Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netzwerkverkehr minimieren

Frage Netzwerke LAN, WAN, Wireless

Mitglied: mario87

mario87 (Level 2) - Jetzt verbinden

21.11.2007, aktualisiert 23.11.2007, 5839 Aufrufe, 2 Kommentare

Hallo zusammen,
ich würde gerne den Netzwerkverkehr in unserem Netzwerk etwas minimieren.
Gibt es dort einfache Methoden um sowas zu machen?
Speziell diese Who is ... Anfragen sind doch schon recht nervig.
Gibt es sonst noch ein paar Tipps um das ein wenig zu minimieren?

Danke im Voraus

MfG
Mario
Mitglied: spacyfreak
21.11.2007 um 11:41 Uhr
Die whois Abfragen gehören zum ARP Protokoll.
Ein Client versucht bevor er mit einem anderen PC Verbindung aufnehmen kann, herauszufinden, welche MAC-Adresse zu einer IP-Adresse gehört, da im lokalen Netz die PCs auf MAC-Adressen-Ebene miteinander kommunizieren (Layer 2).
Das Absondern von Arp-Requests könnte man durch die Konfiguration von statischen ARP Einträgen verhindern - das macht aber keiner, da wenn der Routerport geändert wird, keine Client mehr mit anderen Netzen kommunizieren könnte.
Andererseits würde dies die Sicherheit deutlcih erhöhen, da durch statische ARP Einträge auf den Clients Man-in-the-Middle Attacken durch ARP-Replys die den client auf den Angreifer umlenken verhindert werden. Das ist eigentlich ein grosses Sicherheitsproblem, da man mit entsprchenden Tools sehr sehr einfach den ARP-Cache eines Clients manipulieren kann, und der client denkt auf einmal, der Angreifer PC wäre das "Default Gateway" und sendet seine Daten an den Angreifer, der gemütlich Passwörter und ähnliches abgreift. Der User merkt davon in aller Regel garnichts - ausser er schaut sich seinen arpcache an und sieht da merkwürdige Einträge (MAC-Adresse des Gateways wird zur IP des Angreifer-PCS aufgelöst!). Da schützt weder eine Personal Firewall noch ein aktuell gepatchter PC dagegen! Selbst bei Zugriff auf SSL geschützte Webserver (https) kann der User sehr einfach auf den Angreifer PC umgelenkt werden - wenn der User Webserver-Zertifikats-Fehlermeldungen ignoriert und Zertifikats-Warnungen ignoriert.
Das ist eine Schwäche des ARP Protokolls dass es auch unangeforderte ARP-Replys akzeptiert ohne Überprüfung wo der ARP-Reply herkommt.

Prinzipiell segmentiert man Netze, damit nicht zuviele Clients in einer Broadcastdomäne sind, um die Broadcasts zu verringern, bzw. um die mögliche "Bandbreite pro PC" zu erhöhen.

Ansonsten könnte man schauen, was die User so treiben. Oft sinds auch Würmer, die massive Netzlast verursachen, oder andere Anwendungen (Skype, Bittorrent, Nessus etc) die die Bandbreite wegfräsen.
Bitte warten ..
Mitglied: mario87
23.11.2007 um 12:12 Uhr
Danke für die schnelle Antwort und ausführliche Erklärung.
Mfg
Mario
Bitte warten ..
Ähnliche Inhalte
Voice over IP
gelöst Netzwerkverkehr am Switch priorisieren ( QOS ) bei D-Link DGS-1210-52 (17)

Frage von takvorian zum Thema Voice over IP ...

Neue Wissensbeiträge
Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Exchange Server
Microsoft Exchange Weiterleitung mit anderer primären E-Mail Adresse (14)

Frage von Rene12345 zum Thema Exchange Server ...

Windows Userverwaltung
gelöst Wie verfahrt Ihr mit den Windows-Benutzerkonten und -dateien von ausgeschiedenen Mitarbeitern? (14)

Frage von Bl0ckS1z3 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
VPN Tunnel aufbauen (13)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Microsoft Office
Saubere HTML aus Word-Dokument (13)

Frage von peterpa zum Thema Microsoft Office ...