xDSL.at

[wicked_one]

würd ich trotzdem verschlüsseln.... schon allein wegen Passwörter etc... ma muss ja nicht alles preisgeben, wenns net sein muss, oder?

die wohl simpelste variante wird wohl diese hier sein

http://www.univie.ac.at/ZID/anleitungen-vpn/winxp/

nachdem du nun theoretisch nun in deinem LAN bist, kannst alles andere beliebig lösen (was durchs "Internet" pfeift, ist per VPN verschlüsselt)

[hellbringer]

der remotedesktop-client von windows baut sowieso eine verschlüsselte verbindung auf. gibt keinen grund das nochmals zu verschlüsseln IMHO.

[Kakashi]

Ja... warum sollte man nicht mathematisch linearen Verschlüsselungen nicht trauen >_>

[lordpeng]

>der remotedesktop-client von windows baut sowieso eine verschlüsselte verbindung auf. gibt keinen grund das nochmals zu verschlüsseln

das problem bei RDP (und auch bei so ziemlich jedem anderen fernzugriffsprotokoll) is wohl weniger die übertragung selber, viel problematischer is das service selber, das standardmässig ungefiltert auf port 3389 läuft - jeder der die zugangsdaten errät kommt in den pc, man kanns natürlich mit einem source ip filter ein bissl absichern, aber das is in wahrheit auch nur augenauswischerei - über vpn isses ned ganz so einfach ...

[hellbringer]

na dann viel spaß beim erraten meiner zugangsdaten

[Air20]

na dann viel spaß beim erraten meiner zugangsdaten

und der src ip

[lordpeng]

>na dann viel spaß beim erraten meiner zugangsdaten
...

>und der src ip
...

ich glaube, diese diskussion brauch ich ned fort zu führen, tatsache ist, dass jeder nach aussen hin offene dienst eine schwachstelle darstellt und dass es schon ab und an sicherheitslücken im remote desktop gegeben hat brauch ich wohl ned erst zu erwähnen ...

btw. weils grad sogut dazu passt: New Windows Attack Can Disable Firewall

[hellbringer]

das bestreitet keiner. nur die frage ist wie hoch der aufwand bei einem privatrechner sein soll. schließlich gehts hier ja nicht um einen webserver oder workstation in einer großen firma.

es wird doch keiner ein riesen aufwand betreiben um deine emails auszuspionieren, die du jede weihnachten an die tante gitti schickst. und selbst wennst was kriminelles vorhast, ist der weg über würmer in mails oder webseiten 1000000mal effizienter als mühsam ip-ranges durchzuarbeiten. weil idioten gibt's immer, die auf alles klicken, und die sterben leider nie aus.

[lordpeng]

>nur die frage ist wie hoch der aufwand bei einem privatrechner sein soll. schließlich gehts hier ja nicht um einen webserver oder workstation in einer großen firma

ich denke, das muss jeder für sich wissen ... ich würde jedenfalls keinen öffentlich zugänglichen windows pc mit RDP services oder einen terminal server betreiben ...

[wavenetuser]

Es reicht ja schon ein vernünftiger Router mit portknocking ( http://de.wikipedia.org/wiki/Portknocking ) . Sowas kann man zb. sogar schon mit nem WRT54GL realisieren.
Demnach ist nur 1 Port offen und dieser landet erstmal am Router. Je nachdem wie gut (oder schlecht) dieser eingestellt ist, macht er neue Ports frei.
Trotzdem ist und bleibt es meiner Ansicht nach ne Spielerei.
Ich für meinen Teil habe immer einen USB-Stick mit und brauche deshalb nicht auf irgendwelche Rechner zu zu greifen.
Wie sagt man so schön ? "Was man nicht im Kopf hat ...."

[lordpeng]

>Ich für meinen Teil habe immer einen USB-Stick mit und brauche
ich auch ... steht aladdin etoken drauf und wird für multifaktor authentisierung an der checkpoint box verwendet

[hellbringer]

rotzdem ist und bleibt es meiner Ansicht nach ne Spielerei.
Ich für meinen Teil habe immer einen USB-Stick mit und brauche deshalb nicht auf irgendwelche Rechner zu zu greifen.

Ich kann mich an meinem Rechner Remote einloggen und sagen er soll eine Sendung am Abend aufnehmen, weil ich nicht mehr rechtzeitig nach hause komme. Geht das mit deinem USB-Stick auch?

Oder ich kann einen Download starten, damit er fertig ist wenn ich heim komm.

Und einen USB-Stick verliert man leichter als die Festplatte im PC.

Soviel zu Spielerei...

[wavenetuser]

Ich kann mich an meinem Rechner Remote einloggen und sagen er soll eine Sendung am Abend aufnehmen, weil ich nicht mehr rechtzeitig nach hause komme. Geht das mit deinem USB-Stick auch?

Oder ich kann einen Download starten, damit er fertig ist wenn ich heim komm.

Ok, das kannst Du.

Soviel zu Spielerei...

Ahh ja
Ist natürlich wichtig etwas aufzuzeichnen wenn man am Samstag Abend nicht rechtzeitig zuhause ist (vor allem da man ja am Samstag Abend überall die Möglichkeit hat, mal eben einen Computer zu nutzen wo ein VPN-Client installiert ist und man sich sicher sein kann, nicht auf nen KeyLogger zu treffen).
How ever - portknocking wäre ja eine Möglichkeit.

PS: in den letzten Jahren habe ich genau 0 USB-Sticks verloren. Dagegen gingen mir allein dieses Jahr 2 Festplatten ein

[hellbringer]

Ahh ja
Ist natürlich wichtig etwas aufzuzeichnen wenn man am Samstag Abend nicht rechtzeitig zuhause ist

was daran rotfl ist würd ich gern wissen. und ich hab nirgendwo "Samstag Abend" gschrieben.

(vor allem da man ja am Samstag Abend überall die Möglichkeit hat, mal eben einen Computer zu nutzen wo ein VPN-Client installiert ist und man sich sicher sein kann, nicht auf nen KeyLogger zu treffen).

ich verwend kein VPN, und woher willst du wissen welche PCs ich benutze? außerdem kann ich mich auch per WAP einloggen und meinen VCR programmieren.

PS: in den letzten Jahren habe ich genau 0 USB-Sticks verloren. Dagegen gingen mir allein dieses Jahr 2 Festplatten ein

wenn dir die platte eingeht kannst zumindest sicher sein, dass niemand sonst deine daten in die finger kriegt.

[wavenetuser]

entschuldigung, hab wohl "Samstag" dazugedichtet...
Habe mich tatsächlich verlesen. Aber ist auch egal. Jeder muss wissen wie er am besten klar kommt.

was daran rotfl ist würd ich gern wissen

-->

Soviel zu Spielerei...

deshalb. Btw. es gibt sicher die Möglichkeit, Aufnahmen via CLI zu starten. Dann wäre kein VPN nötig sondern würde ein Apache-Server auch reichen

wenn dir die platte eingeht kannst zumindest sicher sein, dass niemand sonst deine daten in die finger kriegt

Ich gehe sogar soweit daß ich auf den Garantieanspruch verzichte und die alten Platten lieber als Briefbeschwerer nutze .
How ever.