Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Frage zu Netzwerkkabel (Sicherheit)

Mitglied: 50742

50742 (Level 1)

06.12.2007, aktualisiert 10.12.2007, 4992 Aufrufe, 10 Kommentare

LAN KAbel anzapfbar?

Hallo,

wir müssen bei uns in der Firma aus dem 1. Stock raus, benutzen weiterhin aber den 2. und 3. Stock. Im Keller ist der Serverraum und von da ab gehen die Netzwerkkabel in die einzelnen Etagen.
Wenn jetzt in den 1. Stock eine andere Firma einzieht, frage ich mich, ob diese die Möglichkeit hat (Kabel anzapfen?), Daten aus unserem Netz abzugreifen, da ja unsere Netzwerkkabel da durchgehen. Die Kabel befinden sich hinter einer Tür, welche aber immer unverschlossen ist, weil da auch Stromkabel verlegt sind.
Ich hoffe Ihr könnt mir da weiterhelfen, bzw mich beruhigen. SSH Verschlüsselung vom Client zum Server ist übrigens keine Option.

Gruß
RobkicK
Mitglied: aqui
06.12.2007 um 17:55 Uhr
Ja, das geht natürlich problemlos entsprechende kriminelle Energie vorausgesetzt.
Einfach Kabel durchkneifen RJ-45 Stecker beidseitig aufcrimpen und einen kleinen Switch dazwischen.
Das dauert nicht mal 5 Minuten und abends gemacht werdet ihr das nicht merken.
Damit liegt einem dann euer Netzwerk ungeschützt zu Füssen...
Bitte warten ..
Mitglied: 50742
06.12.2007 um 18:08 Uhr
Hallo aqui,

danke für Deine Antwort.
Ja okay, an die Holhammermethode hatte ich auch schon gedacht.
Mich beschäftigt aber auch, ob die Daten anderes abzugreifen sind, ohne die Leitung zu beschädigen? Bisher habe (mußte) ich mir über sowas noch keine Gedanken machen.
Die Sache mit dem Switch ist ja nicht gerade unauffällig.

Gruß
RobkicK
Bitte warten ..
Mitglied: aqui
06.12.2007 um 18:46 Uhr
Für jemanden der nicht beim Bundesnachrichtendienst oder einer ähnlichen Organisation arbeitet ist das dann wohl eher schwierig sofern er nicht auch an aktive Netzwerktechnik von euch gelangen kann...
Bitte warten ..
Mitglied: brammer
06.12.2007 um 20:24 Uhr
Hallo,

ich glaube aqui meint spielt auf induktives lauschen an, das ist aber bei einem verdrillten Kabel ohne großen technischen Aufwand kaum möglich.
einfachste Abwehrmethode dagegen ist ein Stahlrohr durch das das Kabel läuft, Es gibt sogar die Option solche Rohre unter Druck zu setzen und über ein Manometer versuchte Manipulationen auf zu spüren. (Druckabfall= Alarm).
Also wenn das Unternehmen nicht wirklich Konkurrenz ist würde ich Regelmässig (zufällig) Kontrollieren und gut ist. wenn du wirklich bedenken hast hast du eigentlich nur zwei Option, das Panzerrohr oder das Kabel über einen anderen Weg legen.
Aber mal indiskret gefragt wieso ist SSH keine Option?

brammer
Bitte warten ..
Mitglied: 50742
07.12.2007 um 10:26 Uhr
@ All
vielen Dank für Eure Antworten. Ich denke ich kann mir jetzt ein genaues Bild machen.

@brammer
weil der Aufwand dafür einfach zu groß wird für ca 50 Clients SSH Verbindungen zu den Servern einzurichten. Die NW Kabel von denen ich spreche sind in besagtem 1. Stock ca 1m sichtbar.
Und für das Geld welches eingespart wird, durch diesen Umzug aus "wirtschaftlichen Gründen", kann ja dann ein Stahlrohr gekauft werden
Ich danke Euch nochmal!

