Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Schutz vor Angriffen aus dem selben Netzwerk

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: webuser

webuser (Level 1) - Jetzt verbinden

31.08.2008, aktualisiert 17.09.2008, 6213 Aufrufe, 8 Kommentare

Guten Tag,

Ein Freund von mir ist in ein neues Stundentenheim eingezogen und wird seit dem ständig mit Viren usw. angegrifen. Sein Computer arbeitet jetzt sehr langsam, wenn er überhaupt arbeitet. In Studentenheim benutzen die Studenten ja dasselbe Netzwerk, daher ist nicht gerade sehr schwer attackiert zu werden. Habe mir überlegt, wie er sich vor diesen Angriffen aus dem selben Netzwerk trotzdem schützen kann.

wenn ihr bessere Ideen bzw. kostenlose Programme kennt hier damit :

1) Firewall installieren (Zone Alarm)
2) Antivirus Programm installieren (antivir)
3) freigegebene Ordner deaktivieren
4) Bei Browser die Sicherheitseinstellungen optimieren
5)Updates ständig installieren

mehr fällt mir momentan nicht ein, leider kennt sich der Student nicht wirklich mit Pc aus sonst würde ich einen Router/Switch mit integrierter Firewall zwischen seinem Computer und dem Router vom Studentenheim stehen um so eine erhöhte Sicherheit zu gewähren.


kenn wer bessere Methoden, eine 100% SIcherheit ist nie realisierbar, das ist mir schon klar.

lg

webuser
Mitglied: kaiand1
31.08.2008 um 17:20 Uhr
Klar
Sag dem Admin bescheid das sich da einige User im Netzwerk nicht richtig verhalten und er wird dann was unternehmen...
Bitte warten ..
Mitglied: ChrisO
31.08.2008 um 17:46 Uhr
Linux benutzten wäre eine einfache, schnelle und kostengünstige Lösung .
Bitte warten ..
Mitglied: spacyfreak
31.08.2008 um 19:00 Uhr
Die ganzen Tools wie Firewall, Antivirus usw sind Standard.
sie können jedoch nicht schützen vor ARP-Poisoning. Wenn ein PC mit dem Netzwerk kommunizieren will, z. B. www.google.de aufruft, dann sendet der Client einen ARP-Request ins Netz. Der Arp-Reply wird dann im Arp-Cache gespeichert. Das Problem - auch unangeforderte ARP-REplys "frisst" der Client - damit ist der ARP-Cache sehr einfach manipulierbar, was weitreichende Auswirkungen hat und auf tiefer Ebene beeinflusst wohin der "vergiftete" Client seine Daten senden wird. Nämlich an den PC des Angreifers, mti dessen MAC-Adresse der Cache "vergiftet" wurde.

Da hilft nur die MAC-Adresse des Routers statisch zu setzen um zu verhindern dass einer eine Man-in-the-middle-attacke fährt.

Arp-cache anzeigen lassen:
arp -a

ARP-Cache statisch:

arp -s <IP-des-Default-Gateways> <MAC-Adresse-des-Default-Gateways>

z. B.
arp -s 157.55.85.212 00-aa-00-62-c6-09

siehe
arp --help

Problematisch ists lediglich wenn man mit dem Notebook ständig unterwegs ist da diese statische Zuordnung in anderen Netzen nicht passt da dort das Default Gateway eine andere MAC hat!

Löschen kann man den statischen Eintrag mit

arp -d


Die tollen Tips, auf Linux umzusteigen zündeten eventuell vor paar jahren. Heute ist es grade andersrum, und die Linux Server dieser Welt werden massiv unter Druck gesetzt, und es kommt eine Katastrophe nach der anderen ans Tageslicht, wie letztens die OpenSSH Misere mit vorhersagbaren Schlüsseln. Affig!

Microsaft hat da massiv aufgeholt, so leid es mir tut. Und vor dem ARP-Poisoning ist auch ein Linux Rechner nicht sicher, das betrifft jedes System, das mit TCP/IP arbeitet.
Bitte warten ..
Mitglied: webuser
31.08.2008 um 19:29 Uhr
Vielen Dank für die kompetenten Antworten.

Leider hat mein Freund nicht viel Ahnung von Computer, daher werde ich ihm leider kein Linux vorschlagen.

Der Vorschlag von spacyfreak gefällt mir ganz gut, werde ihn ausprobieren.

einen schönen Abend noch

webuser
Bitte warten ..
Mitglied: webuser
31.08.2008 um 19:35 Uhr
bin auf das Program arpon (http://arpon.sourceforge.net/) gestoßen, schon wer Erfahrungen mit dem Program gemacht. Im Endeffekt ist genau das was Spacyfreak empfohlen hat.

Kennt wer ein ähnliches Program für Windows ?


vielen Dank
Bitte warten ..
Mitglied: 36213
08.09.2008 um 18:33 Uhr
<Ohne das Pogramm zu kennen>Nein. </>
Seite sagt:"ArpON (Arp handler inspectiON) is a portable Arp handler. It Detects and Blocks all ARP Poisoning/Spoofing attacks with static (SARPI) and dynamic (DARPI) approach on switched/hubbed LAN with/without DHCP protocol."
Geht aber einfacher...
"arp_privat.bat".
und so sieht es aus:
__CUT_HERE__
arp -d
rem abaendern wie gewuenscht
arp -s 157.55.85.212 00-aa-00-62-c6-09
__CUT_HERE__
abspeichern, ausführen für jeweilige Umgebung, gut gewesen.

Aber ... ArpON liegr im Quältext offen. Vielleicht drängt es einen C-Programmierer, das Ding mal durch einen Windows-Compiler zu drücken?
Bitte warten ..
Mitglied: webuser
17.09.2008 um 13:38 Uhr
Vielen Dank für das kleine Sciprt.
Bitte warten ..
Mitglied: 36213
17.09.2008 um 17:41 Uhr
Da nich für - Batches sind meine Lieblingskinder - neben Shellscripten.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(5)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkgrundlagen
gelöst Zwei FritzBoxen mit DHCP im selben Netzwerk. Vergabe der IP Adressen? (7)

Frage von 125525 zum Thema Netzwerkgrundlagen ...

Netzwerkmanagement
WDMYCLOUD nicht im Netzwerk sichtbar (4)

Frage von Ully45 zum Thema Netzwerkmanagement ...

Windows 10
Nach Start kein Netzwerk (11)

Frage von MegaGiga zum Thema Windows 10 ...

LAN, WAN, Wireless
gelöst Neuplanung Netzwerk mit VLAN, VOIP, Gästenetz (4)

Frage von GKKKAT zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (17)

Frage von Unwichtig zum Thema Netzwerkmanagement ...