Ist mein netzwerk intern sicher???
Hallo, wie kann ich selber testen, ob mein Netzwerk sicher ist?
Wenn ich z.B. Teilnehmer einer Lanparty an mein (privates) Firmennetzwerk hänge, möchte ich natütlich nicht, das sie an meinen Geschäftsdaten rumfummeln könnnen oder so.
Gegebenheiten:
Benutzer müssen sich in der Domäne anmelden und ich habe auch nur bestimmten Benutzern die Rechte auf Daten gegeben.
Win 2000 Server.
Benutzer der LAN Party müssen sich aber nicht an der Domäne anmelden.
Gibt es da so ein Selbsttest Tool ( so ähnlich wie ein Portscanner) ?
Wenn ich z.B. Teilnehmer einer Lanparty an mein (privates) Firmennetzwerk hänge, möchte ich natütlich nicht, das sie an meinen Geschäftsdaten rumfummeln könnnen oder so.
Gegebenheiten:
Benutzer müssen sich in der Domäne anmelden und ich habe auch nur bestimmten Benutzern die Rechte auf Daten gegeben.
Win 2000 Server.
Benutzer der LAN Party müssen sich aber nicht an der Domäne anmelden.
Gibt es da so ein Selbsttest Tool ( so ähnlich wie ein Portscanner) ?
Please also mark the comments that contributed to the solution of the article
Content-Key: 13500
Url: https://administrator.de/contentid/13500
Printed on: April 18, 2024 at 02:04 o'clock
2 Comments
Latest comment
Moin,
grundsätzlich würde ich versuchen, einen anderen Rechner als Server zu "missbrauchen" und dann ein Subnetz konfigurieren (via Subnetzmaske). Direkt in das Firmen-Netz würde ich tunlichst vermeiden...!
Verpasse dem "neuen" Server dann eine Desktopfirewall (Sygate z.B.), hier kann man schon eine Menge einstellen.
Ist zwar nur eine SoHo-Lösung, aber in Hinsicht auf Datensicherheit würde ich nicht das gleiche Netz Deiner Domäne nutzen!
Alternative: Wenn es unumgänglich ist, dass Du in das bestehende Firmennetz musst, dann solltest Du zumindest für diesen Zeitraum die Datei- und Druckerfreigabe vom TCP/IP-Protokoll lösen. Ferner würde ich in den NIC-Eigenschaften =>"TCP/IP =>Erweitert=>Optionen" die entsprechende TCP/IP-Filter konfigurieren.
Ein Programm (Free-Shareware) zum Aufspüren von internen Netzlücken hatte ich schon öfters gesehen..., aber wie immer fällt mir nun der Name nicht ein. Somit ==> Google.
Gruß, Rene
grundsätzlich würde ich versuchen, einen anderen Rechner als Server zu "missbrauchen" und dann ein Subnetz konfigurieren (via Subnetzmaske). Direkt in das Firmen-Netz würde ich tunlichst vermeiden...!
Verpasse dem "neuen" Server dann eine Desktopfirewall (Sygate z.B.), hier kann man schon eine Menge einstellen.
Ist zwar nur eine SoHo-Lösung, aber in Hinsicht auf Datensicherheit würde ich nicht das gleiche Netz Deiner Domäne nutzen!
Alternative: Wenn es unumgänglich ist, dass Du in das bestehende Firmennetz musst, dann solltest Du zumindest für diesen Zeitraum die Datei- und Druckerfreigabe vom TCP/IP-Protokoll lösen. Ferner würde ich in den NIC-Eigenschaften =>"TCP/IP =>Erweitert=>Optionen" die entsprechende TCP/IP-Filter konfigurieren.
Ein Programm (Free-Shareware) zum Aufspüren von internen Netzlücken hatte ich schon öfters gesehen..., aber wie immer fällt mir nun der Name nicht ein. Somit ==> Google.
Gruß, Rene
Das BSI stellt ein recht gutes freeware werkzeug zum download bereit. damit kann man schon mal einiges erkennen.