Netzwerksicherheit Öffentlich und Privat & Ip´s
 

Zuallererst mir ist nur bekannt das ein privates Netzwerk für den Heimgebrauch gedacht ist und somit zusätzliche Heimverbindungen öffnet. Jedoch soll die Sicherheitsstufe bei öffentlicher Netzwerkeinstellung besser sein da ja diese Verbindungen nicht geöffnet werden ( laut den meisten Diskussionen die ich darüber lesen konnte). Jetzt fiel mir aber zusätzlich auf das wohl bei den öffentlichen die IP Adresse (weltweit?) eindeutig vergeben wird bei den privaten aber generiert oder sogar selber eingestellt wird. Was in der Folge die Sicherheit der Privaten auf ein höheres und schlechternachverfolgbares Level bringen würde als die öffentlichen mit eindeutiger Adresse( habe das Gefühl in den Technik Blogs wird deshalb lieber das öffentliche als das richtige für den Privatmann gepredigt ). Wäre es dann nicht besser ein privates Netzwerk zu wählen und entsprechende Ports zu schließen oder bin ich da vollkommen auf dem Holzweg ? Das auch mit generierter Adresse Anonymität nicht gewährleistet ist bin ich mir bewusst aber ist es nicht auch schon mal ein Schritt in die richtige Richtung eben keine 100% eindeutige IP-Adresse zu verwenden ? Und noch ne kleine Info am Rande Zweck des ganzen ist es für mich einfach meine Kenntnis über Sicherheit im eigenen System zu erhöhen und dazu zu lernen Wer also Tipps für mich hat...oder mir die richtige Richtung zeigen kann...Nur zu !

Das "Netzwerk" selber hat doch nichts mit deiner Anonymität zu tun.

Das öffentliche Netzwerk dient dazu, dass wenn du z.B. Kunden-Rechner hast, an dem Kunden herum spielen/surfen können nicht so ohne weiteres auf den Rechner vom Chef kommt. Dort sind eben die Netzwerkrechte etc. eingeschränkt.

Zu Hause bringt es dir aber gar nichts wenn du statt des Heimnetzwerks auf Öffentlich änderst.

Und was du da über die IPs gelesen haben willst verstehe ich auch gerade nicht. Du hast IMMER eine eindeutige IP welcher dir zugeordnet bist. :confused:

Hallo Client,

jaaa... jede (öffentliche) IP ist weltweit ein-eindeutig.

Die "privaten" IP-Adressen (10.x.x.x, 172.32.x.x und 192.168.x.x) werden im
Internet nicht geroutet (werden also quasi gelöscht).

Falls es dich interessiert... das "RFC 1918" gibt dir die detailierte Auskuft.

Zwischen der öffentlichen und privaten IP-Adresse steht "irgendwas" (ein Router,
Firewall, Rechner...), das Masquarading/NAT macht. Also ein Paket mit einer "private"
IP auf eine "Öffentliche" zu ändern und dann das "neue" Paket in die Welt zu schicken.
Wenn das Paket zurück kommt, ändert das "irgendwas" die öffentliche IP wieder auf
die Private.

Ohne eine 100% eindeutige IP wirst du auch keine 100% eindeutige Daten
bekommen... ob es hier jemanden gibt, der das möchte?!?

Schönes Beispiel sehr bildlich gefällt mir.

Zu der Ip-Verwirrung. Die Ips der Rechner im privaten Netzwerk werden als "private IP Adresse"(siehe Wikipedia) nicht weltweit eindeutig festgelegt (Intranet/LAN) somit. Oder siehe hier Zitat aus dem Netz:
Jedoch scheint hier üblicherweise die Mac Adresse der Netzwerkkarte zu greifen.

Öffentliche Ip´s sind dagegen wohl alle die, die über den Browser erreichbar sein wollen und weltweit eindeutig.

Jedoch denke ich begriffen zu haben das dies nichts mit meiner Öffentlichen oder Privaten Netzwerkeinstellung zu tun hat sondern es sich hier um die reine Adressvergabe im Netz handelt was bei mir für Verwirrung gesorgt hat.

Weiterhin hätte ich es für vorstellbar gehalten das man sich z.B als Internetcafe oder Arbeitgeber mit einem bestimmten Netzwerktyp anmelden muss somit aber auch einfacher bzw. schneller zu identifizieren wäre.

Ich glaube meine Frage wäre somit erledigt - bitte trotzdem draufhinweisen wenn jemand hier grobe Fehler in meinem Gedankengang entdeckt oder weitere Hinweise für mich hat. Schliesslich informier ich mich ja aus Selbstlernzwecken.

Zu
back69
werde mich mal genauer einarbeiten z.B ins RFC 1918 ich bin eigentlich noch ein absoluter Beginner auf dem Gebiet des Netzwerkens lerne aber schnell. Und ja normalerweise benötige ich auch 100% eindeutige Daten.:T
Das meiste hab ich vestanden. Mit NATs hingegen kenn ich mich noch gar nicht aus, aber was nicht ist kann ja noch werden.

Noch mal etwas Kommentar dazu

Du hast fast immer eine direkte Zuordnung zwischen IP-Adresse und MAC. Google
mal nach ARP-Requests.

Nein. Es muss kein Browser sein... auch eine Datenbank in Tumbuktu kann eine
öffentliche IP haben und diese bietet dir eigentlich keinen "Browser-Zugriff".

Das ist nur eine Eigenschaft von Windoofs um den "Schutzbedarf" festzustellen
bzw konfigurieren zu können. So kann man bei einem Arbeitsplatz (hinter
Firewalls) "offener" sein als an einem Hotspot am Flughafen.