Gruß
Robkick
Bitte warten ..
Mitglied: coli
24.04.2014 um 16:04 Uhr
Sorry dass ich diesen alten Thread kappere, jedoch passt meine Frage ganz gut dazu ...

Gibt es auch Software mit der man solche illegalen Anschlüsse vermeiden und oder aufdecken kann ?
Ich habe zwei Wohnungen (Unsere und unser Kind) die durch Stockwerke getrennt sind und das LAN-Kabel somit über den öffentlichen Schacht gezogen wurde ...

DANKE vorab und LG !
Coli
Bitte warten ..
Mitglied: brammer
24.04.2014 um 17:13 Uhr
Hallo,

Rein Softwaremässig geht das vermutlich nicht, mit entsprechender Hardware könnte man das realisieren.

Aber dazu solltest du besser einen neuen Thread eröffnen.

Brammer
Bitte warten ..
Mitglied: aqui
24.04.2014, aktualisiert um 17:33 Uhr
Dafür würde ein 5 Euro LAN Switch vom Blödmarkt reichen. Den kann jemand im anderen Stockwerk am Schacht einfach dawischen hängen indem er das Kabel einfach kappt, 2 Stecker anbringt und den 5 Euro Switch als Tap dazwischenhängt. Damit wäre man dann vollständig in deinem Netz.
So mit Bordmitteln hast du keine Möglichkeit das zu erkennen.
Sicher unterbinden könnte man das mit Port Security und 802.1x:
https://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802-1x ...
Bitte warten ..
Mitglied: coli
24.04.2014 um 19:37 Uhr
Danke für das Feedback - ich werde es mir genau anschauen und sollten Fragen offen bleiben, dann melde ich mich wieder - danke !
Bitte warten ..
Ähnliche Inhalte
Datenschutz
Frage zur IT-Sicherheit im HomeOffice
gelöst Frage von 136346Datenschutz33 Kommentare

Liebe Community, Ich hätte eine Frage an euch zum Thema IT-Sicherheit im HomeOffice. Ich werde in wenigen Wochen eine ...

Windows Server
SBS Remotewebzugriff-Sicherheits-Frage
Frage von OliverCOMWindows Server7 Kommentare

Guten Abend Ich habe noch zwei SBS 2011 im Einsatz und mir ist aufgefallen, dass über standardmässig eine RDP ...

LAN, WAN, Wireless
Netzwerkkabel zu langsam?
gelöst Frage von benq-simensLAN, WAN, Wireless25 Kommentare

Hallo, wir haben im Haus ein geschätzt 10 Jahre altes Netzwerkkabel verlegt. Da wir nun zu einem schnelleren Internet ...

LAN, WAN, Wireless
Netzwerkkabel Überlänge
gelöst Frage von CT-LegendLAN, WAN, Wireless16 Kommentare

Hallo liebe Administratoren, Ich habe eine Frage bezüglich Netzwerkkabel. Die Spezifikation gibt ja vor, dass eine Maximale Länge von ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 1 TagAusbildung9 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 3 TagenSpeicherkarten3 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 3 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 4 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware19 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Windows Server
Zertifikat RemoteDesktop hinterlegen
gelöst Frage von Green14Windows Server12 Kommentare

Hallo zusammen. ich habe mehrere Server (WinSrv 2016). Die Server sind in keiner Domäne und keine Terminalserver. Ich verbinde ...

Suche Projektpartner
Debian 9.5 32 Bit und PHP 7 Fehlerbeseitigungen
Frage von zeroblue2005Suche Projektpartner11 Kommentare

Hallo Zusammen, ich habe eine VM auf Basis von ESXI am laufen. Dieser wurde unter Debian 7 installiert mt ...

Windows 10
Windows 10 Spracherkennung - Eure Meinungen?
Frage von honeybeeWindows 1011 Kommentare

Hallo, wollte heute mal aus Neugier die Spracherkennung unter Windows 10 (Version 1803) ausprobieren und war mehr wie enttäuscht. ...