Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wie kann ein Firmennetz Lahmgelegt werden?

Frage Netzwerke Netzwerkmanagement

Mitglied: dq28121989

dq28121989 (Level 1) - Jetzt verbinden

02.12.2009 um 11:41 Uhr, 10676 Aufrufe, 12 Kommentare

Hallo, ich habe relativ wenig Erfahrung bzw. Fachkenntniss was ein kleines Firmennetz betrifft (1-2 Server mit Clients+AD und DNS-server...)
Ich war vor einiger Zeit in einer Firma und habe mich öfter mit dem Admin unterhalten. Der Admin des Netzes warnte mich ein externes Gerät in das Netzwerk zu integrieren, da sonst irgendetwas nicht genau funktioniert!

Nun meine Frage!
Was genau hätte kaputt gehen können bzw. was kann alles passieren und wie kann man dem vorbeugen?
Wenn ich keinen 3ten Server in das System eingebunden hätte wäre doch nichts passiert oder?
Ich denke ihm ging es überwiegend um die Logs, das diese sauber bleiben.

Bitte klärt mich auf.

Gruss dq
Mitglied: Tommy70
02.12.2009 um 11:43 Uhr
Nur um ein paar Beispiele zu nennen.

IP-Adressen Konflikt
Namen-Konflikt
Virus
Bitte warten ..
Mitglied: MASTEQ
02.12.2009 um 11:44 Uhr
Hallo,

ich weiß jetzt nicht ob ich die Frage richtig verstanden habe, aber wenn du einen 3. Server in ein bestehendes Netzwerk hängst und der DHCP Dienst dort ebenfalls aktiv ist. Kommt es bei falscher konfiguration zu IP Konflikten und das Netzwerk bricht zusammen.
Ebenfalls vorstellbar wäre eine Infizierung von dem eingehängten Rechner auf das Firmen Netzwerk!

Grüße
Bitte warten ..
Mitglied: dq28121989
02.12.2009 um 11:50 Uhr
Okay aber wenn man sich die IP vom DHCP zuweisen lässt gibt es keine Probleme oder?
Kann man das irgendwie unterdrücken (IP-Adressenkonflikt)?

Sind denn Viren noch eine große Gefahr??? Es gibt doch Leistungsfähige Antivirenprogramme und ausserdem brauch man doch Rechte um irgendwelchen Schaden anzurichten.

Aber danke für die Antworten, da hätte ich eigentlich selbst drauf kommen können. Aber manchmal sieht man den Wald vor lauter Bäumen nicht ;)
Bitte warten ..
Mitglied: Komabaer
02.12.2009 um 11:59 Uhr
Nun wenn das Gerät was du integrieren willst ein Domänencontroller ist hast du in der Tat ein Problem weil er dann automatisch seiner Funktion in deinem Netzwerk nach kommt und somit mit deinem DC konkurriert. (AD, DNS, DHCP, WINS)

In der Regel sollte man Geräte nicht einfach in ein bestehendes Netzwerk hängen aus bereits oben genannten Gründen IP-Adressen Konflikt, Namen-Konflikt, Virus und viele mehr.

Bei Servern wird es noch interessanter mit welcher Funktion Sie ausgestattet sind Backupserver, Terminalserver, Datenbankserver usw.
Bitte warten ..
Mitglied: -ch-ru-
02.12.2009 um 12:02 Uhr
Also vom vom User aus gemacht werden kann wäre eine Netzwerkschleife. Sprich beide Enden eines Netzwerkkabels in die Netzwerkdosen oder Switch. Gibt aber auch manche Switche, die sowas erkennen und die jeweiligen Ports blockieren.

Gruß -ch-ru-
Bitte warten ..
Mitglied: brammer
02.12.2009 um 12:32 Uhr
Hallo,

ein Problem welches bei Admins immer wieder zu Begeisterungsstürmen führt sind private WLAN Router (z.B. Fritzbox) um ein kleines WLAN Netz aufzubauen.
Da ist dann der DHCP Server an und fährt das Gesamte Netz gegen die Wand, dauert Erfahrungsgemäß ca. 5 - 10 min

brammer
Bitte warten ..
Mitglied: universal
02.12.2009 um 13:25 Uhr
@ brammer - jupp das ist die gängiste Methode ein Netzwerk lahm zu legen ->
wenn gute Netzwerker am Start sind fällt aber nur ein Teilnetz aus

Gruss
universal
Bitte warten ..
Mitglied: maretz
02.12.2009 um 16:01 Uhr
Ähm - die frage ist eher: Was kann alles passieren wenn du was externes anklemmst? Und die Antwort: "Von gar nichts bis totalausfall". Das hängt ganz vom Gerät ab:
Nehmen wir an dein externes Gerät ist auf die IP des Servers gestellt -> schon hast du richtig Spass...

