50742
06.12.2007, aktualisiert am 10.12.2007
6470
10
0
Frage zu Netzwerkkabel (Sicherheit)
LAN KAbel anzapfbar?
Hallo,
wir müssen bei uns in der Firma aus dem 1. Stock raus, benutzen weiterhin aber den 2. und 3. Stock. Im Keller ist der Serverraum und von da ab gehen die Netzwerkkabel in die einzelnen Etagen.
Wenn jetzt in den 1. Stock eine andere Firma einzieht, frage ich mich, ob diese die Möglichkeit hat (Kabel anzapfen?), Daten aus unserem Netz abzugreifen, da ja unsere Netzwerkkabel da durchgehen. Die Kabel befinden sich hinter einer Tür, welche aber immer unverschlossen ist, weil da auch Stromkabel verlegt sind.
Ich hoffe Ihr könnt mir da weiterhelfen, bzw mich beruhigen. SSH Verschlüsselung vom Client zum Server ist übrigens keine Option.
Gruß
RobkicK
Hallo,
wir müssen bei uns in der Firma aus dem 1. Stock raus, benutzen weiterhin aber den 2. und 3. Stock. Im Keller ist der Serverraum und von da ab gehen die Netzwerkkabel in die einzelnen Etagen.
Wenn jetzt in den 1. Stock eine andere Firma einzieht, frage ich mich, ob diese die Möglichkeit hat (Kabel anzapfen?), Daten aus unserem Netz abzugreifen, da ja unsere Netzwerkkabel da durchgehen. Die Kabel befinden sich hinter einer Tür, welche aber immer unverschlossen ist, weil da auch Stromkabel verlegt sind.
Ich hoffe Ihr könnt mir da weiterhelfen, bzw mich beruhigen. SSH Verschlüsselung vom Client zum Server ist übrigens keine Option.
Gruß
RobkicK
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 75405
Url: https://administrator.de/contentid/75405
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
10 Kommentare
Neuester Kommentar
Ja, das geht natürlich problemlos entsprechende kriminelle Energie vorausgesetzt.
Einfach Kabel durchkneifen RJ-45 Stecker beidseitig aufcrimpen und einen kleinen Switch dazwischen.
Das dauert nicht mal 5 Minuten und abends gemacht werdet ihr das nicht merken.
Damit liegt einem dann euer Netzwerk ungeschützt zu Füssen...
Einfach Kabel durchkneifen RJ-45 Stecker beidseitig aufcrimpen und einen kleinen Switch dazwischen.
Das dauert nicht mal 5 Minuten und abends gemacht werdet ihr das nicht merken.
Damit liegt einem dann euer Netzwerk ungeschützt zu Füssen...
Hallo aqui,
danke für Deine Antwort.
Ja okay, an die Holhammermethode hatte ich auch schon gedacht.
Mich beschäftigt aber auch, ob die Daten anderes abzugreifen sind, ohne die Leitung zu beschädigen? Bisher habe (mußte) ich mir über sowas noch keine Gedanken machen.
Die Sache mit dem Switch ist ja nicht gerade unauffällig.
Gruß
RobkicK
danke für Deine Antwort.
Ja okay, an die Holhammermethode hatte ich auch schon gedacht.
Mich beschäftigt aber auch, ob die Daten anderes abzugreifen sind, ohne die Leitung zu beschädigen? Bisher habe (mußte) ich mir über sowas noch keine Gedanken machen.
Die Sache mit dem Switch ist ja nicht gerade unauffällig.
Gruß
RobkicK
Für jemanden der nicht beim Bundesnachrichtendienst oder einer ähnlichen Organisation arbeitet ist das dann wohl eher schwierig sofern er nicht auch an aktive Netzwerktechnik von euch gelangen kann...
Hallo,
ich glaube aqui meint spielt auf induktives lauschen an, das ist aber bei einem verdrillten Kabel ohne großen technischen Aufwand kaum möglich.
einfachste Abwehrmethode dagegen ist ein Stahlrohr durch das das Kabel läuft, Es gibt sogar die Option solche Rohre unter Druck zu setzen und über ein Manometer versuchte Manipulationen auf zu spüren. (Druckabfall= Alarm).
