Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mitarbeiter benötigt Zugang auf Router, soll das Passwort jedoch nicht kennen - wie umsetzen?

Frage Sicherheit Firewall

Mitglied: Der-Phil

Der-Phil (Level 2) - Jetzt verbinden

23.02.2009, aktualisiert 24.02.2009, 4221 Aufrufe, 7 Kommentare

Hallo,

mich würde sehr interessieren, wie ihr folgendes Problem lösen würdet:

Unter gewissen Umständen, muss ich einem Mitarbeiter, oder einem Auszubildenden Zugriff auf einen Router, Switch oder ähnlich geben. Ich möchte ihm jedoch nicht dauerhaft die Zugangsdaten dazu geben, sondern eigentlich nur die Möglichkeit von einem ausgewählten, internen Firmenrechner darauf zuzugreifen, der unter Beobachtung steht.
Wie kann ich es jetzt am besten anstellen, dass auf einem Rechner die Zugangsdaten für bestimmte Geräte gespeichert sind, jedoch nicht ohne weiteres lesbar gemacht, oder kopiert werden können? Es geht hauptsächlich um Telnet und SSH Zugänge, wobei in den wenigsten Fällen eine Public-Key-Authentifizierung möglich ist.


Habt ihr dazu eine Idee?

Vielen Dank

Grüße
Phil
Mitglied: kaiand1
23.02.2009 um 09:45 Uhr
Nun du kannst ja auf dem Router Switch ein Gastaccount einrichten und somit sschonmal Einstellungen sperren.
Jedoch nur wenn die Geräte es können
Und unter welche Umstände?
Wozu braucht er die Rechte?
Was hat der denn vor?
Bitte warten ..
Mitglied: Der-Phil
23.02.2009 um 09:50 Uhr
Hallo,

mir geht es um Folgendes:

Fall 1:
Ich möchte, dass ein Azubi Änderungen an der Konfiguration eines Routers durchführt. Dazu steht ein kleiner Schreibtisch in meinem Büro, an dem er seine Arbeiten durchführen kann. Ich möchte jedoch nicht, dass er sich von Zuhause einloggen kann. Viele Router müssen bei mir jedoch von extern erreichbar sein.

Fall 2:
Ich bin im Urlaub oder gerade unterwegs und werde angerufen, dass "es brennt". Dann möchte ich einem vertrauenswürdigen Mitarbeiter per Telefon die Zugangsdaten geben für den "Rechner in der Ecke", damit er sich kurz auf einem Router anmelden kann, um ihn z.B. neu zu starten.


Mir geht es in diesem Fall nicht darum, einen Teil der Konfiguration zu sperren, sondern das Ganze nur etwas einzugrenzen.

Edit: Ich dachte erst an Ultraedit, um dort die Zugangsdaten zu hinterlegen. Das Ganze ist aber SO unsicher, dass man die Passworte sofort im Klartext hat...

Grüße
Phil
Bitte warten ..
Mitglied: Supaman
23.02.2009 um 10:42 Uhr
firefox mit gespeicherten passwörtern. dann kannst du das passwort für den pc belieg setzen, er kann sich per webbrowser einloggen ohne die PWs zu kennen.
Bitte warten ..
Mitglied: Der-Phil
23.02.2009 um 10:44 Uhr
Hallo,

mir Firefox komme ich leider bei SSH nicht weit...
Außerdem kann man da die Passworte leicht anzeigen lassen.

Phil
Bitte warten ..
Mitglied: Dani
23.02.2009 um 11:05 Uhr
Hi Phil,
was für Switche, Router hast du denn?´


Grüße,
Dani

P.S. Ich weiß, ich nimms zu genau....
Bitte warten ..
Mitglied: Der-Phil
23.02.2009 um 11:07 Uhr
Hallo,

quer durch die Bank... Hauptsächlich Funkwerk/Bintec Router, Linux Firewalls, Juniper, Cisco, Dell, Netgear Switche...

Phil
Bitte warten ..
Mitglied: Der-Phil
23.02.2009 um 19:38 Uhr
Hi!

Ich habe eine Lösung gefunden:

Der User bekommt einen SSH-Zugriff auf einen Linux Rechner. Dort kann er per sudo Skripte starten, die sich auf die jeweiligen Router, Switche, etc. verbinden und dort einloggen. Er kann per sudo die Skripte starten, aber sie nicht lesen/anschauen.

Gruß
Phil
Bitte warten ..
Ähnliche Inhalte
Router & Routing
TPLink Router Standard admin Passwort funktioniert nicht (12)

Frage von Emmy2437 zum Thema Router & Routing ...

Microsoft Office
gelöst Outlook 2016 Keine Rückmeldung bei Passwort eingabe (2)

Frage von geocast zum Thema Microsoft Office ...

Netzwerkmanagement
gelöst Einfacher Router mit QOS gesucht (6)

Frage von SPAGHETTI zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(6)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

LAN, WAN, Wireless
IP Sec Client legt Netzwerkkarte lahm (12)

Frage von mario87 zum Thema LAN, WAN, Wireless ...