Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wie kann ein Firmennetz Lahmgelegt werden?

Frage Netzwerke Netzwerkmanagement

Mitglied: dq28121989

dq28121989 (Level 1) - Jetzt verbinden

02.12.2009 um 11:41 Uhr, 10326 Aufrufe, 12 Kommentare

Hallo, ich habe relativ wenig Erfahrung bzw. Fachkenntniss was ein kleines Firmennetz betrifft (1-2 Server mit Clients+AD und DNS-server...)
Ich war vor einiger Zeit in einer Firma und habe mich öfter mit dem Admin unterhalten. Der Admin des Netzes warnte mich ein externes Gerät in das Netzwerk zu integrieren, da sonst irgendetwas nicht genau funktioniert!

Nun meine Frage!
Was genau hätte kaputt gehen können bzw. was kann alles passieren und wie kann man dem vorbeugen?
Wenn ich keinen 3ten Server in das System eingebunden hätte wäre doch nichts passiert oder?
Ich denke ihm ging es überwiegend um die Logs, das diese sauber bleiben.

Bitte klärt mich auf.

Gruss dq
Mitglied: Tommy70
02.12.2009 um 11:43 Uhr
Nur um ein paar Beispiele zu nennen.

IP-Adressen Konflikt
Namen-Konflikt
Virus
Bitte warten ..
Mitglied: MASTEQ
02.12.2009 um 11:44 Uhr
Hallo,

ich weiß jetzt nicht ob ich die Frage richtig verstanden habe, aber wenn du einen 3. Server in ein bestehendes Netzwerk hängst und der DHCP Dienst dort ebenfalls aktiv ist. Kommt es bei falscher konfiguration zu IP Konflikten und das Netzwerk bricht zusammen.
Ebenfalls vorstellbar wäre eine Infizierung von dem eingehängten Rechner auf das Firmen Netzwerk!

Grüße
Bitte warten ..
Mitglied: dq28121989
02.12.2009 um 11:50 Uhr
Okay aber wenn man sich die IP vom DHCP zuweisen lässt gibt es keine Probleme oder?
Kann man das irgendwie unterdrücken (IP-Adressenkonflikt)?

Sind denn Viren noch eine große Gefahr??? Es gibt doch Leistungsfähige Antivirenprogramme und ausserdem brauch man doch Rechte um irgendwelchen Schaden anzurichten.

Aber danke für die Antworten, da hätte ich eigentlich selbst drauf kommen können. Aber manchmal sieht man den Wald vor lauter Bäumen nicht ;)
Bitte warten ..
Mitglied: Komabaer
02.12.2009 um 11:59 Uhr
Nun wenn das Gerät was du integrieren willst ein Domänencontroller ist hast du in der Tat ein Problem weil er dann automatisch seiner Funktion in deinem Netzwerk nach kommt und somit mit deinem DC konkurriert. (AD, DNS, DHCP, WINS)

In der Regel sollte man Geräte nicht einfach in ein bestehendes Netzwerk hängen aus bereits oben genannten Gründen IP-Adressen Konflikt, Namen-Konflikt, Virus und viele mehr.

Bei Servern wird es noch interessanter mit welcher Funktion Sie ausgestattet sind Backupserver, Terminalserver, Datenbankserver usw.
Bitte warten ..
Mitglied: -ch-ru-
02.12.2009 um 12:02 Uhr
Also vom vom User aus gemacht werden kann wäre eine Netzwerkschleife. Sprich beide Enden eines Netzwerkkabels in die Netzwerkdosen oder Switch. Gibt aber auch manche Switche, die sowas erkennen und die jeweiligen Ports blockieren.