Also wenn das Unternehmen nicht wirklich Konkurrenz ist würde ich Regelmässig (zufällig) Kontrollieren und gut ist. wenn du wirklich bedenken hast hast du eigentlich nur zwei Option, das Panzerrohr oder das Kabel über einen anderen Weg legen.
Aber mal indiskret gefragt wieso ist SSH keine Option?
brammer
ich glaube aqui meint spielt auf induktives lauschen an, das ist aber bei einem verdrillten Kabel ohne großen technischen Aufwand kaum möglich.
einfachste Abwehrmethode dagegen ist ein Stahlrohr durch das das Kabel läuft, Es gibt sogar die Option solche Rohre unter Druck zu setzen und über ein Manometer versuchte Manipulationen auf zu spüren. (Druckabfall= Alarm).
Also wenn das Unternehmen nicht wirklich Konkurrenz ist würde ich Regelmässig (zufällig) Kontrollieren und gut ist. wenn du wirklich bedenken hast hast du eigentlich nur zwei Option, das Panzerrohr oder das Kabel über einen anderen Weg legen.
Aber mal indiskret gefragt wieso ist SSH keine Option?
brammer
@ All
vielen Dank für Eure Antworten. Ich denke ich kann mir jetzt ein genaues Bild machen.
@brammer
weil der Aufwand dafür einfach zu groß wird für ca 50 Clients SSH Verbindungen zu den Servern einzurichten. Die NW Kabel von denen ich spreche sind in besagtem 1. Stock ca 1m sichtbar.
Und für das Geld welches eingespart wird, durch diesen Umzug aus "wirtschaftlichen Gründen", kann ja dann ein Stahlrohr gekauft werden
Ich danke Euch nochmal!
Gruß
Robkick
vielen Dank für Eure Antworten. Ich denke ich kann mir jetzt ein genaues Bild machen.
@brammer
weil der Aufwand dafür einfach zu groß wird für ca 50 Clients SSH Verbindungen zu den Servern einzurichten. Die NW Kabel von denen ich spreche sind in besagtem 1. Stock ca 1m sichtbar.
Und für das Geld welches eingespart wird, durch diesen Umzug aus "wirtschaftlichen Gründen", kann ja dann ein Stahlrohr gekauft werden
Ich danke Euch nochmal!
Gruß
Robkick
Sorry dass ich diesen alten Thread kappere, jedoch passt meine Frage ganz gut dazu ...
Gibt es auch Software mit der man solche illegalen Anschlüsse vermeiden und oder aufdecken kann ?
Ich habe zwei Wohnungen (Unsere und unser Kind) die durch Stockwerke getrennt sind und das LAN-Kabel somit über den öffentlichen Schacht gezogen wurde ...
DANKE vorab und LG !
Coli
Gibt es auch Software mit der man solche illegalen Anschlüsse vermeiden und oder aufdecken kann ?
Ich habe zwei Wohnungen (Unsere und unser Kind) die durch Stockwerke getrennt sind und das LAN-Kabel somit über den öffentlichen Schacht gezogen wurde ...
DANKE vorab und LG !
Coli
Hallo,
Rein Softwaremässig geht das vermutlich nicht, mit entsprechender Hardware könnte man das realisieren.
Aber dazu solltest du besser einen neuen Thread eröffnen.
Brammer
Rein Softwaremässig geht das vermutlich nicht, mit entsprechender Hardware könnte man das realisieren.
Aber dazu solltest du besser einen neuen Thread eröffnen.
Brammer
Dafür würde ein 5 Euro LAN Switch vom Blödmarkt reichen. Den kann jemand im anderen Stockwerk am Schacht einfach dawischen hängen indem er das Kabel einfach kappt, 2 Stecker anbringt und den 5 Euro Switch als Tap dazwischenhängt. Damit wäre man dann vollständig in deinem Netz.
So mit Bordmitteln hast du keine Möglichkeit das zu erkennen.
Sicher unterbinden könnte man das mit Port Security und 802.1x:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
So mit Bordmitteln hast du keine Möglichkeit das zu erkennen.
Sicher unterbinden könnte man das mit Port Security und 802.1x:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Danke für das Feedback - ich werde es mir genau anschauen und sollten Fragen offen bleiben, dann melde ich mich wieder - danke !
