5
Netzwerksicherheit auf einer LAN-Party
Wie schütze ich das Netzwerk auf einer LAN-Party vor Hacker-Angriffen
Hallo Admins,
ich bin Veranstalter einer LAN-Party in der größenordnung 60 - 80 Leute! Die letzten Veranstaltungen haben auch immer reibungslos geklappt. Nur langsam bekommen ich ein bisschen Angst vor Hackern!
Ich meine mit Hackern keine Leute die versuchen in unser Netz einzudringen, sondern eher Leute dich den Betrieb des Netzwerks durch ARP-Attacken bzw. MAC-Spoofing (oder wie das heißt...) zu stören versuchen!
Wir arbeiten mit 3COM- 3900er Switchen (Layer 2) und openSuSE-Servern.
Ich habe zwar nicht gerade wenig Ahnung von Netzwerken, bin aber auch nicht der Sicherheitsspezialist!
Meine Frage:
-Welche möglichkeiten hätten solche Hacker das ganze Netz, oder das Netz einzelner Gäste zum erliegen zu bringen!
-Welche Gegenmaßnahmen muss ich ergreifen?
MfG FELIX
Hallo Admins,
ich bin Veranstalter einer LAN-Party in der größenordnung 60 - 80 Leute! Die letzten Veranstaltungen haben auch immer reibungslos geklappt. Nur langsam bekommen ich ein bisschen Angst vor Hackern!
Ich meine mit Hackern keine Leute die versuchen in unser Netz einzudringen, sondern eher Leute dich den Betrieb des Netzwerks durch ARP-Attacken bzw. MAC-Spoofing (oder wie das heißt...) zu stören versuchen!
Wir arbeiten mit 3COM- 3900er Switchen (Layer 2) und openSuSE-Servern.
Ich habe zwar nicht gerade wenig Ahnung von Netzwerken, bin aber auch nicht der Sicherheitsspezialist!
Meine Frage:
-Welche möglichkeiten hätten solche Hacker das ganze Netz, oder das Netz einzelner Gäste zum erliegen zu bringen!
-Welche Gegenmaßnahmen muss ich ergreifen?
MfG FELIX
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 70424
Url: https://administrator.de/contentid/70424
Ausgedruckt am: 25.11.2024 um 14:11 Uhr
5 Kommentare
Neuester Kommentar
-Welche Gegenmaßnahmen muss ich
ergreifen?
saludos
gnarff
Hallo,
erstmal danke für die schnelle Hilfe!
Da steht jetzt viel von Layer 3 Switchen (ich habe aber nur Layer 2) und auch von einer limitierung der MAC-Adressen!
Ist das mit dem 3Com 3900 überhaupt möglich?
Welche Möglichkeiten gibt es noch?
Ich habe etwas von ARPwatch gehört? Funktioniert das?
Was ist mit Man in the Middle Angriffen?
Ach Ja: Ich habe ach gehört das mit mit VLANs so ein Netz unterteilen könnte?!?! Was würde das bringen und wie ließe sich das realisieren?
MfG FELIX
erstmal danke für die schnelle Hilfe!
Da steht jetzt viel von Layer 3 Switchen (ich habe aber nur Layer 2) und auch von einer limitierung der MAC-Adressen!
Ist das mit dem 3Com 3900 überhaupt möglich?
Welche Möglichkeiten gibt es noch?
Ich habe etwas von ARPwatch gehört? Funktioniert das?
Was ist mit Man in the Middle Angriffen?
Ach Ja: Ich habe ach gehört das mit mit VLANs so ein Netz unterteilen könnte?!?! Was würde das bringen und wie ließe sich das realisieren?
MfG FELIX
Reden wir von dem SuperStack II Switch 3900 ??
Ohne mehr Details über das einzurichtende Netzwerk zu kennen, würde ich dazu neigen NetReg einzusetzen, welches auch unter Linux laeuft.
"NetReg is an automated system that requires an unknown DHCP client to register their hardware before gaining full network access. Through a simple web interface, the client is prompted for their user identification."
Eine VLAN - Lösung halte ich für unangebracht...
Was ist sonst noch an Hardware und Software vorgesehen, ist Internetzugang moeglich?
saludos
gnarff
Ohne mehr Details über das einzurichtende Netzwerk zu kennen, würde ich dazu neigen NetReg einzusetzen, welches auch unter Linux laeuft.
"NetReg is an automated system that requires an unknown DHCP client to register their hardware before gaining full network access. Through a simple web interface, the client is prompted for their user identification."
Eine VLAN - Lösung halte ich für unangebracht...
Was ist sonst noch an Hardware und Software vorgesehen, ist Internetzugang moeglich?
saludos
gnarff
Hallo,
ja um genau diesen Switch handelt es sich! Als Backplane haben wir einen SuperStack II 9300 (12-Port LWL, 1000MBit/s, aber ebenfalls Layer2 soviel ich weiß).
Wir arbeiten nicht mit DHCP, sondern die IP-Adressen werden den Gästen fest zugeordnet!
Um dieses NetReg zu benutzen, muss ích einen DHCP-Server aufsetzten oder? Funktioniert das sicher? Was wenn noch ein anderer DHCP im Netz läuft (von genau so einem "Hacker")?
Was ist mit ARPwatch? Funktioniert das?
Vielen Dank....
MfG FELIX
ja um genau diesen Switch handelt es sich! Als Backplane haben wir einen SuperStack II 9300 (12-Port LWL, 1000MBit/s, aber ebenfalls Layer2 soviel ich weiß).
Wir arbeiten nicht mit DHCP, sondern die IP-Adressen werden den Gästen fest zugeordnet!
Um dieses NetReg zu benutzen, muss ích einen DHCP-Server aufsetzten oder? Funktioniert das sicher? Was wenn noch ein anderer DHCP im Netz läuft (von genau so einem "Hacker")?
Was ist mit ARPwatch? Funktioniert das?
Vielen Dank....
MfG FELIX
Hallo, ich habe mir das NetReg etwas genauer angeschaut!
Muss der Switch dazu 802.1X (Port Based Network Access Control) unterstützen? Der 3900 unterstützt das nämlich nicht!
Hat jmd ne deutsche Anleitung zu NetReg?
Wie genau funktioniert das? Was ist mit illegalen (nicht registrierten usern)? Wie werden die gebannt?
Viele Grüße
Muss der Switch dazu 802.1X (Port Based Network Access Control) unterstützen? Der 3900 unterstützt das nämlich nicht!
Hat jmd ne deutsche Anleitung zu NetReg?
Wie genau funktioniert das? Was ist mit illegalen (nicht registrierten usern)? Wie werden die gebannt?
Viele Grüße
