Hallo Axurit,
- Wie kann ich den PC1 vor Zugriffen aus dem PC2 zuverlässig
schützen?
Das ist kompliziert zu erklären bis praktisch unlösbar. -
Hängt von den Fähigkeiten des Users UND von der Windowsversion
(Home/Pro) UND von den eingesetzten Richtlinen/Firewalls ab.
100%ige Sicherheit gibt es einfach nicht. Alles eine Frage der kriminellen Energie 
Da man schon Hacker mieten und Trojaner kaufen kann, können reiche Deppen auch eine Gefahr sein!
Ich schrieb doch: Vista Home. Versuchs doch einfach mal zu
erklären, ganz blöd bin ich auch nicht, meine Kenntnisse
liegen aber leider bei Linux. Reicht es aus, keine
Dateifreigaben einzurichten?
Meiner Meinung nach nicht, u.a. wegen folgenden Sachen:
-> http://www.computerwissen.de/windows/updates/windows…
-> http://www.drwindows.de/windows-anleitungen-und-faq/…
-> http://wiki.winboard.org/index.php/%C3%9Cbersicht_de…
-> http://windows.microsoft.com/de-DE/windows-vista/Upd…
-> http://windows.microsoft.com/de-DE/windows/downloads…
-> http://windows.microsoft.com/de-DE/windows-vista/Why…
Brauche ich eine käufliche
Firewall oder reichen die Bordmittel von Vista Home?
-> http://technet.microsoft.com/de-de/security/cc184923…
-> http://www.userchannel.de/sonntagsseite/newsseite.ph…
-> http://www.oberthal-online.de/pfw.html
-> http://www.soehnitz.de/itsicherheit/virenscannersinn…
Kann ich
im Router das Routing von PC1 nach PC2 verhindern?
Wenn du die Routingtabelle bearbeiten kannst, dass einfach keine Kommunikation zwischen beiden möglich ist lokal ja ( Umgehung durch Internet/Proxy-Server möglich ) Siehe aber meine Hinweise zum Switch weiter unten!
-> http://de.wikipedia.org/wiki/Routingtabelle
- Ist es darüber hinaus möglich, zu verhindern, dass PC2 den
LAN-Traffic zwischen PC1 und Router lesen kann?
Ja/Nein. - Zu ausufernd, um es hier zu erklären.
Es gibt unzählge Tools, die in der Lage sind, den Netzwerkverkehr „abzuhören“.
Wenn die Verbindung gut verschlüsselt ist, dann ist das Abhören erstmal sinnlos. Man sollte aber bedenken, dass man verschlüsselte Pakete auch auf leistungsstarken Großrechnern entschlüsseln lassen kann, in einigen Jahren die Hardware um einiges besser ist, oder Sicherheitslücken gefunden werden, oder wenn Bruteforce etwa 1 Jahr dauert, sich das für jemanden doch lohnen kann warten zu können…
-> http://de.wikipedia.org/wiki/Mooresches_Gesetz
-> http://de.wikipedia.org/wiki/Bruteforce
-> http://de.wikipedia.org/wiki/Passwort#Wahl_von_siche…
-> http://de.wikipedia.org/wiki/Virtual_Private_Network
Das weiss ich und mache es selbst mit Wireshark. Eben deswegen
frage ich, ob es eine Möglichkeit gibt, das in der
beschriebenen Konfiguration zu verhindern. Wenn es sein muss,
hänge ich zwischen die beiden PCs einen Router, einen
Layer-3-Switch oder was auch immer man mir hier empfiehlt.
Meiner Meinung nach kommen aber die Pakete, die zwischen PC1
zum DSL-Router ausgetauscht werden gar nicht auf das LAN zum
PC2, da ja ein Ethernet-Switch dazwischen hängt. Der sollte
diese Pakete herausfiltern.
-> http://de.wikipedia.org/wiki/Sniffer
Weiterhin ist es von der Netzwerkstruktur abhängig, welche Daten ein Sniffer sehen kann. Werden die Computer mit Hubs verbunden, kann sämtlicher Traffic von den anderen Hosts mitgeschnitten werden. Wird ein Switch verwendet, ist nur wenig oder gar kein Datenverkehr zu sehen, der nicht für das sniffende System selbst bestimmt ist. Allerdings gibt es in diesem Fall mehrere Möglichkeiten wie z. B. ARP-Spoofing, ICMP-Redirects, DHCP-Spoofing oder MAC-Flooding, um trotzdem die Frames empfangen zu können. Ein Switch darf also nicht als Sicherheitsfeature gesehen werden.
Also ein Switch ist nicht so sicher und eine Sicherheitslücke, da du den Router noch so schön konfigurieren kannst, die Kommunikation zwischen PC1 und PC2 durch den Switch unabhängig vom Router funktioniert. Lese möglichst viele Artikel zum Thema Sniffer und Abwehrmaßnahmen:
-> http://www.buha.info/board/showthread.php?t=29787
-> http://www.google.de/search?sclient=psy&hl=de&source…
…das ist ein zu weites Feld."
Der Weg ist das Ziel
Grüße Roman
