Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fremde hardware im Netz erkennen ohne Zugriff auf Switches

Mitglied: flambo

flambo (Level 1) - Jetzt verbinden

11.01.2012, aktualisiert 18.10.2012, 4604 Aufrufe, 7 Kommentare

Hallo zusammen,

In unserer Firma wird ein Netz mit mehreren Servern und etwa 200 Clients betrieben. Die Netzinfrastruktur wird uns zur Verfügung gestellt und nicht von uns betrieben. Daher haben wir keinen Zugriff auf Netzkomponenten (Switches, Router).
Es kommt immer wieder vor, dass fremde Hardware ans Netz angeschlossen wird. Da wir dies verhindern wollen, suche ich nach einer Möglichkeit fremde Hardware zu erkennen und einen Alarm über Mail oder SMS zu schlagen.

Da für den grössten Teil der Tools, welche ich bis jetzt gefunden habe, ein Zugriff auf die Switches vorhanden sein muss, bin ich nun etwas ratlos. Kennt jemand eine Möglichkeit oder ein Tool welches für meinen Fall funktionieren könnte?

Ich bin für jeden Ratschlag dankbar!!
Mitglied: brammer
11.01.2012 um 16:31 Uhr
Hallo,

wie willst du den die fremden Geräte finden wenn du keinen Zugriff hast?

die Geräte beziehen entweder vom DHCP Server eine IP Adresse oder kommen mit einer Statischen Adresse ins Netz.

Du könntest regelmässig mit einem Netzwerkscanner kontrollieren welche Geräte da sind. Wenn da dann unbekannte
dabei sind, kannst du versuchen die zu finden, wie willst du das machen ohne zu wissen an welchem Switch die hängen?

Und wenn das fremde Gerät nicht auf ICMP oder SNMP reagiert dann hast du ehe gelitten.

An einem Switch rauszufinden ob fremde Teilnehmer da sind, ist, abhängig vom Switch, relativ einfach.
Wieso arbeitet ihr da nicht mit dem Dienstleister zusammen der euer Netzwerk betreut?

brammer
Bitte warten ..
Mitglied: aqui
11.01.2012, aktualisiert 18.10.2012
Ohne Zugriff auf die Switches oder Infrastruktur...keine Chance !! Da kann man Kollege brammer nur zustimmen. Kanst du gleich vergessen !
Es gibt zwar solche Scanner wie iNet:
http://www.bananaglue.de/inet/index_e.php
aber die sind nicht vollständig und erfassen nicht alles. Wenn dir das aber reicht ists OK.
Sinnvoller ist eine Port Authentisierung mit 802.1x an den Switches die ihr eurem Betreiber vorschreiben solltet für eurer VLAN:
https://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802.1x ...
Das ist mit 3 Mausklicks gemacht kann auch Billighardware und verhindert solche Probleme schon gleich im Ansatz !
Alles andere ist sinnfreie bastelei, denn wenn du Fremdhardware z.B. mit so einem Scanner wie oben "siehst" ist sie ja schon längs drin im Netz.
Pfiffige Eindringlinge siehst du so oder so nie ohne Switch Zugriff auf dessen Mac Adress Database.
Bitte warten ..
Mitglied: flambo
11.01.2012 um 16:57 Uhr
Zitat von brammer:
Hallo,

wie willst du den die fremden Geräte finden wenn du keinen Zugriff hast?

Ja das frage ich mich ja auch Ich hörte aber, dass das blosse Erkennen von fremden PCs auch ohne Zugriff auf die Switches geschehen kann. Nur weiss ich nicht wie.

die Geräte beziehen entweder vom DHCP Server eine IP Adresse oder kommen mit einer Statischen Adresse ins Netz.

Der grösste Teil der Geräte bezieht die IP vom DHCP Server. Ich könnte dort auch die MAC-Adressen definieren, welche eine IP erhalten dürfen. Werden dann statische IPs eingegeben war das Ganze umsonst...

Du könntest regelmässig mit einem Netzwerkscanner kontrollieren welche Geräte da sind. Wenn da dann unbekannte
dabei sind, kannst du versuchen die zu finden, wie willst du das machen ohne zu wissen an welchem Switch die hängen?

Ich muss nicht zwingend wissen an welchem Switch sich die Geräte befinden. Wichtig ist nur, dass ich eine Meldung erhalte wenn ein fremder PC ans netz angeschlossen wird.


