Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Durch die manuelle Eingabe einer IP den Zugang zum Netzwerk erlangen - wie verhindern?

Mitglied: c3r3br0

c3r3br0 (Level 1) - Jetzt verbinden

04.11.2013 um 18:26 Uhr, 1656 Aufrufe, 6 Kommentare, 2 Danke

Mir ist aufgefallen, dass es bei unserem Unternehmensnetzwerk möglich ist, so ohne weiteres Zugang zum Netzwerk zu erhalten. Man braucht dem Client lediglich eine IP Adresse zu geben, die aktuell nicht von einem Client genutzt wird. Die Vergabe der IPs findet normalerweise über DHCP statt. Die IPs sind des Weiteren im DHCP Pool an die MAC Adresse des Clients gebunden.

Wie verhindert man, dass Mallory Zugang zum Netzwerk erhält, in dem er sich einfach eine IP manuell einträgt? Was ist z.Z. state of the art? Und gibt es eine Möglichkeit ohne jede einzelen IP freizuschalten. Also das ich doch mit einem DHCP Pool arbeiten kann?

Danke für eure Weissheiten ...

Grüsse

c3r3br0
Mitglied: transocean
04.11.2013 um 18:36 Uhr
Moin,

Wie verhindert man, dass Mallory Zugang zum Netzwerk erhält, in dem er sich einfach eine IP manuell einträgt

Vielleicht durch eine entsprechende Richtlinie, die man Mallory zur Kenntnis gibt und die Kenntnisnahme ggf. unterschreiben lässt?


Gruß

Uwe
Bitte warten ..
Mitglied: wiesi200
04.11.2013 um 19:08 Uhr
Hallo,

ersten sollte das wirklich erst mal mit den Usern geklärt werden was erlaubt ist und was nicht.

Dann, mir währ das mit den MAC Adressen schon als Verwaltungsaufwand zu groß, vor allem da Sinnlos.
http://de.wikipedia.org/wiki/MAC-Filter

Infos für dich:
http://technet.microsoft.com/de-de/library/bb632754.aspx
http://de.wikipedia.org/wiki/IEEE_802.1X
Bitte warten ..
Mitglied: win-dozer
04.11.2013 um 19:25 Uhr
Hallo,

ganz sicher wäre 802.1X und Clients ohne erfolgreicher Authentifizierung in ein (totes) Gäste VLAN zu schieben.
Weniger Aufwand aber auch weniger sicher wäre natürlich die Sache mit den MAC Adressen...

Gruß

win-dozer
Bitte warten ..
Mitglied: DerWoWusste
04.11.2013 um 19:31 Uhr
Hi.

Zunächst ist doch die Frage, wovor es Dich schützen soll? Was kann denn nun jemand anrichten, der "Zugang zum Netzwerk" hat? Wäre es nicht eher zu hinterfragen, warum Du vor diesem Szenario überhaupt Angst hast?
Bitte warten ..
Mitglied: c3r3br0
04.11.2013 um 20:14 Uhr
Dann, mir währ das mit den MAC Adressen schon als Verwaltungsaufwand zu groß, vor allem da Sinnlos.
http://de.wikipedia.org/wiki/MAC-Filter

Jep, das mit der MAC-Adresse sehe ich ein. Ich verstehe auch bis heute nicht wieso mein Vorgänger auf eine DHCP Authentifizierung gesetzt hat. Naja, damit darf sich jeweils unser Support rumschlagen und hat somit den Mehraufwand. Aber das gilt es sicherlich zu ändern.


Danke für diese Links. Genau danach habe ich gesucht.

Danke euch einmal mehr für die rasche und kompetenten Antworten.

Das würde heissen, dass ich in einer ersten Phase ein RADIUS Server implementieren würde und wenn ich ganz paranoid sein möchte - was wir Admins ja dürfen - wäre eine Verschlüsselung des Netzwerktraffics über IPsec eine Möglichkeit, was aber wahrscheinlich nicht ganz trivial sein wird.
Bitte warten ..
Mitglied: MrNetman
04.11.2013 um 21:08 Uhr
Wenn 802.1x nicht sauber implementrierbar ist kann man immer noch mittels SNMP und diverser anderer Tools (am Server und Router), das Netzwerk mittels der Layer 2 Switche von ungeliebten Gästen freihalten. Das kann man sogar so weit treiben, dass Anwender ihr VLAN mitziehen können und Fremde in ein isoliertes VLAN kommen. Für Mitarbeteiter mit längeren Urlaubszeitn kann man auch ein update-VLAN planen um dann den aktuellen PC wieder ins Netz aufzunehmen.
Unter dem Stichwort macmon ( http://www.mikado.de/it-sicherheit-mikado-soft/macmon-nac/macmon oder http://www.macmon.eu/) ist das System sogar lernfähig.

Gruß
Netman
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

GPO manuelle Eingabe von lokalen Admins erlauben

gelöst Frage von mk139Windows Userverwaltung9 Kommentare

Hallo zusammen, ich hätte mal wieder eine kleine Frage. Wahrscheinlich ganz einfach aber ich komm nicht drauf. Ich habe ...

Vmware

Internet Zugang für virtuelles Netzwerk

gelöst Frage von erdmeloneVmware8 Kommentare

Hallo Zusammen, ich stehe jetzt seit Tagen vor einem Problem und solangsam verzweifel ich. Und zwar habe ich ein ...

Netzwerkmanagement

Zwei Netzwerke (FritzBox) via VPN verbinden - Zugang für alle Gerät mit einer SSID und IP

gelöst Frage von JohnnyTestNetzwerkmanagement3 Kommentare

Guten Morgen, aktuell stehe ich etwas auf dem Schlauch und habe einen Knoten im Kopf. Ich betreibe zwei Netzwerke ...

E-Mail

Wie kann ich verhindern das unsere IP bei backscatterer.org gelistet wird?

gelöst Frage von jojo0411E-Mail8 Kommentare

Hallo Leute, Wir betreiben einen Exchange 2010 und sind anscheinend seit über einem Jahr bei backscatterer.org gelistet. Ohne das ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 23 StundenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...

Windows Netzwerk
Backup über WAN
Frage von petereWindows Netzwerk11 Kommentare

Hallo, ich muss aus einem entfernten WAN (synchrone 1Gbit) Daten sichern. Dabei handelt es sich sowohl um wenige große ...