Nehmen wir an dein externes Gerät ist nen Laptop mit nem Virus - du hängst den ins interne Netz und schon versucht das ding sich zu verbreiten...

Nehmen wir mal an das dein externes Gerät hat einen Sniffer o.ä. integriert -> hey, ab jetzt kann der Spass richtig losgehen...

Nehmen wir an dein externes Gerät ist nen WLAN-System bei dem nichtmal ne Sicherheit aktiv ist -> schon hast du schnell viele Zaungäste im Netz. Was die dann machen können hängt von der Sys-Sicherheit bei euch ab...

Von daher haben wir es hier so gemacht: Wer nen Gerät ans Netz anschliesst ohne bei der EDV zu fragen bekommt dermaßen was auf die Finger das er/sie die nächsten 3 Wochen auf der Tastatur immer 3 Tasten trifft... denn
die Finger klopfen wir platt ;)
Bitte warten ..
Mitglied: dq28121989
02.12.2009 um 16:37 Uhr
Ich bin echt erstaunt bzw. schockiert wieviele Methoden es gibt solch eine Riesen Arbeit wie ein Kartenhaus zusammenstürzen zu lassen.
Nun zähle ich mal zusammen was wir jetzt haben:

-IP-Adressenkonflikt (dabei muss man aber schon mutwillig vorgehen oder? Da ja der Server nicht dauernd restartet wird und die IP beibehält. Kritisch wirds dann nur wenn man die mac gleichsezt. Seh ich das richtig?)
-einen Virus schliesse ich erstmal als methode aus genauso wie aussenstehende aus einem Wlan, da man davon ausgeht das das Netz ordentlich gesichert ist.
-einen Wlan router mit DHCP? (inwiefern fährt der das Netz gegen die Wand? Der DHCP Routet doch nur die Geräte die an den Router geschlossen werden oder sehe ich das Falsch?)
-Verschiedene Server (die dann dem DC konkurieren. ABER .... muss man dazu nicht am Haputswitch sein? Wenn ein Server in ein Subnetz integriert wird sollte es doch keine Probleme mit dem Hauptsächlichen DC geben oder?)
-Das mit der Netzwerkschleife ist auch eine nette Idee aber dazu braucht man Zugriff zu dem Switch oder?

Ansonsten sind das schon ne menge geniale bzw. miese Sachen.
Was kann man gegen die einzelnen Methoden machen?

Meine Gegenmaßnahmen wären auf die schnelle diese:
-DHCP einfach nicht verwenden, sondern alles mit Festgelegten IPs regeln, so gibt es von vorn herein kein WirrWarr und jeder Client weiss wo er hin muss. (Gedankenfehler?)
-Das mit der Netzschleife kann man wie ich dem entnommen habe mit einem entsprechenden Switch sichern.

Mit den DC habe ich mich noch nicht so genau auseinander gesezt daher wäre ich in dem Fall ratlos.

Freu mich schon auf weitere Antworten von euch

bis später
lg dq
Bitte warten ..
Mitglied: brammer
03.12.2009 um 10:19 Uhr
Hallo,

mal im einzelnen:

-IP-Adressenkonflikt (dabei muss man aber schon mutwillig vorgehen
oder? Da ja der Server nicht dauernd restartet wird und die IP
beibehält. Kritisch wirds dann nur wenn man die mac gleichsezt.
Seh ich das richtig?)

die meisten vorfälle in dieser Richtung passieren eher aus Unwissenheit, oder,
und damit schlimmer, aus ungesundem Halbwissen heraus.

-einen Virus schliesse ich erstmal als methode aus genauso wie
aussenstehende aus einem Wlan, da man davon ausgeht das das Netz
ordentlich gesichert ist.