Und wenn das fremde Gerät nicht auf ICMP oder SNMP reagiert dann hast du ehe gelitten.

An einem Switch rauszufinden ob fremde Teilnehmer da sind, ist, abhängig vom Switch, relativ einfach.
Wieso arbeitet ihr da nicht mit dem Dienstleister zusammen der euer Netzwerk betreut?

Ja, das habe ich auch schon herausgefunden, es ist nur leider nicht möglich Zugriff auf die Switches zu bekommen...

brammer

Bitte warten ..
Mitglied: flambo
13.01.2012 um 14:25 Uhr
Ich habe eine Software namens ARP-Guard gefunden. Diese könnte in meinem Fall ev. funktionieren. Sie empfängt mit einem LAN-Sensor ARP-Pakete und hat somit den Überblick über alle Geräte im Netzwerk.

Kennt sich jemand damit aus? Könnte diese Lösung in meinem Fall funktionieren?
Bitte warten ..
Mitglied: brammer
13.01.2012 um 15:01 Uhr
Hallo,

und dafür benötigst du keinen zugriff auf die Switche?

Das sehe ich aber ganz anders....

Das was die anbieten kann im übrigen auch Nagios, zumindest im wesentlichen.

brammer
Bitte warten ..
Mitglied: flambo
13.01.2012 um 15:16 Uhr
Zitat von brammer:
Hallo,

und dafür benötigst du keinen zugriff auf die Switche?

Das sehe ich aber ganz anders....

Ein Mitarbeiter der Firma, welche ARP-Guard anbietet, teilte mir folgendes mit: Ein Zugriff auf die Switches ist nur dann erforderlich, wenn eine Portsperrung/VLAN-Wechsel oder eine exakte Lokalisierung (an welchem Switchport hängt das fremde Gerät?) durchgeführt werden soll. Für eine reine Erkennung von Fremdgeräten ist lesender Zugriff per SNMP auf die Router ausreichend; alternativ kann ein LAN-Sensor genutzt werden, der dann aber in jeder Broadcastdomain platziert werden muss.

Das was die anbieten kann im übrigen auch Nagios, zumindest im wesentlichen.

Danke für die Information. Ich werde mir dies noch genauer anschauen.

brammer
Bitte warten ..
Mitglied: aqui
13.01.2012 um 15:30 Uhr
Kannst du aber dann auch vergessen, da der Netzbetreiber die lesenden SNMP Zugriff auf die Geräte einrichten muss und dir damit dann auch einen SNMP Community String mitteilen muss.
Kannst du also in deinem Falle auch vergessen wenn du keinen Zugriff auch die Infrastruktur hast. Zudem müssen die Switches überhaupt mangebar und auch noch SNMP fähig sein was du ja gar nicht weist (oder uns wenigstens nicht mitteilst). Außerdem ist das ARP Watch leicht aushebelbar und auch nicht wasserdicht zum Erkennen von Fremdgeräten.
Wie gesagt sicher ist das nur 802.1x Port Auhtentisierung, sei es auf Mac Basis, .1x oder einer Kombination von beidem.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Routing im fremden Netz
gelöst Frage von OdinetRouter & Routing3 Kommentare

Hallo zusammen, ich habe mal eine Routingfrage an Euch. Wir haben folgende Netzwerkkonfiguration (das ist nur ein Teil davon, ...

Router & Routing

Routerkonfiguration in fremden Netz auf Baustelle

Frage von schleipaRouter & Routing1 Kommentar

Hallo zusammen, Ich benötige die Hilfe bei der Konfiguration eines Netzwerkes auf einer Montagebaustelle in China. Ausgangspunkt ist der, ...

Router & Routing

Routing zwischen zwei Netzen - welche Hardware

Frage von jochenmuellRouter & Routing2 Kommentare

Hallo Zusammen, Habe ein Problem beim Verbinden von 2 Netzwerken. Hab relativ wenig Ahnung von Routing, bin ansonsten aber ...

Switche und Hubs

Kein Zugriff auf Switch

gelöst Frage von honeybeeSwitche und Hubs10 Kommentare

Hallo, bei einem DLink-Switch versuche ich, auf das WEB-Interface zuzugreifen. Ping funktioniert (der Computer ist direkt mit dem Switch ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 2 StundenWindows 10

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 4 StundenAdministrator.de Feedback8 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 22 StundenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...