Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mitarbeiter benötigt Zugang auf Router, soll das Passwort jedoch nicht kennen - wie umsetzen?

Frage Sicherheit Firewall

Mitglied: Der-Phil

Der-Phil (Level 2) - Jetzt verbinden

23.02.2009, aktualisiert 24.02.2009, 4217 Aufrufe, 7 Kommentare

Hallo,

mich würde sehr interessieren, wie ihr folgendes Problem lösen würdet:

Unter gewissen Umständen, muss ich einem Mitarbeiter, oder einem Auszubildenden Zugriff auf einen Router, Switch oder ähnlich geben. Ich möchte ihm jedoch nicht dauerhaft die Zugangsdaten dazu geben, sondern eigentlich nur die Möglichkeit von einem ausgewählten, internen Firmenrechner darauf zuzugreifen, der unter Beobachtung steht.
Wie kann ich es jetzt am besten anstellen, dass auf einem Rechner die Zugangsdaten für bestimmte Geräte gespeichert sind, jedoch nicht ohne weiteres lesbar gemacht, oder kopiert werden können? Es geht hauptsächlich um Telnet und SSH Zugänge, wobei in den wenigsten Fällen eine Public-Key-Authentifizierung möglich ist.


Habt ihr dazu eine Idee?

Vielen Dank

Grüße
Phil
Mitglied: kaiand1
23.02.2009 um 09:45 Uhr
Nun du kannst ja auf dem Router Switch ein Gastaccount einrichten und somit sschonmal Einstellungen sperren.
Jedoch nur wenn die Geräte es können
Und unter welche Umstände?
Wozu braucht er die Rechte?
Was hat der denn vor?
Bitte warten ..
Mitglied: Der-Phil
23.02.2009 um 09:50 Uhr
Hallo,

mir geht es um Folgendes:

Fall 1:
Ich möchte, dass ein Azubi Änderungen an der Konfiguration eines Routers durchführt. Dazu steht ein kleiner Schreibtisch in meinem Büro, an dem er seine Arbeiten durchführen kann. Ich möchte jedoch nicht, dass er sich von Zuhause einloggen kann. Viele Router müssen bei mir jedoch von extern erreichbar sein.

Fall 2:
Ich bin im Urlaub oder gerade unterwegs und werde angerufen, dass "es brennt". Dann möchte ich einem vertrauenswürdigen Mitarbeiter per Telefon die Zugangsdaten geben für den "Rechner in der Ecke", damit er sich kurz auf einem Router anmelden kann, um ihn z.B. neu zu starten.


Mir geht es in diesem Fall nicht darum, einen Teil der Konfiguration zu sperren, sondern das Ganze nur etwas einzugrenzen.

Edit: Ich dachte erst an Ultraedit, um dort die Zugangsdaten zu hinterlegen. Das Ganze ist aber SO unsicher, dass man die Passworte sofort im Klartext hat...

Grüße
Phil
Bitte warten ..
Mitglied: Supaman
23.02.2009 um 10:42 Uhr
firefox mit gespeicherten passwörtern. dann kannst du das passwort für den pc belieg setzen, er kann sich per webbrowser einloggen ohne die PWs zu kennen.
Bitte warten ..
Mitglied: Der-Phil
23.02.2009 um 10:44 Uhr
Hallo,

mir Firefox komme ich leider bei SSH nicht weit...
Außerdem kann man da die Passworte leicht anzeigen lassen.

Phil
Bitte warten ..
Mitglied: Dani
23.02.2009 um 11:05 Uhr
Hi Phil,
was für Switche, Router hast du denn?´


Grüße,
Dani

P.S. Ich weiß, ich nimms zu genau....
Bitte warten ..
Mitglied: Der-Phil
23.02.2009 um 11:07 Uhr
Hallo,

quer durch die Bank... Hauptsächlich Funkwerk/Bintec Router, Linux Firewalls, Juniper, Cisco, Dell, Netgear Switche...

Phil
Bitte warten ..
Mitglied: Der-Phil
23.02.2009 um 19:38 Uhr
Hi!

Ich habe eine Lösung gefunden:

Der User bekommt einen SSH-Zugriff auf einen Linux Rechner. Dort kann er per sudo Skripte starten, die sich auf die jeweiligen Router, Switche, etc. verbinden und dort einloggen. Er kann per sudo die Skripte starten, aber sie nicht lesen/anschauen.

Gruß
Phil
Bitte warten ..
Neuester Wissensbeitrag
DSL, VDSL

Telekom versendet automatische Kündigungen

(5)

Erfahrungsbericht von Voiper zum Thema DSL, VDSL ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst 4 Router und 4 WANs zu großem Netzwerk zusammenschließen (8)

Frage von Protestallianz zum Thema LAN, WAN, Wireless ...

Router & Routing
Tipps für Router (ca. 100 clients, VPN) (21)

Frage von oel-auge zum Thema Router & Routing ...

Netzwerkgrundlagen
gelöst Verständnisfragen grundlegende Netzwerkelemente : Router, DHCP, manuelle IP, Gateway,NAS (27)

Frage von konstrukt777 zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Windows Freigabe: Zugriff auf alle Ordner trotz Sicherheitseinstellungen (23)

Frage von Pandreas zum Thema Windows Userverwaltung ...

Exchange Server
gelöst MS Exchange 2016 - Basicconfig Fragen (16)

Frage von maddig zum Thema Exchange Server ...

Off Topic
Handy in Raten kauifen oder nicht? (14)

Frage von mirko123 zum Thema Off Topic ...

Windows Server
gelöst Rechte als Admin vergeben - Zugriff verweigert (14)

Frage von Ghost108 zum Thema Windows Server ...