Gruß -ch-ru-
Bitte warten ..
Mitglied: brammer
02.12.2009 um 12:32 Uhr
Hallo,

ein Problem welches bei Admins immer wieder zu Begeisterungsstürmen führt sind private WLAN Router (z.B. Fritzbox) um ein kleines WLAN Netz aufzubauen.
Da ist dann der DHCP Server an und fährt das Gesamte Netz gegen die Wand, dauert Erfahrungsgemäß ca. 5 - 10 min

brammer
Bitte warten ..
Mitglied: universal
02.12.2009 um 13:25 Uhr
@ brammer - jupp das ist die gängiste Methode ein Netzwerk lahm zu legen ->
wenn gute Netzwerker am Start sind fällt aber nur ein Teilnetz aus

Gruss
universal
Bitte warten ..
Mitglied: maretz
02.12.2009 um 16:01 Uhr
Ähm - die frage ist eher: Was kann alles passieren wenn du was externes anklemmst? Und die Antwort: "Von gar nichts bis totalausfall". Das hängt ganz vom Gerät ab:
Nehmen wir an dein externes Gerät ist auf die IP des Servers gestellt -> schon hast du richtig Spass...

Nehmen wir an dein externes Gerät ist nen Laptop mit nem Virus - du hängst den ins interne Netz und schon versucht das ding sich zu verbreiten...

Nehmen wir mal an das dein externes Gerät hat einen Sniffer o.ä. integriert -> hey, ab jetzt kann der Spass richtig losgehen...

Nehmen wir an dein externes Gerät ist nen WLAN-System bei dem nichtmal ne Sicherheit aktiv ist -> schon hast du schnell viele Zaungäste im Netz. Was die dann machen können hängt von der Sys-Sicherheit bei euch ab...

Von daher haben wir es hier so gemacht: Wer nen Gerät ans Netz anschliesst ohne bei der EDV zu fragen bekommt dermaßen was auf die Finger das er/sie die nächsten 3 Wochen auf der Tastatur immer 3 Tasten trifft... denn
die Finger klopfen wir platt ;)
Bitte warten ..
Mitglied: dq28121989
02.12.2009 um 16:37 Uhr
Ich bin echt erstaunt bzw. schockiert wieviele Methoden es gibt solch eine Riesen Arbeit wie ein Kartenhaus zusammenstürzen zu lassen.
Nun zähle ich mal zusammen was wir jetzt haben:

-IP-Adressenkonflikt (dabei muss man aber schon mutwillig vorgehen oder? Da ja der Server nicht dauernd restartet wird und die IP beibehält. Kritisch wirds dann nur wenn man die mac gleichsezt. Seh ich das richtig?)
-einen Virus schliesse ich erstmal als methode aus genauso wie aussenstehende aus einem Wlan, da man davon ausgeht das das Netz ordentlich gesichert ist.
-einen Wlan router mit DHCP? (inwiefern fährt der das Netz gegen die Wand? Der DHCP Routet doch nur die Geräte die an den Router geschlossen werden oder sehe ich das Falsch?)
-Verschiedene Server (die dann dem DC konkurieren. ABER .... muss man dazu nicht am Haputswitch sein? Wenn ein Server in ein Subnetz integriert wird sollte es doch keine Probleme mit dem Hauptsächlichen DC geben oder?)
-Das mit der Netzwerkschleife ist auch eine nette Idee aber dazu braucht man Zugriff zu dem Switch oder?

Ansonsten sind das schon ne menge geniale bzw. miese Sachen.
Was kann man gegen die einzelnen Methoden machen?

Meine Gegenmaßnahmen wären auf die schnelle diese:
-DHCP einfach nicht verwenden, sondern alles mit Festgelegten IPs regeln, so gibt es von vorn herein kein WirrWarr und jeder Client weiss wo er hin muss. (Gedankenfehler?)
-Das mit der Netzschleife kann man wie ich dem entnommen habe mit einem entsprechenden Switch sichern.

Mit den DC habe ich mich noch nicht so genau auseinander gesezt daher wäre ich in dem Fall ratlos.

Freu mich schon auf weitere Antworten von euch

bis später
lg dq
Bitte warten ..
Mitglied: brammer
03.12.2009 um 10:19 Uhr
Hallo,

mal im einzelnen:

-IP-Adressenkonflikt (dabei muss man aber schon mutwillig vorgehen
oder? Da ja der Server nicht dauernd restartet wird und die IP
beibehält. Kritisch wirds dann nur wenn man die mac gleichsezt.
Seh ich das richtig?)

die meisten vorfälle in dieser Richtung passieren eher aus Unwissenheit, oder,
und damit schlimmer, aus ungesundem Halbwissen heraus.

-einen Virus schliesse ich erstmal als methode aus genauso wie
aussenstehende aus einem Wlan, da man davon ausgeht das das Netz
ordentlich gesichert ist.

