Was benötigt man als Privatperson an "Schutz" Zuhause? Was verwendet Ihr?

Started by Doktor, October 13, 2024, 01:29:35 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 13, 2024, 01:29:35 PM
Hallo zusammen,

ich habe im Forum die letzten Wochen schon einiges gelesen. Ich frage mich gerade, welchen Schutz man als Privatperson benötigt (bezogen auf OpenSense Firewall). Hierbei meine ich nicht mal die Firewall Regeln, ob man DNS blockiert etc., sondern ob man noch andere große "Pakete" dazu installiert?
Was meine ich damit für Punkte:

  • Zenarmor: Ist das sinnvoll? Falls ja: die Free oder die Home-Edition
  • Suricata
  • Manche verwenden dann auch noch CrowdSec
  • ..und bestimmt noch mehr
Mehr ist bestimmt immer sicherer, aber es steigen auch die Hardwareanforderungen, damit der Stromverbrauch und auch der Konfigurationsaufwand und Fehlersuche.

Mich würde interessieren: Was verwendet Ihr Zuhause für "große" Addons?

Viele Grüße
Doktor
October 13, 2024, 02:41:46 PM #1
Als Privatanwender zuhause braucht man eine Fritzbox. Alles andere ist Hobby.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
October 13, 2024, 04:19:25 PM #2
Das kommt sicher an dein Bedarf, wie Patrick anmerkt für Otto Normalverbraucher ist Die Fritzbox ausreichend.

Die Zeiten als man einen Windows Rechner per Mailbomb oder RPC Attake angegriffen hat sind längst vorbei,
alle verfügbaren Router bieten ausreichend Schutz.

...aber, wenn du zb. Werbung und bestimmte Schnüffel Dienste abstellen willst macht zb. Combo Adguard und Unbound Sinn.

Stellst du irgendwelche Services ins Internet, dann auch Crowdsec und Sperrlisten.

Das muss natürlich beobachtet/ausgewertet und angepasst werden, das ist nicht Fire and Forget.

ob nun Zenarmor oder Transparent Proxy mit Virenschutz Sinn machen muss du entscheiden, die HW Anforderungen an Beidem sind nicht klein.

Und natürlich nicht vergessen die Sonstigen Einstellungen, zb. kein Admin auf Windows, keine komischen Beschleuniger Apps darauf, keine Protokolle oder zugriffe im Netz die du nicht brauchst. (isoliertes Netzwerk)

Ich befolge die Regel. das zuerst Clients gesichert werden, danach internes Netzwerk, danach Router/Firewall.
October 13, 2024, 04:39:49 PM #3
Quote from: Zapad on October 13, 2024, 04:19:25 PM
Stellst du irgendwelche Services ins Internet, [...]

Genau das meinte ich mit "Hobby"  ;)
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
October 13, 2024, 04:43:32 PM #4
Und was verwendet ihr aktiv? CrowdSec? Zenarmor? Nix?
October 13, 2024, 05:14:00 PM #5
Nix oder Crowdsec und AdGuard Home. Je nach Standort.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
October 13, 2024, 05:23:03 PM #6
wobei an der Stelle auch Frage:
wenn man Crowdsec verwendet, macht eine Blockliste a'la FireHol in dem Fall Sinn?

...mir schwellt es so, das nicht... bin aber unsicher.
October 13, 2024, 05:30:27 PM #7
Ich hab in Crowdsec ja drei kostenlose Blocklisten drin. Da habe ich im Moment aktiv:

- Firehol cruzit.com list
- Firehol greensnow.co list
- Firehol cybercrime tracker list

In AdGuard Home hab ich:

- HaGeZi's Normal Blocklist
- HaGeZi's Threat Intelligence Feeds
- HaGeZi's Encrypted DNS/VPN/TOR/Proxy Bypass
- Dandelion Sprout's Anti-Malware List
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
October 13, 2024, 07:59:25 PM #8
Für die allgemein verfügbaren Blocklisten braucht man kein ZenArmor oder CrowdSec.

1. DNS-Blocklisten: Adguard Home. Oder einfach einen NextDNS account nutzen.

2. IP-Blocklisten (zB FireHOL): Firewall alias FireHOL erstellen. WAN-Regeln (i) Block traffic from FireHOL und (ii) Block traffic to FireHOL.

3. Fertig.
October 14, 2024, 08:21:37 AM #9 Last Edit: October 14, 2024, 08:25:45 AM by cadzen
Quote from: Doktor on October 13, 2024, 01:29:35 PM
Mehr ist bestimmt immer sicherer, ...

Nein.

Quote
... aber es steigen auch die Hardwareanforderungen, damit der Stromverbrauch und auch der Konfigurationsaufwand und Fehlersuche.

... und die Chance auf Konfigurationsfehler.

Quote
Mich würde interessieren: Was verwendet Ihr Zuhause für "große" Addons?

uBlock Origin + brain.exe  ;)

Quote from: Patrick M. Hausen on October 13, 2024, 02:41:46 PM
Als Privatanwender zuhause braucht man eine Fritzbox. Alles andere ist Hobby.

+1
October 17, 2024, 03:09:17 PM #10
Ich vertrete auch die Meinung, solange man sich lediglich mit dem Internet verbinden möchte, reicht eine FritzBox.

Macht man sein Heim zu einem SmartHome mit vielen verschiedenen IoT Devices, kann wenn gewünscht auch noch hier die Fritze mit dem Gast-Netz ganz gut genutzt werden.

Eleganter wird das natürlich alles mit VLANs und kann mit strikten Regeln das eigene Netz schonmal sicherer machen, je nach dem was für IoT Devices man so alle betreibt.

Ab dem Punkt wo Services ins WAN freigegeben werden, wird es interessant über eine FritzBox hinaus zu gehen.

Hat man an dem ganzen Thema Spaß und/oder hat damit auch beruflich zu tun, kann man das Ganze mehr oder weniger stark weiter aufziehen

Ich persönlich nutze in meinem Heimnetzerk

3 VLANs
Unbound
AdGuard Home mit dieser Blocklist Collection Firebog
Neben persönlichen Whitelists diese drei Whitelists 1 2 3
CrowdSec mit dem ganzen Paket an Scenarios und drei Blocklisten von Firehol
October 17, 2024, 03:56:27 PM #11
Naja - so etwas wie Adguard oder Pihole möchte man schon haben.
Gerade um Werbung auf Geräten zu filtern, wo kein AdBlocker funktioniert.
Print
Go Up Pages1
User actions