12
Wie kann ein Firmennetz Lahmgelegt werden?
Hallo, ich habe relativ wenig Erfahrung bzw. Fachkenntniss was ein kleines Firmennetz betrifft (1-2 Server mit Clients+AD und DNS-server...)
Ich war vor einiger Zeit in einer Firma und habe mich öfter mit dem Admin unterhalten. Der Admin des Netzes warnte mich ein externes Gerät in das Netzwerk zu integrieren, da sonst irgendetwas nicht genau funktioniert!
Nun meine Frage!
Was genau hätte kaputt gehen können bzw. was kann alles passieren und wie kann man dem vorbeugen?
Wenn ich keinen 3ten Server in das System eingebunden hätte wäre doch nichts passiert oder?
Ich denke ihm ging es überwiegend um die Logs, das diese sauber bleiben.
Bitte klärt mich auf.
Gruss dq
Was genau hätte kaputt gehen können bzw. was kann alles passieren und wie kann man dem vorbeugen?
Wenn ich keinen 3ten Server in das System eingebunden hätte wäre doch nichts passiert oder?
Ich denke ihm ging es überwiegend um die Logs, das diese sauber bleiben.
Bitte klärt mich auf.
Gruss dq
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 130747
Url: https://administrator.de/contentid/130747
Printed on: April 23, 2024 at 07:04 o'clock
12 Comments
Latest comment
Nur um ein paar Beispiele zu nennen.
IP-Adressen Konflikt
Namen-Konflikt
Virus
IP-Adressen Konflikt
Namen-Konflikt
Virus
Hallo,
ich weiß jetzt nicht ob ich die Frage richtig verstanden habe, aber wenn du einen 3. Server in ein bestehendes Netzwerk hängst und der DHCP Dienst dort ebenfalls aktiv ist. Kommt es bei falscher konfiguration zu IP Konflikten und das Netzwerk bricht zusammen.
Ebenfalls vorstellbar wäre eine Infizierung von dem eingehängten Rechner auf das Firmen Netzwerk!
Grüße
ich weiß jetzt nicht ob ich die Frage richtig verstanden habe, aber wenn du einen 3. Server in ein bestehendes Netzwerk hängst und der DHCP Dienst dort ebenfalls aktiv ist. Kommt es bei falscher konfiguration zu IP Konflikten und das Netzwerk bricht zusammen.
Ebenfalls vorstellbar wäre eine Infizierung von dem eingehängten Rechner auf das Firmen Netzwerk!
Grüße
Okay aber wenn man sich die IP vom DHCP zuweisen lässt gibt es keine Probleme oder?
Kann man das irgendwie unterdrücken (IP-Adressenkonflikt)?
Sind denn Viren noch eine große Gefahr??? Es gibt doch Leistungsfähige Antivirenprogramme und ausserdem brauch man doch Rechte um irgendwelchen Schaden anzurichten.
Aber danke für die Antworten, da hätte ich eigentlich selbst drauf kommen können. Aber manchmal sieht man den Wald vor lauter Bäumen nicht ;)
Kann man das irgendwie unterdrücken (IP-Adressenkonflikt)?
Sind denn Viren noch eine große Gefahr??? Es gibt doch Leistungsfähige Antivirenprogramme und ausserdem brauch man doch Rechte um irgendwelchen Schaden anzurichten.
Aber danke für die Antworten, da hätte ich eigentlich selbst drauf kommen können. Aber manchmal sieht man den Wald vor lauter Bäumen nicht ;)
Nun wenn das Gerät was du integrieren willst ein Domänencontroller ist hast du in der Tat ein Problem weil er dann automatisch seiner Funktion in deinem Netzwerk nach kommt und somit mit deinem DC konkurriert. (AD, DNS, DHCP, WINS)
In der Regel sollte man Geräte nicht einfach in ein bestehendes Netzwerk hängen aus bereits oben genannten Gründen IP-Adressen Konflikt, Namen-Konflikt, Virus und viele mehr.
Bei Servern wird es noch interessanter mit welcher Funktion Sie ausgestattet sind Backupserver, Terminalserver, Datenbankserver usw.
In der Regel sollte man Geräte nicht einfach in ein bestehendes Netzwerk hängen aus bereits oben genannten Gründen IP-Adressen Konflikt, Namen-Konflikt, Virus und viele mehr.
Bei Servern wird es noch interessanter mit welcher Funktion Sie ausgestattet sind Backupserver, Terminalserver, Datenbankserver usw.
