Jump to content


Photo

Der sichere PC


Wichtiger Hinweis für Besucher der Community!

Das Erstellungsdatum des von Dir aufgerufenen Themas liegt bereits einige Zeit zurück. Wir möchten darauf hinweisen, den Inhalt der Diskussion auf seine Aktualität hin zu prüfen. Weitere Informationen findest Du auf dieser Seite.

  • Please log in to reply
4 replies to this topic

#1 siscop

siscop

    Floor Broker

  • *_skilled
  • 1,502 posts
  • 7188 thanks
  • Wohnsitz:Egelsbach

Posted 13 September 2014 - 02:54 PM

Abgesehen vom TradingPC, Kinderlaptop und Weibchenlaptop hat doch jeder seinen eigenen ArbeitsPC wo nur ER ran darf und dort die meiste Zeit verbringt (wenn er mal ran darf).
Dieser PC soll ja sicher sein deswegen stelle ich hier mal meinen vor:
 
ArbeitsPC ist via VirtualBox auf Host und Guests eingeteilt.
HostPC ist ein Win7 64 mit Multicharts drauf zum simulieren und testen. Dies kann man nur beim Host einstellen um die volle Geschwindigkeit auszunutzen. Ansonsten werden ALLE anderen Arbeiten von den virtuellen Gästen erledigt.
 
1. Virtueller Gast: Win7 64 Basis: Von hier werden Klone erstellt falls ich Win7 brauche. Eigenartigerweise habe ich bisher keinen Klon gebraucht bzw. die Klone leben nicht lange da ich mit den nur teste.
 
2. Virtueller Gast: Ubuntu 64 Basis: Von hier werden Klone erstellt wie folgt:
2.1 Virtueller Gast: Ubuntu 64 Mail: Nur für Mails gedacht.
2.2 Virtueller Gast: Ubuntu 64 Sicher: Nur für Bankgeschäfte gedacht
2.3 Virtueller Gast: Ubuntu 64 SurfenNormal: zum normalen Sufen gedacht (ua. Tom-Next)
2.4 Virtueller Gast: Ubuntu 64 SurfenUnsicher: hier werden ua. Pakete installiert die nicht von Ubuntu SW Pakete kommen,tor und tests durchgeführt.
2.5 Virtueller Gast: Ubuntu 64 Arbeit: OfflineArbeiten wie Office, coden usw.
 
Die wirklichen Geschwindigkeit brauche ich nur für MC und die habe ich beim Hostsystem. Online holt er sich nur updates – sonst nichts. 
Softwarepaktet werden nur von Ubuntu SW Paket installiert bis auf meine Spielwiese 2.4. Wobei ich gemerkt habe dass die Grenzen zwischen 2.4 und 2.5 fließend sind da beim Coden eine Spielwiese braucht. Dazu muss ich mir was einfallen da Sie zuviele Ordner miteinander teilen.
Da die Festplatten der Guests langsam dynamisch zugeordnet werden sind die Images auch recht gut auf eine Externe Festplatte zu sichern.
 
Es gibt eine Netzwerkfestplatte worauf Host 1 und 2.1 -2.3 zugreifen können. 2.4 und 2.5 Daten werden Zwischengespeichert.
 
So hat man immer eine Sicherung und sein System recht schnell wieder hergerichtet falls es trotzdem Schaden nimmt.
Ich habe einfach die Nase voll davon alles zu verlieren wenn ein Mainboard defekt ist – oder im Falle einer Festplattencrashes einen Tag zu verlieren um den alten Zustand wieder hinzubekommen ODER mein Simulationsrechner zu riskieren wenn ich in der Spielwiese unterwegs bin.
 
Was haltet Ihr davon? 

  • 0

Nicht die Qualität einer Idee zählt, sondern der Status dessen, der sie äußert.
Wolfgang Herles

Es ist dem Untertanen untersagt, den Maßstab seiner beschränkten Einsicht an die Handlungen der Obrigkeit anzulegen
FdG

80% der Ego-Shooter Spieler sind zu Fett um einen Amoklauf durchzuführen


Im Training https://www.swim.com/m-g


Thanked by 4 Members:
Kleinerbroker , Vola , oldschuren , Henrik

#2 Henrik

Henrik

    Floor Broker

  • Moderatoren
  • 4,976 posts
  • 21566 thanks
  • Wohnsitz:Bbg, GER

Posted 13 September 2014 - 03:34 PM

Klingt gut, aber auch kompliziert.

Mir persönlich wäre das zu aufwändig. Ich habe meine Daten alle ins NAS ausgelagert, von wo er noch einmal woanders hinsichert, und sonst nutze ich den Rechner wo ich gerade dran bin. Die Rechner sind eigentlich immer sauber, so dass eine Neuinstallation im Zweifel nicht lange dauert.

