Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mitarbeiter benötigt Zugang auf Router, soll das Passwort jedoch nicht kennen - wie umsetzen?

Frage Sicherheit Firewall

Mitglied: Der-Phil

Der-Phil (Level 2) - Jetzt verbinden

23.02.2009, aktualisiert 24.02.2009, 4239 Aufrufe, 7 Kommentare

Hallo,

mich würde sehr interessieren, wie ihr folgendes Problem lösen würdet:

Unter gewissen Umständen, muss ich einem Mitarbeiter, oder einem Auszubildenden Zugriff auf einen Router, Switch oder ähnlich geben. Ich möchte ihm jedoch nicht dauerhaft die Zugangsdaten dazu geben, sondern eigentlich nur die Möglichkeit von einem ausgewählten, internen Firmenrechner darauf zuzugreifen, der unter Beobachtung steht.
Wie kann ich es jetzt am besten anstellen, dass auf einem Rechner die Zugangsdaten für bestimmte Geräte gespeichert sind, jedoch nicht ohne weiteres lesbar gemacht, oder kopiert werden können? Es geht hauptsächlich um Telnet und SSH Zugänge, wobei in den wenigsten Fällen eine Public-Key-Authentifizierung möglich ist.


Habt ihr dazu eine Idee?

Vielen Dank

Grüße
Phil
Mitglied: kaiand1
23.02.2009 um 09:45 Uhr
Nun du kannst ja auf dem Router Switch ein Gastaccount einrichten und somit sschonmal Einstellungen sperren.
Jedoch nur wenn die Geräte es können
Und unter welche Umstände?
Wozu braucht er die Rechte?
Was hat der denn vor?
Bitte warten ..
Mitglied: Der-Phil
23.02.2009 um 09:50 Uhr
Hallo,

mir geht es um Folgendes:

Fall 1:
Ich möchte, dass ein Azubi Änderungen an der Konfiguration eines Routers durchführt. Dazu steht ein kleiner Schreibtisch in meinem Büro, an dem er seine Arbeiten durchführen kann. Ich möchte jedoch nicht, dass er sich von Zuhause einloggen kann. Viele Router müssen bei mir jedoch von extern erreichbar sein.

Fall 2:
Ich bin im Urlaub oder gerade unterwegs und werde angerufen, dass "es brennt". Dann möchte ich einem vertrauenswürdigen Mitarbeiter per Telefon die Zugangsdaten geben für den "Rechner in der Ecke", damit er sich kurz auf einem Router anmelden kann, um ihn z.B. neu zu starten.


Mir geht es in diesem Fall nicht darum, einen Teil der Konfiguration zu sperren, sondern das Ganze nur etwas einzugrenzen.

Edit: Ich dachte erst an Ultraedit, um dort die Zugangsdaten zu hinterlegen. Das Ganze ist aber SO unsicher, dass man die Passworte sofort im Klartext hat...

Grüße
Phil
Bitte warten ..
Mitglied: Supaman
23.02.2009 um 10:42 Uhr
firefox mit gespeicherten passwörtern. dann kannst du das passwort für den pc belieg setzen, er kann sich per webbrowser einloggen ohne die PWs zu kennen.
Bitte warten ..
Mitglied: Der-Phil
23.02.2009 um 10:44 Uhr
Hallo,

mir Firefox komme ich leider bei SSH nicht weit...
Außerdem kann man da die Passworte leicht anzeigen lassen.

Phil
Bitte warten ..
Mitglied: Dani
23.02.2009 um 11:05 Uhr
Hi Phil,
was für Switche, Router hast du denn?´


Grüße,
Dani

P.S. Ich weiß, ich nimms zu genau....
Bitte warten ..
Mitglied: Der-Phil
23.02.2009 um 11:07 Uhr
Hallo,

quer durch die Bank... Hauptsächlich Funkwerk/Bintec Router, Linux Firewalls, Juniper, Cisco, Dell, Netgear Switche...

Phil
Bitte warten ..
Mitglied: Der-Phil
23.02.2009 um 19:38 Uhr
Hi!

Ich habe eine Lösung gefunden:

Der User bekommt einen SSH-Zugriff auf einen Linux Rechner. Dort kann er per sudo Skripte starten, die sich auf die jeweiligen Router, Switche, etc. verbinden und dort einloggen. Er kann per sudo die Skripte starten, aber sie nicht lesen/anschauen.

Gruß
Phil
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Zugriff auf PC von Domain-User, ohne sein Passwort zu kennen?
gelöst Frage von Lara22Windows Userverwaltung12 Kommentare

Hallo, wir möchten einerseits, dass unsere Domain-User ihre Passwörter eigenständig verwalten (d.h. regelmäßig ändern). Diese Passwörter sollen auch nicht ...

Batch & Shell
Batch - ein paar Basics die man kennen sollte
Tipp von PedantBatch & Shell5 Kommentare

Hallo Batchfreunde, in den letzten Tagen habe ich ein paar Dinge über Batch gelernt, die eigentlich zu den Basics ...

Webbrowser
IE Proxy Zugang bzw Passwort löschen
Frage von Scour1Webbrowser3 Kommentare

Hallo, es ist anscheinend ein altbekanntes Problem, aber eine Lösung habe ich bisher nicht gefunden. Ich würde gern die ...

Viren und Trojaner
Trend Micro Downloads, kenne mich nicht aus
gelöst Frage von departure69Viren und Trojaner15 Kommentare

Hallo. Hab' in 2012 TrendMicro Worry-Free Business Security - Advanced in der Version 7.0 erworben. Letztes Jahr konnte ich ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 3 StundenErkennung und -Abwehr

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücke Spectre und ...

Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...