Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerksicherheit auf einer LAN-Party

Frage Sicherheit Erkennung und -Abwehr

Mitglied: DJFelix

DJFelix (Level 1) - Jetzt verbinden

08.10.2007, aktualisiert 02.01.2008, 4649 Aufrufe, 5 Kommentare

Wie schütze ich das Netzwerk auf einer LAN-Party vor Hacker-Angriffen

Hallo Admins,
ich bin Veranstalter einer LAN-Party in der größenordnung 60 - 80 Leute! Die letzten Veranstaltungen haben auch immer reibungslos geklappt. Nur langsam bekommen ich ein bisschen Angst vor Hackern!

Ich meine mit Hackern keine Leute die versuchen in unser Netz einzudringen, sondern eher Leute dich den Betrieb des Netzwerks durch ARP-Attacken bzw. MAC-Spoofing (oder wie das heißt...) zu stören versuchen!

Wir arbeiten mit 3COM- 3900er Switchen (Layer 2) und openSuSE-Servern.

Ich habe zwar nicht gerade wenig Ahnung von Netzwerken, bin aber auch nicht der Sicherheitsspezialist!

Meine Frage:
-Welche möglichkeiten hätten solche Hacker das ganze Netz, oder das Netz einzelner Gäste zum erliegen zu bringen!

-Welche Gegenmaßnahmen muss ich ergreifen?

MfG FELIX
Mitglied: gnarff
09.10.2007 um 02:06 Uhr

-Welche Gegenmaßnahmen muss ich
ergreifen?

Ein Netzwerk anständig einzurichten: Designing a Secure Local Area Network

saludos
gnarff
Bitte warten ..
Mitglied: DJFelix
09.10.2007 um 09:29 Uhr
Hallo,
erstmal danke für die schnelle Hilfe!

Da steht jetzt viel von Layer 3 Switchen (ich habe aber nur Layer 2) und auch von einer limitierung der MAC-Adressen!

Ist das mit dem 3Com 3900 überhaupt möglich?

Welche Möglichkeiten gibt es noch?

Ich habe etwas von ARPwatch gehört? Funktioniert das?

Was ist mit Man in the Middle Angriffen?

Ach Ja: Ich habe ach gehört das mit mit VLANs so ein Netz unterteilen könnte?!?! Was würde das bringen und wie ließe sich das realisieren?

MfG FELIX
Bitte warten ..
Mitglied: gnarff
10.10.2007 um 00:15 Uhr
Reden wir von dem SuperStack II Switch 3900 ??

Ohne mehr Details über das einzurichtende Netzwerk zu kennen, würde ich dazu neigen NetReg einzusetzen, welches auch unter Linux laeuft.

"NetReg is an automated system that requires an unknown DHCP client to register their hardware before gaining full network access. Through a simple web interface, the client is prompted for their user identification."

Eine VLAN - Lösung halte ich für unangebracht...

Was ist sonst noch an Hardware und Software vorgesehen, ist Internetzugang moeglich?

saludos
gnarff
Bitte warten ..
Mitglied: DJFelix
10.10.2007 um 11:01 Uhr
Hallo,
ja um genau diesen Switch handelt es sich! Als Backplane haben wir einen SuperStack II 9300 (12-Port LWL, 1000MBit/s, aber ebenfalls Layer2 soviel ich weiß).


Wir arbeiten nicht mit DHCP, sondern die IP-Adressen werden den Gästen fest zugeordnet!

Um dieses NetReg zu benutzen, muss ích einen DHCP-Server aufsetzten oder? Funktioniert das sicher? Was wenn noch ein anderer DHCP im Netz läuft (von genau so einem "Hacker")?

Was ist mit ARPwatch? Funktioniert das?

Vielen Dank....

MfG FELIX
Bitte warten ..
Mitglied: DJFelix
02.01.2008 um 22:52 Uhr
Hallo, ich habe mir das NetReg etwas genauer angeschaut!

Muss der Switch dazu 802.1X (Port Based Network Access Control) unterstützen? Der 3900 unterstützt das nämlich nicht!

Hat jmd ne deutsche Anleitung zu NetReg?

Wie genau funktioniert das? Was ist mit illegalen (nicht registrierten usern)? Wie werden die gebannt?

Viele Grüße
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(3)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Hyper-V
Langsames Netzwerk i210 LAN Karte (11)

Frage von Akcent zum Thema Hyper-V ...

Mac OS X
Mac kann nicht im LAN pingen alle anderen schon (19)

Frage von smartino zum Thema Mac OS X ...

DSL, VDSL
gelöst LAN Kabel zwischen DSL-Anschluss und Modem (8)

Frage von MegaGiga zum Thema DSL, VDSL ...

Heiß diskutierte Inhalte
CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (24)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...

Netzwerke
Abisolierwerkzeug (11)

Frage von SarekHL zum Thema Netzwerke ...

Hyper-V
Langsames Netzwerk i210 LAN Karte (11)

Frage von Akcent zum Thema Hyper-V ...

Windows 10
Welches OS für Firmengeräte? (10)

Frage von MarkusVH zum Thema Windows 10 ...