Für Bankgeschäfte nutze ich "Browser in the Box": http://download.sirr.../pages/bbdl.htm


  • 1
"Weder die stärkste noch die intelligenteste Spezies überlebt. Sondern jede, die sich am besten dem Wandel anpasst."
Charles Darwin
 
"Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren."
Benjamin Franklin

Thanked by 4 Members:
Kleinerbroker , Vola , oldschuren , siscop

#3 siscop

siscop

    Floor Broker

  • *_skilled
  • 1,502 posts
  • 7188 thanks
  • Wohnsitz:Egelsbach

Posted 13 September 2014 - 04:40 PM

Das Problemes ist dass es zu einfach ist eine Schadsoftware einzuschleusen und dies unbemerkt jeglicher Antivirensoftware sonst irgendeiner Sicherheitseinrichtung laufen zu lassen. Da es mittlerweile etliche Tutorials im Netz gibt die es Skriptkiddie erlauben dies auch zu tun bin ich mir nicht mehr sicher was ein sauberer Rechner ist.
Ich mag jetzt paranoid rüber kommen aber wenn mein eigener Antivir meine geschriebenen Testprogramme unbemerkt treiben lassen und ich selbst nicht mal weiß wie ich dies unterbinden kann und nicht mal bemerke was da abgeht so IMHO rechtfertigt es meine Paranoia.
 
Skriptkiddie können mit Leichtigkeit solche Kenntnisse erlangen da hilft auch kein Brain.exe mehr. BitBox wäre/war ein Lösung nur ist dies nicht weit genug gegangen.

  • 0

Nicht die Qualität einer Idee zählt, sondern der Status dessen, der sie äußert.
Wolfgang Herles

Es ist dem Untertanen untersagt, den Maßstab seiner beschränkten Einsicht an die Handlungen der Obrigkeit anzulegen
FdG

80% der Ego-Shooter Spieler sind zu Fett um einen Amoklauf durchzuführen


Im Training https://www.swim.com/m-g


Thanked by 4 Members:
Kleinerbroker , Vola , oldschuren , Henrik

#4 Henrik

Henrik

    Floor Broker

  • Moderatoren
  • 4,976 posts
  • 21566 thanks
  • Wohnsitz:Bbg, GER

Posted 13 September 2014 - 04:59 PM

Aber dann hilft nur noch ein Image jedesmal klonen und neu benutzen, oder? Und die Schwachstelle wird der Windowsrechner sein, der immer an ist. 

Kannst du nicht Linux nehmen und darauf Windows mit MC hosten? Die neuen Boards haben doch alle solche Virtualisierungsfunktionen, die aktiviert werden können, damit die virtuellen Rechner direkt auf die Prozessoren zugreifen können?

Also keine Ahnung - ich stecke da nicht tief drin... 


  • 0
"Weder die stärkste noch die intelligenteste Spezies überlebt. Sondern jede, die sich am besten dem Wandel anpasst."
Charles Darwin
 
"Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren."
Benjamin Franklin

Thanked by 4 Members:
Kleinerbroker , Vola , oldschuren , siscop

#5 siscop

siscop

    Floor Broker

  • *_skilled
  • 1,502 posts
  • 7188 thanks
  • Wohnsitz:Egelsbach

Posted 13 September 2014 - 05:40 PM

Meine Versuche MC zu virtualisieren zeigten alle das gleiche Ergebnis: Es bremst das System zu sehr. Ich kann nicht mein System übertakten und dann so stark bremsen. Wieviele CPUs willst du diesem System geben? Wieviel RAM ohne das Hostsystem in die Knie zu zwingen.
Da mein Hostsystem nur zu den MC Server geht sah ich dies als einziges Kompromiss. Um nun einzudringen braucht es ein HybridSW das es ermöglicht über die Virtualisierung zu springen. 
Die Trennung der einzelnen Komponenten (Mail, Browser, Spielwiese, MC, Bank) stellt für mich noch die beste Lösung.
 
Nur um ein Beispiel zu geben   

Hidden Content
You'll be able to see the hidden content once you reply to this topic.

wie wenig Zeilen es mittlerweile braucht um so etwas zu schreiben.

  • 0

Nicht die Qualität einer Idee zählt, sondern der Status dessen, der sie äußert.
Wolfgang Herles

Es ist dem Untertanen untersagt, den Maßstab seiner beschränkten Einsicht an die Handlungen der Obrigkeit anzulegen
FdG

80% der Ego-Shooter Spieler sind zu Fett um einen Amoklauf durchzuführen


Im Training https://www.swim.com/m-g


Thanked by 4 Members:
Kleinerbroker , Henrik , Vola , oldschuren

Wichtiger Hinweis für Besucher der Community!

Das Erstellungsdatum des von Dir aufgerufenen Themas liegt bereits einige Zeit zurück. Wir möchten darauf hinweisen, den Inhalt der Diskussion auf seine Aktualität hin zu prüfen. Weitere Informationen findest Du auf dieser Seite.


0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users