Also vom vom User aus gemacht werden kann wäre eine Netzwerkschleife. Sprich beide Enden eines Netzwerkkabels in die Netzwerkdosen oder Switch. Gibt aber auch manche Switche, die sowas erkennen und die jeweiligen Ports blockieren.
Gruß -ch-ru-
Gruß -ch-ru-
Hallo,
ein Problem welches bei Admins immer wieder zu Begeisterungsstürmen führt sind private WLAN Router (z.B. Fritzbox) um ein kleines WLAN Netz aufzubauen.
Da ist dann der DHCP Server an und fährt das Gesamte Netz gegen die Wand, dauert Erfahrungsgemäß ca. 5 - 10 min
brammer
ein Problem welches bei Admins immer wieder zu Begeisterungsstürmen führt sind private WLAN Router (z.B. Fritzbox) um ein kleines WLAN Netz aufzubauen.
Da ist dann der DHCP Server an und fährt das Gesamte Netz gegen die Wand, dauert Erfahrungsgemäß ca. 5 - 10 min
brammer
@ brammer - jupp das ist die gängiste Methode ein Netzwerk lahm zu legen ->
wenn gute Netzwerker am Start sind fällt aber nur ein Teilnetz aus
Gruss
universal
wenn gute Netzwerker am Start sind fällt aber nur ein Teilnetz aus
Gruss
universal
Ähm - die frage ist eher: Was kann alles passieren wenn du was externes anklemmst? Und die Antwort: "Von gar nichts bis totalausfall". Das hängt ganz vom Gerät ab:
Nehmen wir an dein externes Gerät ist auf die IP des Servers gestellt -> schon hast du richtig Spass...
Nehmen wir an dein externes Gerät ist nen Laptop mit nem Virus - du hängst den ins interne Netz und schon versucht das ding sich zu verbreiten...
Nehmen wir mal an das dein externes Gerät hat einen Sniffer o.ä. integriert -> hey, ab jetzt kann der Spass richtig losgehen...
Nehmen wir an dein externes Gerät ist nen WLAN-System bei dem nichtmal ne Sicherheit aktiv ist -> schon hast du schnell viele Zaungäste im Netz. Was die dann machen können hängt von der Sys-Sicherheit bei euch ab...
Von daher haben wir es hier so gemacht: Wer nen Gerät ans Netz anschliesst ohne bei der EDV zu fragen bekommt dermaßen was auf die Finger das er/sie die nächsten 3 Wochen auf der Tastatur immer 3 Tasten trifft... denn
die Finger klopfen wir platt ;)
Nehmen wir an dein externes Gerät ist auf die IP des Servers gestellt -> schon hast du richtig Spass...
Nehmen wir an dein externes Gerät ist nen Laptop mit nem Virus - du hängst den ins interne Netz und schon versucht das ding sich zu verbreiten...
Nehmen wir mal an das dein externes Gerät hat einen Sniffer o.ä. integriert -> hey, ab jetzt kann der Spass richtig losgehen...
Nehmen wir an dein externes Gerät ist nen WLAN-System bei dem nichtmal ne Sicherheit aktiv ist -> schon hast du schnell viele Zaungäste im Netz. Was die dann machen können hängt von der Sys-Sicherheit bei euch ab...
Von daher haben wir es hier so gemacht: Wer nen Gerät ans Netz anschliesst ohne bei der EDV zu fragen bekommt dermaßen was auf die Finger das er/sie die nächsten 3 Wochen auf der Tastatur immer 3 Tasten trifft... denn
die Finger klopfen wir platt ;)
Ich bin echt erstaunt bzw. schockiert wieviele Methoden es gibt solch eine Riesen Arbeit wie ein Kartenhaus zusammenstürzen zu lassen.
Nun zähle ich mal zusammen was wir jetzt haben:
-IP-Adressenkonflikt (dabei muss man aber schon mutwillig vorgehen oder? Da ja der Server nicht dauernd restartet wird und die IP beibehält. Kritisch wirds dann nur wenn man die mac gleichsezt. Seh ich das richtig?)
-einen Virus schliesse ich erstmal als methode aus genauso wie aussenstehende aus einem Wlan, da man davon ausgeht das das Netz ordentlich gesichert ist.
