Wie lässt sich einfach und effektiv das Netzwerk schützen?

In unse­rem neu­en Haus im Oden­wald, wel­ches in einer breit­band­schwa­chen, dafür land­schaft­lich sehr schö­nen Regi­on liegt, bie­tet die Tele­kom einen Magen­ta­Zu­hau­se Hybrid an. Hier wird der lang­sa­me DSL-Anschluss mit schnel­lem LTE kom­bi­niert, funk­tio­niert aber nur mit einem spe­zi­el­len Rou­ter, den nur die Tele­kom selbst anbie­tet.

Das Gerät nennt die Tele­kom Speed­port Pro, Her­stel­ler ist Sagem­com. Ein Speed­port war laut Hei­se auch mit­ver­ant­wort­lich, dass 30.000 Pati­en­ten­ak­ten einer Arzt­pra­xis im Inter­net frei zugäng­lich waren.

Nicht nur Sicher­heits­lü­cken sei­tens des Her­stel­lers könn­ten ein Pro­blem sein, auch die brei­te Streu­ung der Tele­kom­rou­ter macht sie attrak­tiv für Angrif­fe. Das gilt natür­lich auch für Rou­ter ande­rer Her­stel­ler. Easy­Sup­port für Gerä­te der Tele­kom ist bei nähe­rer Betrach­tung grob fahr­läs­sig. Irgend­wel­che Mit­ar­bei­ter der Tele­kom haben die Mög­lich­keit, von ihrem Arbeits­platz aus auf den Rou­ter und die Gerä­te dahin­ter zuzu­grei­fen. Auch wer­den WLAN-Name, WLAN-Schlüs­sel und die Zuord­nung der Ruf­num­mern auf Ser­vern der Tele­kom gespei­chert. Der Haken der Vor­ein­stel­lung kann zwar ent­fernt wer­den, ob dann aber die Daten bei der Tele­kom auch tat­säch­lich gelöscht wer­den, ist frag­lich.

Eine Firewall hinter dem Router schützt

Da es eini­ge pro­fes­sio­nel­le und leicht zu instal­lie­ren­de Open­So­ur­ce-Lösun­gen gibt, kann eigent­lich jeder sei­ne Com­pu­ter schüt­zen.

Ich habe mich für OPN­sen­se ent­schie­den. Die Grün­de hier­für:

• OPN­Sen­se basiert zu 100% auf Open Source: Ent­wick­lun­gen und Pla­nun­gen rund um das Sys­tem wer­den stets offen und nach­voll­zieh­bar kom­mu­ni­ziert.
• OPN­Sen­se wird wöchent­lich mit Sicher­heits­up­dates und Bug­fi­xes ver­sorgt.
• Die Ober­flä­che von OPN­sen­se ist wesent­lich intui­ti­ver zu bedie­nen als ande­re Fire­wall­sys­te­me.
• DNS-Abfra­gen kön­nen ein­fach mit OpenDNS gefil­tert wer­den.^[1]OpenDNS bie­tet DNS-Abfra­gen (Auf­lö­sung von DNS-Namen) für Pri­vat­per­so­nen und Fir­men. Dies stellt eine Alter­na­ti­ve zur Benut­zung des DNS-Ser­vers des eige­nen Inter­net­dienst­an­bie­ters dar. Zum ande­ren … Con­ti­nue rea­ding
• Auto­ma­ti­sches Black­lis­ting kri­mi­nel­ler IP-Netz­wer­ke und Fil­ter für uner­wünsch­te Sei­ten (z.B. Por­no­gra­fie, Spy­wa­re, Gewalt).^[2]OPN­Sen­se arbei­tet mit fol­gen­den Black­lists-Anbie­tern zusam­men: UT1-Black­list der Uni­ver­si­tät von Tou­lou­se (kos­ten­frei, Crea­ti­ve Com­mons licen­se), Shallalist.de (für pri­va­te und kom­mer­zi­el­le Nut­zung … Con­ti­nue rea­ding

Mit eini­gen guten Anlei­tun­gen, z.B. OPN­sen­se instal­lie­ren im Wiki von Tho­mas Krenn und OPN­sen­se Grund­in­stal­la­ti­on und Ein­rich­tung auf der Sei­te von schul­netz­kon­zept, kommt man sehr schnell zu einem gut abge­si­cher­ten Netz­werk.

Wer Hil­fe bei der Aus­wahl der Hard­ware, Pla­nung, Instal­la­ti­on und Admi­nis­tra­ti­on benö­tigt, kann gern mit uns Kon­takt auf­neh­men.

Übri­gens: Wie Hei­se, hier im letz­ten Absatz, berich­tet, war der Tele­kom das Pro­blem seit Mai 2019 bekannt, erst mit Ver­öf­fent­li­chung des Hei­se-Arti­kels im Novem­ber reagier­te die Tele­kom.