Dein Wort in Gottes Gehörgang, leider ist es nict immer so gesichert wie man das erwarten würden

-einen Wlan router mit DHCP? (inwiefern fährt der das Netz gegen
die Wand? Der DHCP Routet doch nur die Geräte die an den Router
geschlossen werden oder sehe ich das Falsch?)

Ein DHCP Server antwortet erstmal auf jede DHCP Anfrage !

-Verschiedene Server (die dann dem DC konkurieren. ABER .... muss man
dazu nicht am Haputswitch sein? Wenn ein Server in ein Subnetz
integriert wird sollte es doch keine Probleme mit dem
Hauptsächlichen DC geben oder?)
Mit dem Server nicht, nur die Clients können den Server nicht mehr erreichen das sie in einer anderen IP Range liegen.

-Das mit der Netzwerkschleife ist auch eine nette Idee aber dazu
braucht man Zugriff zu dem Switch oder?
Physikalisch ja, das heißt ein Kabel Stecken, nur das kann man böser weise auch an der Verteilerdose in der Wand machen,
und die meisten kommen als Doppeldosen aus der Wand.


Ansonsten sind das schon ne menge geniale bzw. miese Sachen.
Was kann man gegen die einzelnen Methoden machen?
Sichern, konrollieren, überwachen!

Meine Gegenmaßnahmen wären auf die schnelle diese:
-DHCP einfach nicht verwenden, sondern alles mit Festgelegten IPs
regeln, so gibt es von vorn herein kein WirrWarr und jeder Client
weiss wo er hin muss. (Gedankenfehler?)
-Das mit der Netzschleife kann man wie ich dem entnommen habe mit
einem entsprechenden Switch sichern.
IP adress Spoofing und Broadcast Sturm sollten dich mal zum Lesen anregen.


Mit den DC habe ich mich noch nicht so genau auseinander gesezt daher
wäre ich in dem Fall ratlos.

Freu mich schon auf weitere Antworten von euch

bis später
lg dq

langes langes Thema.

brammer
Bitte warten ..
Mitglied: dq28121989
03.12.2009 um 21:39 Uhr
Hi ich danke dir für deine Antwort, werd mich da noch mal bissl schlau machen, will ja nicht zu viel aus euch rauskitzeln ;) ... hab auf jeden Fall erstmal genug anregung.

Grüße dq
Bitte warten ..
Mitglied: TomTomBon
08.12.2009 um 08:37 Uhr
Zitat von brammer:

langes langes Thema.

brammer


um genau zu sein nur für die Grundlagen (!) 2-3 Jahre

Das sind Themen an die ich mich nach der Ausbildung in einem KLEINST Netzwerk (geplant war 1 DC und 3-4 Clients) böse auf die Nase gelegt habe.
Da ich vor allem meine (nicht bezahlte) Zeit verschwendet habe und nur Trials (gibt es vom Server, ja) benutzt habe war es nicht so schlimm.
Habe das Netzwerk runtergeschraubt auf vernünftig abgesicherte XP Clients, wobei ich mittlerweile über den Punkt "vernünftig" anders denke

Nach knapp 2 Jahren in der client Administration und enger Zusammenarbeit mit den anderen Admin Bereichen (Netzwerk und Domänen sicherheit) würde ich mich an das gleiche Problem nochmal heranwagen.

Mit doppelt soviel Zeit und einem riesen Bon von Literatur Kosten die der Arbeitnehmer bezahlen müsste.
Ich habe zwar einiges aber DAFÜR bei weitem noch nicht genug



So long
Tom
Bitte warten ..
Ähnliche Inhalte
Flatrates
gelöst LTE als verstärkung für das Firmennetz? (38)

Frage von Nerofu zum Thema Flatrates ...

LAN, WAN, Wireless
Multi-SSID WLAN für Firmennetz über VLAN. Verständnisfrage (4)

Frage von oliver84 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Multimedia

Raspberry Pi als Digital-Signage-Computer

Information von BassFishFox zum Thema Multimedia ...

Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (21)

Frage von McLion zum Thema Router & Routing ...

Windows Server
Kennwort vergessen bei Hyper vserver 2012r (20)

Frage von jensgebken zum Thema Windows Server ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Festplatten, SSD, Raid
Raidcontroller funktioniert nur, wenn unter Legacy-Boot gestartet wird (13)

Frage von DerWoWusste zum Thema Festplatten, SSD, Raid ...