-einen Wlan router mit DHCP? (inwiefern fährt der das Netz gegen die Wand? Der DHCP Routet doch nur die Geräte die an den Router geschlossen werden oder sehe ich das Falsch?)
-Verschiedene Server (die dann dem DC konkurieren. ABER .... muss man dazu nicht am Haputswitch sein? Wenn ein Server in ein Subnetz integriert wird sollte es doch keine Probleme mit dem Hauptsächlichen DC geben oder?)
-Das mit der Netzwerkschleife ist auch eine nette Idee aber dazu braucht man Zugriff zu dem Switch oder?
Ansonsten sind das schon ne menge geniale bzw. miese Sachen.
Was kann man gegen die einzelnen Methoden machen?
Meine Gegenmaßnahmen wären auf die schnelle diese:
-DHCP einfach nicht verwenden, sondern alles mit Festgelegten IPs regeln, so gibt es von vorn herein kein WirrWarr und jeder Client weiss wo er hin muss. (Gedankenfehler?)
-Das mit der Netzschleife kann man wie ich dem entnommen habe mit einem entsprechenden Switch sichern.
Mit den DC habe ich mich noch nicht so genau auseinander gesezt daher wäre ich in dem Fall ratlos.
Freu mich schon auf weitere Antworten von euch
bis später
lg dq
Nun zähle ich mal zusammen was wir jetzt haben:
-IP-Adressenkonflikt (dabei muss man aber schon mutwillig vorgehen oder? Da ja der Server nicht dauernd restartet wird und die IP beibehält. Kritisch wirds dann nur wenn man die mac gleichsezt. Seh ich das richtig?)
-einen Virus schliesse ich erstmal als methode aus genauso wie aussenstehende aus einem Wlan, da man davon ausgeht das das Netz ordentlich gesichert ist.
-einen Wlan router mit DHCP? (inwiefern fährt der das Netz gegen die Wand? Der DHCP Routet doch nur die Geräte die an den Router geschlossen werden oder sehe ich das Falsch?)
-Verschiedene Server (die dann dem DC konkurieren. ABER .... muss man dazu nicht am Haputswitch sein? Wenn ein Server in ein Subnetz integriert wird sollte es doch keine Probleme mit dem Hauptsächlichen DC geben oder?)
-Das mit der Netzwerkschleife ist auch eine nette Idee aber dazu braucht man Zugriff zu dem Switch oder?
Ansonsten sind das schon ne menge geniale bzw. miese Sachen.
Was kann man gegen die einzelnen Methoden machen?
Meine Gegenmaßnahmen wären auf die schnelle diese:
-DHCP einfach nicht verwenden, sondern alles mit Festgelegten IPs regeln, so gibt es von vorn herein kein WirrWarr und jeder Client weiss wo er hin muss. (Gedankenfehler?)
-Das mit der Netzschleife kann man wie ich dem entnommen habe mit einem entsprechenden Switch sichern.
Mit den DC habe ich mich noch nicht so genau auseinander gesezt daher wäre ich in dem Fall ratlos.
Freu mich schon auf weitere Antworten von euch
bis später
lg dq
Hallo,
mal im einzelnen:
-IP-Adressenkonflikt (dabei muss man aber schon mutwillig vorgehen
oder? Da ja der Server nicht dauernd restartet wird und die IP
beibehält. Kritisch wirds dann nur wenn man die mac gleichsezt.
Seh ich das richtig?)
die meisten vorfälle in dieser Richtung passieren eher aus Unwissenheit, oder,
und damit schlimmer, aus ungesundem Halbwissen heraus.
Dein Wort in Gottes Gehörgang, leider ist es nict immer so gesichert wie man das erwarten würden
Ein DHCP Server antwortet erstmal auf jede DHCP Anfrage !
und die meisten kommen als Doppeldosen aus der Wand.
Ansonsten sind das schon ne menge geniale bzw. miese Sachen.
Was kann man gegen die einzelnen Methoden machen?
Sichern, konrollieren, überwachen!
Mit den DC habe ich mich noch nicht so genau auseinander gesezt daher
wäre ich in dem Fall ratlos.
Freu mich schon auf weitere Antworten von euch
bis später
lg dq
langes langes Thema.
brammer
mal im einzelnen:
-IP-Adressenkonflikt (dabei muss man aber schon mutwillig vorgehen
oder? Da ja der Server nicht dauernd restartet wird und die IP
beibehält. Kritisch wirds dann nur wenn man die mac gleichsezt.
