Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mitarbeiter benötigt Zugang auf Router, soll das Passwort jedoch nicht kennen - wie umsetzen?

Frage Sicherheit Firewall

Mitglied: Der-Phil

Der-Phil (Level 2) - Jetzt verbinden

23.02.2009, aktualisiert 24.02.2009, 4231 Aufrufe, 7 Kommentare

Hallo,

mich würde sehr interessieren, wie ihr folgendes Problem lösen würdet:

Unter gewissen Umständen, muss ich einem Mitarbeiter, oder einem Auszubildenden Zugriff auf einen Router, Switch oder ähnlich geben. Ich möchte ihm jedoch nicht dauerhaft die Zugangsdaten dazu geben, sondern eigentlich nur die Möglichkeit von einem ausgewählten, internen Firmenrechner darauf zuzugreifen, der unter Beobachtung steht.
Wie kann ich es jetzt am besten anstellen, dass auf einem Rechner die Zugangsdaten für bestimmte Geräte gespeichert sind, jedoch nicht ohne weiteres lesbar gemacht, oder kopiert werden können? Es geht hauptsächlich um Telnet und SSH Zugänge, wobei in den wenigsten Fällen eine Public-Key-Authentifizierung möglich ist.


Habt ihr dazu eine Idee?

Vielen Dank

Grüße
Phil
Mitglied: kaiand1
23.02.2009 um 09:45 Uhr
Nun du kannst ja auf dem Router Switch ein Gastaccount einrichten und somit sschonmal Einstellungen sperren.
Jedoch nur wenn die Geräte es können
Und unter welche Umstände?
Wozu braucht er die Rechte?
Was hat der denn vor?
Bitte warten ..
Mitglied: Der-Phil
23.02.2009 um 09:50 Uhr
Hallo,

mir geht es um Folgendes:

Fall 1:
Ich möchte, dass ein Azubi Änderungen an der Konfiguration eines Routers durchführt. Dazu steht ein kleiner Schreibtisch in meinem Büro, an dem er seine Arbeiten durchführen kann. Ich möchte jedoch nicht, dass er sich von Zuhause einloggen kann. Viele Router müssen bei mir jedoch von extern erreichbar sein.

Fall 2:
Ich bin im Urlaub oder gerade unterwegs und werde angerufen, dass "es brennt". Dann möchte ich einem vertrauenswürdigen Mitarbeiter per Telefon die Zugangsdaten geben für den "Rechner in der Ecke", damit er sich kurz auf einem Router anmelden kann, um ihn z.B. neu zu starten.


Mir geht es in diesem Fall nicht darum, einen Teil der Konfiguration zu sperren, sondern das Ganze nur etwas einzugrenzen.

Edit: Ich dachte erst an Ultraedit, um dort die Zugangsdaten zu hinterlegen. Das Ganze ist aber SO unsicher, dass man die Passworte sofort im Klartext hat...

Grüße
Phil
Bitte warten ..
Mitglied: Supaman
23.02.2009 um 10:42 Uhr
firefox mit gespeicherten passwörtern. dann kannst du das passwort für den pc belieg setzen, er kann sich per webbrowser einloggen ohne die PWs zu kennen.
Bitte warten ..
Mitglied: Der-Phil
23.02.2009 um 10:44 Uhr
Hallo,

mir Firefox komme ich leider bei SSH nicht weit...
Außerdem kann man da die Passworte leicht anzeigen lassen.

Phil
Bitte warten ..
Mitglied: Dani
23.02.2009 um 11:05 Uhr
Hi Phil,
was für Switche, Router hast du denn?´


Grüße,
Dani

P.S. Ich weiß, ich nimms zu genau....
Bitte warten ..
Mitglied: Der-Phil
23.02.2009 um 11:07 Uhr
Hallo,

quer durch die Bank... Hauptsächlich Funkwerk/Bintec Router, Linux Firewalls, Juniper, Cisco, Dell, Netgear Switche...

Phil
Bitte warten ..
Mitglied: Der-Phil
23.02.2009 um 19:38 Uhr
Hi!

Ich habe eine Lösung gefunden:

Der User bekommt einen SSH-Zugriff auf einen Linux Rechner. Dort kann er per sudo Skripte starten, die sich auf die jeweiligen Router, Switche, etc. verbinden und dort einloggen. Er kann per sudo die Skripte starten, aber sie nicht lesen/anschauen.

Gruß
Phil
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst WLAN in Sitzungszimmern für Kunden und Mitarbeiter (4)

Frage von ALucaK zum Thema LAN, WAN, Wireless ...

Router & Routing
TPLink Router Standard admin Passwort funktioniert nicht (12)

Frage von Emmy2437 zum Thema Router & Routing ...

Windows Userverwaltung
Rechte neuer IT-Mitarbeiter (16)

Frage von edriver zum Thema Windows Userverwaltung ...

Batch & Shell
Batch - ein paar Basics die man kennen sollte (5)

Tipp von Pedant zum Thema Batch & Shell ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
gelöst Leiten "dumme" Switches VLAN-Tags mit durch? (26)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (16)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Router & Routing
FTTH bzw FTTB Router (13)

Frage von ukulele-7 zum Thema Router & Routing ...