Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerksicherheit auf einer LAN-Party

Frage Sicherheit Erkennung und -Abwehr

Mitglied: DJFelix

DJFelix (Level 1) - Jetzt verbinden

08.10.2007, aktualisiert 02.01.2008, 4673 Aufrufe, 5 Kommentare

Wie schütze ich das Netzwerk auf einer LAN-Party vor Hacker-Angriffen

Hallo Admins,
ich bin Veranstalter einer LAN-Party in der größenordnung 60 - 80 Leute! Die letzten Veranstaltungen haben auch immer reibungslos geklappt. Nur langsam bekommen ich ein bisschen Angst vor Hackern!

Ich meine mit Hackern keine Leute die versuchen in unser Netz einzudringen, sondern eher Leute dich den Betrieb des Netzwerks durch ARP-Attacken bzw. MAC-Spoofing (oder wie das heißt...) zu stören versuchen!

Wir arbeiten mit 3COM- 3900er Switchen (Layer 2) und openSuSE-Servern.

Ich habe zwar nicht gerade wenig Ahnung von Netzwerken, bin aber auch nicht der Sicherheitsspezialist!

Meine Frage:
-Welche möglichkeiten hätten solche Hacker das ganze Netz, oder das Netz einzelner Gäste zum erliegen zu bringen!

-Welche Gegenmaßnahmen muss ich ergreifen?

MfG FELIX
Mitglied: gnarff
09.10.2007 um 02:06 Uhr

-Welche Gegenmaßnahmen muss ich
ergreifen?

Ein Netzwerk anständig einzurichten: Designing a Secure Local Area Network

saludos
gnarff
Bitte warten ..
Mitglied: DJFelix
09.10.2007 um 09:29 Uhr
Hallo,
erstmal danke für die schnelle Hilfe!

Da steht jetzt viel von Layer 3 Switchen (ich habe aber nur Layer 2) und auch von einer limitierung der MAC-Adressen!

Ist das mit dem 3Com 3900 überhaupt möglich?

Welche Möglichkeiten gibt es noch?

Ich habe etwas von ARPwatch gehört? Funktioniert das?

Was ist mit Man in the Middle Angriffen?

Ach Ja: Ich habe ach gehört das mit mit VLANs so ein Netz unterteilen könnte?!?! Was würde das bringen und wie ließe sich das realisieren?

MfG FELIX
Bitte warten ..
Mitglied: gnarff
10.10.2007 um 00:15 Uhr
Reden wir von dem SuperStack II Switch 3900 ??

Ohne mehr Details über das einzurichtende Netzwerk zu kennen, würde ich dazu neigen NetReg einzusetzen, welches auch unter Linux laeuft.

"NetReg is an automated system that requires an unknown DHCP client to register their hardware before gaining full network access. Through a simple web interface, the client is prompted for their user identification."

Eine VLAN - Lösung halte ich für unangebracht...

Was ist sonst noch an Hardware und Software vorgesehen, ist Internetzugang moeglich?

saludos
gnarff
Bitte warten ..
Mitglied: DJFelix
10.10.2007 um 11:01 Uhr
Hallo,
ja um genau diesen Switch handelt es sich! Als Backplane haben wir einen SuperStack II 9300 (12-Port LWL, 1000MBit/s, aber ebenfalls Layer2 soviel ich weiß).


Wir arbeiten nicht mit DHCP, sondern die IP-Adressen werden den Gästen fest zugeordnet!

Um dieses NetReg zu benutzen, muss ích einen DHCP-Server aufsetzten oder? Funktioniert das sicher? Was wenn noch ein anderer DHCP im Netz läuft (von genau so einem "Hacker")?

Was ist mit ARPwatch? Funktioniert das?

Vielen Dank....

MfG FELIX
Bitte warten ..
Mitglied: DJFelix
02.01.2008 um 22:52 Uhr
Hallo, ich habe mir das NetReg etwas genauer angeschaut!

Muss der Switch dazu 802.1X (Port Based Network Access Control) unterstützen? Der 3900 unterstützt das nämlich nicht!

Hat jmd ne deutsche Anleitung zu NetReg?

Wie genau funktioniert das? Was ist mit illegalen (nicht registrierten usern)? Wie werden die gebannt?

Viele Grüße
Bitte warten ..
Ähnliche Inhalte
Festplatten, SSD, Raid
gelöst 3rd Party SSD für HP DL380 Gen9 (9)

Frage von Ricolah zum Thema Festplatten, SSD, Raid ...

Voice over IP
LAN zu Lan Verbindung VOIP (4)

Frage von Gunnar2100 zum Thema Voice over IP ...

Netzwerkmanagement
gelöst DMZ hinter LAN? (8)

Frage von Lars15 zum Thema Netzwerkmanagement ...

LAN, WAN, Wireless
WLAN zu LAN Switch oder Bridge (7)

Frage von Stefan3110 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

Windows 7
Bluesreens unternehmensweit (19)

Frage von SYS64738 zum Thema Windows 7 ...

LAN, WAN, Wireless
IP Adressen - Modem - Switch - Accesspoint (17)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...

Windows 10
Programm Installation bei Win 10 Fehlerhaft (13)

Frage von Keineahnungvonnix zum Thema Windows 10 ...