Dein Wort in Gottes Gehörgang, leider ist es nict immer so gesichert wie man das erwarten würden

-einen Wlan router mit DHCP? (inwiefern fährt der das Netz gegen
die Wand? Der DHCP Routet doch nur die Geräte die an den Router
geschlossen werden oder sehe ich das Falsch?)

Ein DHCP Server antwortet erstmal auf jede DHCP Anfrage !

-Verschiedene Server (die dann dem DC konkurieren. ABER .... muss man
dazu nicht am Haputswitch sein? Wenn ein Server in ein Subnetz
integriert wird sollte es doch keine Probleme mit dem
Hauptsächlichen DC geben oder?)
Mit dem Server nicht, nur die Clients können den Server nicht mehr erreichen das sie in einer anderen IP Range liegen.

-Das mit der Netzwerkschleife ist auch eine nette Idee aber dazu
braucht man Zugriff zu dem Switch oder?
Physikalisch ja, das heißt ein Kabel Stecken, nur das kann man böser weise auch an der Verteilerdose in der Wand machen,
und die meisten kommen als Doppeldosen aus der Wand.


Ansonsten sind das schon ne menge geniale bzw. miese Sachen.
Was kann man gegen die einzelnen Methoden machen?
Sichern, konrollieren, überwachen!

Meine Gegenmaßnahmen wären auf die schnelle diese:
-DHCP einfach nicht verwenden, sondern alles mit Festgelegten IPs
regeln, so gibt es von vorn herein kein WirrWarr und jeder Client
weiss wo er hin muss. (Gedankenfehler?)
-Das mit der Netzschleife kann man wie ich dem entnommen habe mit
einem entsprechenden Switch sichern.
IP adress Spoofing und Broadcast Sturm sollten dich mal zum Lesen anregen.


Mit den DC habe ich mich noch nicht so genau auseinander gesezt daher
wäre ich in dem Fall ratlos.

Freu mich schon auf weitere Antworten von euch

bis später
lg dq

langes langes Thema.

brammer
Bitte warten ..
Mitglied: dq28121989
03.12.2009 um 21:39 Uhr
Hi ich danke dir für deine Antwort, werd mich da noch mal bissl schlau machen, will ja nicht zu viel aus euch rauskitzeln ;) ... hab auf jeden Fall erstmal genug anregung.

Grüße dq
Bitte warten ..
Mitglied: TomTomBon
08.12.2009 um 08:37 Uhr
Zitat von brammer:

langes langes Thema.

brammer


um genau zu sein nur für die Grundlagen (!) 2-3 Jahre

Das sind Themen an die ich mich nach der Ausbildung in einem KLEINST Netzwerk (geplant war 1 DC und 3-4 Clients) böse auf die Nase gelegt habe.
Da ich vor allem meine (nicht bezahlte) Zeit verschwendet habe und nur Trials (gibt es vom Server, ja) benutzt habe war es nicht so schlimm.
Habe das Netzwerk runtergeschraubt auf vernünftig abgesicherte XP Clients, wobei ich mittlerweile über den Punkt "vernünftig" anders denke

Nach knapp 2 Jahren in der client Administration und enger Zusammenarbeit mit den anderen Admin Bereichen (Netzwerk und Domänen sicherheit) würde ich mich an das gleiche Problem nochmal heranwagen.

Mit doppelt soviel Zeit und einem riesen Bon von Literatur Kosten die der Arbeitnehmer bezahlen müsste.
Ich habe zwar einiges aber DAFÜR bei weitem noch nicht genug



So long
Tom
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkmanagement
Seriennummer als PC Name im Firmennetz? (26)

Frage von BlueShadow9 zum Thema Netzwerkmanagement ...

LAN, WAN, Wireless
VPN Heimnetz und Firmennetz - gleiches Subnetz (6)

Frage von Markowitsch zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...

Peripheriegeräte
Wlan stört Funkmaus (11)

Frage von Falaffel zum Thema Peripheriegeräte ...

Peripheriegeräte
gelöst USB Festplatte verliert Laufwerksbuchstabe (9)

Frage von cese4321 zum Thema Peripheriegeräte ...