CubaLibreee hat geschrieben:Gib doch mal ne kleine "To Do Liste" wie man sein Netzwerk zu Hause sicher/er machen könnte?
Große Aufgabe, dafür sind die Szenarien zu unterschiedlich.
(Ich musste mich mal bei einem ziemlich großem Netz massiv ins Zeug werfen, dass kein Bastion-Host verwendet wurde, sondern eine echte DMZ. War zwar teuerer, aber auf jeden Fall sicherer).
Beschreib mal Deinen derzeitigen Aufbau, dann schreibe ich was dazu.
Auf jeden Fall:
Auf den Router nichts, was nicht auf den Router gehört. (leider oft auch VoIP mittlerweile, weil es kaum noch echte Telefon/ISDN-Anschlüsse gibt).
Wenn möglich, das interne Netz hinter einem 2. Router kaskadieren, der nur unter Deiner Kontrolle ist. Ist bei Router/Modem-Kombis (vom Provider) leider nicht immer gegeben (
https://de.wikipedia.org/wiki/TR-069).
Interne Sachen intern lassen, dafür tut es z-B. ein Rapsi für ca. 70€ komplett (der macht bei mir DynDNS [auf meinem eigenen Dienst]), DHCP, DNS, Backup. Fürs Backup läuft er eh 7/24, und zieht im Jahr evtl. 5€ Strom.
(Das externe Netz vom LAN entkoppeln, wenn Dein externer Router 192.168.1.1 ist, darf ein normaler Client nicht drauf. Verbindung fallweise per WLAN oder Kabel herstellen.)
Wenn möglich, externe Administration im Router unterbinden.
Auf dem externen Router alles deaktivieren, was nicht zwingend für Routing und VoIP benötigt wird.
Man muss seinen Router nicht über sein Handy administrieren, wenn dafür wieder ein extra Dienst (unnötig) läuft. So oft ändert msn die Config ja nicht.