11
Sicherheitsproblem, wenn PC in 2 Netzen?
Hallo!
Die Admins unseres Schulnetzes sagen mir, dass ein Notebook, dass per W-LAN mit dem Internet in einem Netz 1 verbunden ist, ein Sicherheitsproblem darstellt, wenn derselbe PC über Ehternet in einem anderen Netz ist. Stimmt das?
Nach meinem Dafürhalten ist das Notebook ja immer nur mit einem Netz, entweder per LAN oder W-LAN, mit dem Internet verbunden.
So ist es auch derzeit gehandhabt. Notebook aktualisiert sich per LAN über Nacht. Wenn im Einsatz ist es nur per W-LAN mit dem Internet verbunden.
Also nie 2 Netze gleichzeitig.
Verstehe also das Problem unserer EDV-Abteilung nicht.
Danke für eine Antwort.
Markus
Die Admins unseres Schulnetzes sagen mir, dass ein Notebook, dass per W-LAN mit dem Internet in einem Netz 1 verbunden ist, ein Sicherheitsproblem darstellt, wenn derselbe PC über Ehternet in einem anderen Netz ist. Stimmt das?
Nach meinem Dafürhalten ist das Notebook ja immer nur mit einem Netz, entweder per LAN oder W-LAN, mit dem Internet verbunden.
So ist es auch derzeit gehandhabt. Notebook aktualisiert sich per LAN über Nacht. Wenn im Einsatz ist es nur per W-LAN mit dem Internet verbunden.
Also nie 2 Netze gleichzeitig.
Verstehe also das Problem unserer EDV-Abteilung nicht.
Danke für eine Antwort.
Markus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Kommentar vom Moderator Dani am Mar 20, 2016 um 21:17:45 Uhr
Verschoben in von administrator.de Feedback nach Sicherheit.
Content-Key: 299654
Url: https://administrator.de/contentid/299654
Printed on: April 18, 2024 at 07:04 o'clock
11 Comments
Latest comment
Notebook infiziert sich per WLAN, dann steckst du es anschließend ans LAN, wo es dann unter Umständen die Devices im LAN angreift, infiziert, Backdoors öffnet, etc,
Wie immer wenn man fremde Geräte ohne Kontrolle der jeweiligen Admins ins LAN lässt.
In gut gestallteten Netzen kommen solche Rechner entweder erst mal gar nicht ins Netz oder sie kommen erst mal in ein Quarantäne Netz (NPS).
Es kann also definitiv ein Sicherheitsrisiko sein, denn über ein anderes Netz was eventuell
weniger restriktiv ist kann sich dein Rechner eher infizieren als z.B. über das LAN wo vielleicht eine Security Appliance zusätzlich den Traffic filtert.
Gruß jodel32
Wie immer wenn man fremde Geräte ohne Kontrolle der jeweiligen Admins ins LAN lässt.
In gut gestallteten Netzen kommen solche Rechner entweder erst mal gar nicht ins Netz oder sie kommen erst mal in ein Quarantäne Netz (NPS).
Es kann also definitiv ein Sicherheitsrisiko sein, denn über ein anderes Netz was eventuell
weniger restriktiv ist kann sich dein Rechner eher infizieren als z.B. über das LAN wo vielleicht eine Security Appliance zusätzlich den Traffic filtert.
Gruß jodel32
Moin,
Nach meinem Dafürhalten ist das Notebook ja immer nur mit einem Netz, entweder per LAN oder W-LAN, mit dem Internet verbunden.
Nehmen wir mal an, Du fliegst ohne Kondom mit einer Bordsteinschwalbe in höchste Höhen, hast ordentlich Freude und landest wieder.
Nehmen wir ferner an, ein paar Tage später wiederholst Du den Flug mit deiner Freundin/Angetrauten oder LAB und die hat nach der Landung dann den allerfeinsten Matosenschnupfen in Luke Nr. 3. So ähnlich verhält es sich auch mit einem PC, der wechselweise im LAN oder WLAN hängt.
