Moin,
ich hatte diese art Vorschlag schonmal vorgebracht, allerdings ging sie unter, ich denke damals habe ich nicht deutlich gemacht wozu der ganze aufwand nötig (und mir auf jeden fall wert) sei.
Ich möchte betonen das ich schon meine Erfahrungen mit blackhats hatte, und bin deshalb mittlerweile genauso paranoid wie ein blackhat geworden. Bissher hatte ich nur einen hardware router und 'nen desktop aber ich möchte mir einen software router bauen und erfahrungen sammeln, dabei will ich auf ein web-interface verzichten weil ich das als sicherheits-risiko sehe (falls der pc mit dem ich auf den router zugreife infiziert wurde, ist jede art von anderer sicherheits-technik null und nichtig), direkter zugriff auf das bs des routers sollte es schon sein.
Bequem IPs tracen und ggf. blocken, netzwerk traffic prüfen, packetsniffer usw usw. Ich hab' gehört ubuntu soll sich dafür super eignen, trotzdem würde ich mich über alternativen freuen (also wenn ihr eine kennt bitte schreiben).
Das system sollte vom USB-stick booten können und ohne festplatte auskommen. Am besten wäre es wenn es sich komplett mit allem was ich brauche in den ram auslagern könnte, so das ich den usb stick abziehen und trotzdem weiter 'arbeiten' kann. logs würden auf einem anderen usb-stick gespeichert.
Desweiteren kommt bald ein fileserver ins haus, der sollte möglichst vom www abgeschottet sein.
Mein desktop möchte ich besonders schützen, da ich diesen den ganzen tag in benutzung habe und einige sensible aktien-geschäfte tätige und es muss ja wirklich nicht jeder wissen was man wann und wo kauft
würde euch doch bestimmt auch verunsichern, oder?
Nochmal zurrück zum router.
was ich damit vorhabe ist:
volle kontrolle über jede verbindung mit dem www und dem heimnetzwerk zu haben
wenn nötig dienste auf einige IP-addressen zu begrenzen
IP-adressen vollständig blocken (selbst wenn ein computer schon infiziert ist, sollte es nicht möglich sein das er einfach verbindungen zu dubiosen gestalten aufnehmen kann)
Den traffic innerhalb des netzwerkes zu protokollieren und zu filtern.
Den Traffic nach außen zu überwachen, filtern und unterbinden.
Der router sollte den traffic teilweise auch selbstständig auf bestimmte muster prüfen welche auf keylogger, bypass-versuche und ähnliches prüfen.
Bin bereit bis zu zu 350€ für den software router auszugeben, also hardware technisch sind nicht all zu enge grenzen gesetzt, und wie gesagt, das ist es mir auch auf jeden fall wert.
bitte helft mir bei der auswahl des betriebs-systems und der nötigen tools, es sollte möglichst open source software sein
ich hatte diese art Vorschlag schonmal vorgebracht, allerdings ging sie unter, ich denke damals habe ich nicht deutlich gemacht wozu der ganze aufwand nötig (und mir auf jeden fall wert) sei.
Ich möchte betonen das ich schon meine Erfahrungen mit blackhats hatte, und bin deshalb mittlerweile genauso paranoid wie ein blackhat geworden. Bissher hatte ich nur einen hardware router und 'nen desktop aber ich möchte mir einen software router bauen und erfahrungen sammeln, dabei will ich auf ein web-interface verzichten weil ich das als sicherheits-risiko sehe (falls der pc mit dem ich auf den router zugreife infiziert wurde, ist jede art von anderer sicherheits-technik null und nichtig), direkter zugriff auf das bs des routers sollte es schon sein.
Bequem IPs tracen und ggf. blocken, netzwerk traffic prüfen, packetsniffer usw usw. Ich hab' gehört ubuntu soll sich dafür super eignen, trotzdem würde ich mich über alternativen freuen (also wenn ihr eine kennt bitte schreiben).
Das system sollte vom USB-stick booten können und ohne festplatte auskommen. Am besten wäre es wenn es sich komplett mit allem was ich brauche in den ram auslagern könnte, so das ich den usb stick abziehen und trotzdem weiter 'arbeiten' kann. logs würden auf einem anderen usb-stick gespeichert.
Desweiteren kommt bald ein fileserver ins haus, der sollte möglichst vom www abgeschottet sein.
Mein desktop möchte ich besonders schützen, da ich diesen den ganzen tag in benutzung habe und einige sensible aktien-geschäfte tätige und es muss ja wirklich nicht jeder wissen was man wann und wo kauft
würde euch doch bestimmt auch verunsichern, oder?Nochmal zurrück zum router.
was ich damit vorhabe ist:
volle kontrolle über jede verbindung mit dem www und dem heimnetzwerk zu haben
wenn nötig dienste auf einige IP-addressen zu begrenzen
IP-adressen vollständig blocken (selbst wenn ein computer schon infiziert ist, sollte es nicht möglich sein das er einfach verbindungen zu dubiosen gestalten aufnehmen kann
)Den traffic innerhalb des netzwerkes zu protokollieren und zu filtern.
Den Traffic nach außen zu überwachen, filtern und unterbinden.
Der router sollte den traffic teilweise auch selbstständig auf bestimmte muster prüfen welche auf keylogger, bypass-versuche und ähnliches prüfen.
Bin bereit bis zu zu 350€ für den software router auszugeben, also hardware technisch sind nicht all zu enge grenzen gesetzt, und wie gesagt, das ist es mir auch auf jeden fall wert.
bitte helft mir bei der auswahl des betriebs-systems und der nötigen tools, es sollte möglichst open source software sein
Zuletzt bearbeitet:
