragt hat - der Junge war 12 Jahre alt und freut sich jedes mal wenn seine Mutter die Zeit hat mit ihm zusammen das Internet zu nutzen
er sagt selbst das das viel besser sei wie bei seinen Freunden wo immer wieder eine Sperre oder Verbot auftaucht (die nie lange hält)
bei Themen wo seine Mutter nicht weiter weis werd halt einfach ich gefragt - per Telefon oder dem "c´t PC-Helper" via Remotedesktop
nebenbei hält die Betriebssysteminstallation an seinem Rechner bereits 2 Jahre - andere schaffen kein halbes Jahr

aber ich bin auch froh das Problem hinter mir zu haben - keine leichte Aufgabe für verantwortungsvolle Eltern

Gruß Armin
WHS: AMD-785 / Phenom II X3 720 / 8Gb-Ram / 2Tb SSHD-Seagate + 2Tb + 1Tb Samsung / WHS2011
Idle= 63W (mit Energy-Check-3000)
Clienten: 3xPC+2xLaptop // Client-BS Win7/Win8/Win10

Backupmaschine: FSC-E5915 (C2D-6700) mit WHS-2011
JoachimL
WHS-Experte
Beiträge: 1228
Registriert: 21. Sep 2009, 22:48

Re: was traut Ihr Euren Kindern/Angehörigen zu?

Beitrag von JoachimL »

locke703 hat geschrieben:hatte letztens eine Diskussion wegen Jugendschutz, Computerzugriff, Internetnutzung
und gerade mit Frau und Tochter (hat ihren eigenen Rechner seit 14) gesprochen
...
für mich gilt das das Bedürfnis von Eltern alles zu "schützen" "verbieten" "abzusichern" bereits ein Folge-Fehler ist
der erste Fehler ist meiner Meinung das die Eltern zu wenig Zeit haben/sich nehmen um den ganzen "Sicherheits-Verhindern-Beschützen-Schnickschnack"
ansich unnötig werden zu lassen..
aber ich bin auch froh das Problem hinter mir zu haben - keine leichte Aufgabe für verantwortungsvolle Eltern
Hallo Armin,
was Du ansprichst ist alles richtig, aber ich glaube wir müssen zwei Themenbereiche unterscheiden - und dann muß natürlich jeder im Detail selbst entscheiden was evtl. zum einen oder anderen gehört. Die beiden Themenbereiche sind für mich:
  • wie schütze ich meinen Rechner, meine essentielle Infrastruktur, meine Dokumente. Meine Kinder geht z.B. der Kontoauszug nichts an.
  • wie erziehe ich meine Kinder zum verantwortungsvollen Umgang mit PC und Internet
Einige Fragen sind klar dem einen oder anderen Bereich zuzuordnen, die Frage ob jedes Familienmitglied Administrator ist, kann man aber schon nicht sauber zuordnen. Vielleicht mal was bei mir läuft - erstmal weitgehend technisch:
  • Die Passwörter/Schlüssel der Netzwerkinfrastruktur kenne nur ich, mit Ausnahme der Fritzbox 7050, da kann meine Frau auch nach Anrufen suchen (tut sie glaube ich nur selten). Ändern traut sie sich eh nicht, und wenn schadet sie mir nicht (ich lebe getrennt).
  • Das WLAN ist verschlüsselt, das Ethernet ist offen. MAC-Filter oder Netzwerkauthentication verwende ich bisher nicht.
  • mein Laptop ist vollständig, der WHS teilweise (u.a. Dokumente, Clientsicherungen) verschlüsselt. Backups sind auch verschlüsselt.
  • Alle Familienmitglieder haben keine Administrationsrechte auf Ihren PCs. Solange wir uns im gleichen Netzwerk befinden will ich nicht daß Virenscanner deaktiviert wird, oder sich trivial Schadsoftware einnisten kann. Aktualisierungen von iTunes oder Adobe nerven dementsprechend alle beteiligten. Wann bekommen die das in den Griff?
  • Auf dem Laptop der Kinder ist eine Kindersicherung, die aber nur die Zeit begrenzt (das gibt sonst endlose Diskussionen, das kann der PC besser), nicht welche Seiten besucht werden (hier setze ich auf Erziehung - und bei Recherchen für die Schule scheitert jede Whitelist, Blacklists taugen prinzipiell nicht).
  • Dokumente auf dem WHS sind mit Berechtigungen versehen, Musik und Bilder darf jeder lesen. Schreiben ist nur in den Benutzer-eigenen Ordnern erlaubt, ein Restore von vielen GB macht keinen Spaß.
  • Gespeicherte Filme auf dem WHS/SAT-Receiver (teilweise FSK 16/18 - denkt Ihr jetzt gleich an Pornos? Falsch!) sind nur mangelhaft vor Zugriff geschützt. Der Zugriff auf den WHS über SMB ist gesperrt, über NFS offen. Der SAT-Receiver frägt zwar im eigenen UI nach einer PIN, über ftp und http tut er das aber nicht.
Und jetzt die Erziehungsthemen:
  • wie gesagt, keiner außer mir hat Administratorrechte - meine Frau meutert manchmal, dann biete ich ihr an die Netzwerke zu trennen, das will sie nicht.
  • Zeitlimit für die Kinder, s.o.
  • wie gesagt, das Internet steht der Famile offen.
  • Die wichtigsten Websites der Familie sind meines Wissens (ich überwache den Internetverkehr nicht): Youtube (alle), Spieleaffe (Sohn), web.de/freemail (Frau + Tochter), iTunes (Tochter).
  • Meine Tochter (14) frägt zuverlässig jedesmal bevor sie im Internet ein Formular mit Ihrem Namen ausfüllt, mein Sohn (11) ist ebenso instruiert, ich hoffe dass er es auch tun würde. Beide sind informiert dass es im Internet nichts umsonst gibt, im einfachsten Fall muss man Werbung erdulden. Sobald irgendwas, das normalerweise Geld kostet, scheinbar umsonst ist, muss was faul sein.
  • Facebook oder SchülerVZ sind m.W. noch kein Thema, sowohl meine Frau als auch ich haben den Kindern angeboten das gemeinsam anzusehen, damit sie den richtigen Umgang mit diesen Netzwerken finden.
Bei Meiner ursprünglichen Frage dachte ich mehr an die technischen Schutzmechanismen, aber ausklammern kann man die Erziehungsthemen natürlich nicht.
Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
Fox_94
Foren-Einsteiger
Beiträge: 33
Registriert: 5. Nov 2011, 10:08