Gruß
Uwe
Nach meinem Dafürhalten ist das Notebook ja immer nur mit einem Netz, entweder per LAN oder W-LAN, mit dem Internet verbunden.
Nehmen wir mal an, Du fliegst ohne Kondom mit einer Bordsteinschwalbe in höchste Höhen, hast ordentlich Freude und landest wieder.
Nehmen wir ferner an, ein paar Tage später wiederholst Du den Flug mit deiner Freundin/Angetrauten oder LAB und die hat nach der Landung dann den allerfeinsten Matosenschnupfen in Luke Nr. 3. So ähnlich verhält es sich auch mit einem PC, der wechselweise im LAN oder WLAN hängt.
Gruß
Uwe
7
Zitat von @transocean:
Moin,
Nach meinem Dafürhalten ist das Notebook ja immer nur mit einem Netz, entweder per LAN oder W-LAN, mit dem Internet verbunden.
Nehmen wir mal an, Du fliegst ohne Kondom mit einer Bordsteinschwalbe in höchste Höhen, hast ordentlich Freude und landest wieder.
Nehmen wir ferner an, ein paar Tage später wiederholst Du den Flug mit deiner Freundin/Angetrauten oder LAB und die hat nach der Landung dann den allerfeinsten Matosenschnupfen in Luke Nr. 3. So ähnlich verhält es sich auch mit einem PC, der wechselweise im LAN oder WLAN hängt.
Gruß
Uwe
Moin,
Nach meinem Dafürhalten ist das Notebook ja immer nur mit einem Netz, entweder per LAN oder W-LAN, mit dem Internet verbunden.
Nehmen wir mal an, Du fliegst ohne Kondom mit einer Bordsteinschwalbe in höchste Höhen, hast ordentlich Freude und landest wieder.
Nehmen wir ferner an, ein paar Tage später wiederholst Du den Flug mit deiner Freundin/Angetrauten oder LAB und die hat nach der Landung dann den allerfeinsten Matosenschnupfen in Luke Nr. 3. So ähnlich verhält es sich auch mit einem PC, der wechselweise im LAN oder WLAN hängt.
Gruß
Uwe
Für diese Erklärung gibts von mir ein Herzchen
PS: änder doch mal die Kategorie, das hast du falsch ausgewählt
Servus,
danke für die Rückmeldungen. Vielleicht sollte ich klar stellen, dass das "Netz2" lediglich ein anderer Internetzugang durch einen Provider B ist.
Die Seuche kann also nur durch den Browser kommen.
Die Seuche sollte das Virenprogramm abwehren. Ich verstehe also immer noch nicht das Problem.
Einen Browser und einen Zugang zum Netz hat ja auch das Stammnetz über LAN.
Danke für Antworten
Markus
danke für die Rückmeldungen. Vielleicht sollte ich klar stellen, dass das "Netz2" lediglich ein anderer Internetzugang durch einen Provider B ist.
Die Seuche kann also nur durch den Browser kommen.
Die Seuche sollte das Virenprogramm abwehren. Ich verstehe also immer noch nicht das Problem.
Einen Browser und einen Zugang zum Netz hat ja auch das Stammnetz über LAN.
Danke für Antworten
Markus
Die Seuche sollte das Virenprogramm abwehren.
Das kann eben auch nicht alles erkennenEinen Browser und einen Zugang zum Netz hat ja auch das Stammnetz über LAN.
Ja, aber das Netz könnte ja wie gesagt durch eine Security Appliance zusätzlich den Traffic filtern, und so einen höheren Schutz bieten als das andere.
Das ist möglicherweise der Fall, könnte aber auch bei Provider und Zugang B mittels Filter eingestellt werden.
Ein von Außen angesteckter Surfstick könnte den Zugang ermöglichen. Ist zwar dann nicht im Sinne der EDV-Abteilung, aber, wenn's hilft ...