Seh ich das richtig?)
die meisten vorfälle in dieser Richtung passieren eher aus Unwissenheit, oder,
und damit schlimmer, aus ungesundem Halbwissen heraus.
-einen Virus schliesse ich erstmal als methode aus genauso wie
aussenstehende aus einem Wlan, da man davon ausgeht das das Netz
ordentlich gesichert ist.
aussenstehende aus einem Wlan, da man davon ausgeht das das Netz
ordentlich gesichert ist.
Dein Wort in Gottes Gehörgang, leider ist es nict immer so gesichert wie man das erwarten würden
-einen Wlan router mit DHCP? (inwiefern fährt der das Netz gegen
die Wand? Der DHCP Routet doch nur die Geräte die an den Router
geschlossen werden oder sehe ich das Falsch?)
die Wand? Der DHCP Routet doch nur die Geräte die an den Router
geschlossen werden oder sehe ich das Falsch?)
Ein DHCP Server antwortet erstmal auf jede DHCP Anfrage !
-Verschiedene Server (die dann dem DC konkurieren. ABER .... muss man
dazu nicht am Haputswitch sein? Wenn ein Server in ein Subnetz
integriert wird sollte es doch keine Probleme mit dem
Hauptsächlichen DC geben oder?)
Mit dem Server nicht, nur die Clients können den Server nicht mehr erreichen das sie in einer anderen IP Range liegen.dazu nicht am Haputswitch sein? Wenn ein Server in ein Subnetz
integriert wird sollte es doch keine Probleme mit dem
Hauptsächlichen DC geben oder?)
-Das mit der Netzwerkschleife ist auch eine nette Idee aber dazu
braucht man Zugriff zu dem Switch oder?
Physikalisch ja, das heißt ein Kabel Stecken, nur das kann man böser weise auch an der Verteilerdose in der Wand machen,braucht man Zugriff zu dem Switch oder?
und die meisten kommen als Doppeldosen aus der Wand.
Ansonsten sind das schon ne menge geniale bzw. miese Sachen.
Was kann man gegen die einzelnen Methoden machen?
Meine Gegenmaßnahmen wären auf die schnelle diese:
-DHCP einfach nicht verwenden, sondern alles mit Festgelegten IPs
regeln, so gibt es von vorn herein kein WirrWarr und jeder Client
weiss wo er hin muss. (Gedankenfehler?)
-Das mit der Netzschleife kann man wie ich dem entnommen habe mit
einem entsprechenden Switch sichern.
IP adress Spoofing und Broadcast Sturm sollten dich mal zum Lesen anregen.-DHCP einfach nicht verwenden, sondern alles mit Festgelegten IPs
regeln, so gibt es von vorn herein kein WirrWarr und jeder Client
weiss wo er hin muss. (Gedankenfehler?)
-Das mit der Netzschleife kann man wie ich dem entnommen habe mit
einem entsprechenden Switch sichern.
Mit den DC habe ich mich noch nicht so genau auseinander gesezt daher
wäre ich in dem Fall ratlos.
Freu mich schon auf weitere Antworten von euch
bis später
lg dq
langes langes Thema.
brammer
Hi ich danke dir für deine Antwort, werd mich da noch mal bissl schlau machen, will ja nicht zu viel aus euch rauskitzeln ;) ... hab auf jeden Fall erstmal genug anregung.
Grüße dq
Grüße dq
um genau zu sein nur für die Grundlagen (!) 2-3 Jahre
Das sind Themen an die ich mich nach der Ausbildung in einem KLEINST Netzwerk (geplant war 1 DC und 3-4 Clients) böse auf die Nase gelegt habe.
Da ich vor allem meine (nicht bezahlte) Zeit verschwendet habe und nur Trials (gibt es vom Server, ja) benutzt habe war es nicht so schlimm.
Habe das Netzwerk runtergeschraubt auf vernünftig abgesicherte XP Clients, wobei ich mittlerweile über den Punkt "vernünftig" anders denke
Nach knapp 2 Jahren in der client Administration und enger Zusammenarbeit mit den anderen Admin Bereichen (Netzwerk und Domänen sicherheit) würde ich mich an das gleiche Problem nochmal heranwagen.
Mit doppelt soviel Zeit und einem riesen Bon von Literatur Kosten die der Arbeitnehmer bezahlen müsste.
Ich habe zwar einiges aber DAFÜR bei weitem noch nicht genug
So long
Tom
