Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft

Anti Passwort C.r.a.c.ke.r

Mitglied: coockie

coockie (Level 1) - Jetzt verbinden

05.04.2006, aktualisiert 20:44 Uhr, 5043 Aufrufe, 4 Kommentare

Problematik mit passwort recovery tools

hab vor kurzer zeit eine hausafgabe bekommen:


wie man solche tools wie z.bsp. lc in einem netzwerk blockieren kann oder wie diese tools lokal die passwörter von Benutzern nicht ausspionieren können! naja


wäre geil, wenn ich antwort bekommen würde.

MfG
coockie



TCPA
Mitglied: 13100
05.04.2006 um 15:03 Uhr
gar nich, bestenfalls erschweren
Bitte warten ..
Mitglied: brammer
05.04.2006 um 15:28 Uhr
Sobald es möglich ist Zugang zum Rechner zu bekommen ist dieser faktisch nicht mehr sicher.
Eine Absicherung über das Netzwerk ist mit solchen Tools nur bedingt möglich.
Ich benötige etwa 5 minuten um eine Hdd auszubauen und dann habe ich genug Zeit die Daten auszulesen. Oder ich boote den Rechner mit BartPE (ein geschütztes Bios interessiert mich ebenfalls nur für einen kurzen Zeitraum.)oder oder oder ...

Ich weiß das ist nicht die Antwort die du erwartest, am besten gehst du du zu demjenigen der die diese HAusaufgabe berbockt hast und lässt dir ein neues Thema geben...
Bitte warten ..
Mitglied: filippg
05.04.2006 um 19:49 Uhr
Hallo,

Angriffe aus dem Netzwerk verhinderst du am besten mit einer Firewall, bzw. einer Application Level Firewall (wenn du die Ports nicht einfach sperren kannst). Eine Absicherung gegen lokales Ausspionieren von Passwörtern erreicht man zum einen dadurch, dass man die Passwörter nicht lokal speichert (-> Active Directory, RADIUS...). Um Keylogger (die das Passwort also beim Eingeben abhören) auszuhebeln muss man dafür sorgen, dass die Passwörter gar nicht erst eingegeben werden. Das geht z.B. wenn man sich nicht per Passwort, sondern per Smartcard anmeldet. Daneben gibt es noch Verfahren wie z.B. einmal-Tokens, sprich Passwörter, die nur einmal (oder nur eine sehr begrenzte Zeit) gültig sind. Den Ausbau von Festplatten kann man drastisch erschweren wenn man ein gutes, abschliessbares Gehäuse nimmt.

Filipp
Bitte warten ..
Mitglied: brammer
05.04.2006 um 20:44 Uhr
hallo filipp, ich gebe dir vollkommen recht was die Absichrung mittels Firewall oder die Authentifizierung mittels Radius Server, Smartcards oder Token anbelangt. Was das entwenden einer Festplatte anbelangt ist mir bis heute kein Gehäuse untergekommen das ich nicht innerhalb von 5 min. geöffnet habe, und zwar ohne das am Gehäuse Spuren eines Einbruchs erkennbar waren.
Insofern gibt es für mich eigentlich nur eine Praktibale Lösung für HDD und das ist die Komplette Verschlüsselung.
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Test eines Anti-Spam und Anti-Viren-Servers
gelöst Frage von MangosniperErkennung und -Abwehr3 Kommentare

Hallo, für mein FISI-Abschlussprojekt habe ich einen Anti-Spam und Anti-Viren-Server in Betrieb genommen und plane diesen in unser Netz ...

Sicherheits-Tools
Ein Anti Viren Terminal für Mitarbeiter
gelöst Frage von DaBrainSicherheits-Tools5 Kommentare

Hallo zusammen, es gilt die Herausforderung Mitarbeiter den Umgang mit Anti Viren Software näher zu bringen. Nicht jeder weiß ...

Erkennung und -Abwehr
Email Anti-Spam-Dienste
Frage von luklukErkennung und -Abwehr4 Kommentare

Hallo zusammen, wir haben derzeit einen Anbieter für Anti-Spam, der unseren Vertrag gekündigt hat, da die den Dienst in ...

Viren und Trojaner
WHM cPanel Anti Virensoftware für Linux ?
gelöst Frage von xpstressViren und Trojaner2 Kommentare

Hallo, ich suche eine gute kostenpflichtige Lösung für einen E-Mailserver (Linux WHM cPanel) im Moment ist dort der AV ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen7 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...