Ein von Außen angesteckter Surfstick könnte den Zugang ermöglichen. Ist zwar dann nicht im Sinne der EDV-Abteilung, aber, wenn's hilft ...
Zitat von @mw1972:
Das ist möglicherweise der Fall, könnte aber auch bei Provider und Zugang B mittels Filter eingestellt werden.
Schon klar, aber das können die Admins ja nicht beeinflussen und deswegen ist deren Aussage das dies ein Sicherheitsproblem sein kann zunächst einmal vollkommen richtig und darum drehte sich deine Frage ja ursprünglich.Das ist möglicherweise der Fall, könnte aber auch bei Provider und Zugang B mittels Filter eingestellt werden.
Ja, wobei das Hauptproblem nicht die Möglichkeit eines alternativen Internetzugangs darstellte, sondern eine mögliche Störung von Updates, wenn der Rechner des nächtens am LAN für Updates hängt. Da meine ich aber, dass W-LAN in dem Moment wo LAN aktiv ist, sowieso nicht geht bzw. deaktiviert ist. Falls ich da falsch liege, bestünde ja sicher die Möglichkeit, das W-LAN durch irgendeinen Automatismus abzuschalten.
Dein DefaultGW in der Routing-Tabelle bestimmt welchen Weg die Pakete ins Internet nehmen. Ist also kein WLAN aktiv ist das Default-GW des LAN das Ziel für Pakete die der Rechner nicht selber auflösen kann, simpelste Routing-Grundlagen.
Kommt eine Verbindung später gleichzeitig dazu weist Windows dieser standardmäßig ein weiteres Default-GW mit einer niedrigeren Metrik zu welches bevorzugt genutzt wird. Wird die Verbindung wieder getrennt ist auch das zusätzliche Default-GW wieder weg und es wird automatisch das des LANs genommen.
Die Metriken der GWs lassen sich aber auch problemlos manuell bestimmen wenn man das will, so dass auch bei gleichzeitig aktivem WLAN trotzdem weiterhin das GW des LAN verwendet wird.
Aber das hat ja jetzt damit alles gar nichts mehr mit der eigentlichen Fragestellung zu tun.
Das sind simple Netzwerkgrundlagen.
Kommt eine Verbindung später gleichzeitig dazu weist Windows dieser standardmäßig ein weiteres Default-GW mit einer niedrigeren Metrik zu welches bevorzugt genutzt wird. Wird die Verbindung wieder getrennt ist auch das zusätzliche Default-GW wieder weg und es wird automatisch das des LANs genommen.
Die Metriken der GWs lassen sich aber auch problemlos manuell bestimmen wenn man das will, so dass auch bei gleichzeitig aktivem WLAN trotzdem weiterhin das GW des LAN verwendet wird.
Aber das hat ja jetzt damit alles gar nichts mehr mit der eigentlichen Fragestellung zu tun.
Das sind simple Netzwerkgrundlagen.
Wo stelle ich diese DefaultGW-Sache ein? Wie kann ich den WLAN-Netzwerkadapter wieder aktivieren?
Zitat von @mw1972:
Wo stelle ich diese DefaultGW-Sache ein? Wie kann ich den WLAN-Netzwerkadapter wieder aktivieren?
Entweder direkt in den TCP-IP Eigenschaften der Adapter in den erweiterten Eigenschaften gibt es ein Feld Metrik. Dort kann man diese manuell festlegen, je niedriger der Wert desto mehr wird dieses Interface bevorzugt. Alternativ lässt sich die Metrik auch über den Befehl route auf der Kommandozeile anpassen.Wo stelle ich diese DefaultGW-Sache ein? Wie kann ich den WLAN-Netzwerkadapter wieder aktivieren?
Um Netzwerkadapter per Code zu aktivieren bzw. zu deaktivieren guckst du hier:
Wlan per Batch oder Programm Ein und Auschalten