Re: was traut Ihr Euren Kindern/Angehörigen zu?

Beitrag von Fox_94 »

Hallo zusammen,

bei mir ist der WHS und mein NAS (für Backup) ein einem eigenen Netz (Sprich PC's 192.168.178.00 und Server, NAS 192.168.200.00) das 200-er Netz ist gesichert. So kann "der Rest" nur mit Passwort darauf zugreifen, WHS Anmeldung über Windows Anmeldung, Router und WLAN gesichert (WPA2).


Gruß
Gruß

Fox_94


Server: Acer Homeserver h341(1,5 GHz) 2x 2TB
JoachimL
WHS-Experte
Beiträge: 1228
Registriert: 21. Sep 2009, 22:48

Re: was traut Ihr Euren Kindern/Angehörigen zu?

Beitrag von JoachimL »

Fox_94 hat geschrieben:bei mir ist der WHS und mein NAS (für Backup) ein einem eigenen Netz (Sprich PC's 192.168.178.00 und Server, NAS 192.168.200.00) das 200-er Netz ist gesichert. So kann "der Rest" nur mit Passwort darauf zugreifen, WHS Anmeldung über Windows Anmeldung, Router und WLAN gesichert (WPA2).
kannst Du ein paar mehr Details verraten wie das 200-er Netz gesichert ist? Welche Ports sind offen oder geblockt? welche Software will das Passwort?
Danke & Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
earendil
Foren-Einsteiger
Beiträge: 2
Registriert: 28. Dez 2011, 14:48

Re: was traut Ihr Euren Kindern/Angehörigen zu?

Beitrag von earendil »

JoachimL hat geschrieben:kannst Du ein paar mehr Details verraten wie das 200-er Netz gesichert ist? Welche Ports sind offen oder geblockt? welche Software will das Passwort?
das würde mich auch interessieren. sicherlich sollte man grade die Kinder aufklären und mit ihnen über das Internet und alles, was damit zusammenhängt aufklären... aber kann halt doch mal sein, dass bei den lieben kleinen mal keiner daneben sitzt, wenn sie sich am pc austoben.
klicken geht halt doch schnell - und löschen ebenfalls. das wiederherstellen wird dann unter Umständen spaßig.
Fox_94
Foren-Einsteiger
Beiträge: 33
Registriert: 5. Nov 2011, 10:08

Re: was traut Ihr Euren Kindern/Angehörigen zu?

Beitrag von Fox_94 »

sorry für die späte Antwort

Die Server sind im 200er Netz also 192.168.200.... und die Clients im 192.168.178.... Netz dadurch das die vom Router via VLAN und den Switchen getrennt sind ist es technisch (ohne die freigabe des Routers) unmöglich (vorrausgesetzt bei den Switchen ist es richtig eingestellt) das die Geräte in eine anderes Netz zugreifen können. Man muss also Im Router es genau zuweisen. BSP. ich führe die Backups (auf das NAS) mit meinem Laptop aus. Jetzt ist im Router eingestellt IP 192.168.178.20 (Laptop) darf auf 192.168.200.30 (NAS) zugreifen. Wenn jetzt ein anderer PC (BSP 192.168.178.30) auf das NAS zugreifen will geht das nicht. Für den Rechner ist es wie, wie wenn diese IP einfach nicht existieren würde. Besser gesagt das tut Sie ja ach führ ihn nicht. Es sind ja 2 eigene Netze und im Router ist halt eingestellt welche Geräte im 178 Netz auf Geräte im 200 Netz zugreifen dürfen (das andere Gerät überhaupt sichtbar ist) und umgekehrt. Dabei ist halt auch wichtig das bei allen der Zugriff auf den Server (Home Server) freigegeben ist.

Es ist keine Software installiert! Vorraussetzungen sind nur das der Router das Unterstützt und die Switche VLAN unterstützen (oder einfach für jedes Netz eigene Swichte Nutzen !!Kann dann halt nur am Router Daten ausgetauscht werden!!)


Gruß

Fox_94
Gruß

Fox_94


Server: Acer Homeserver h341(1,5 GHz) 2x 2TB
Fox_94
Foren-Einsteiger
Beiträge: 33
Registriert: 5. Nov 2011, 10:08

Re: was traut Ihr Euren Kindern/Angehörigen zu?

Beitrag von Fox_94 »

Ach übrigens:

Damit die Client PC's nicht im Abgesicherten Modus durch das Admin Konto vollzugriff haben. Einfach das Adminkonto immer aktivieren und dann Passwort setzten

(Admin Konto Aktivieren geht so: Rechte Maustaste auf Arbeitsplatz/Computer, Verwalten, Lokale Benutzer und Gruppen, Benutzer, doppelklick auf Administrator, Haken bei Konto ist deaktiviert raus!
Gruß

Fox_94


Server: Acer Homeserver h341(1,5 GHz) 2x 2TB
Antworten