2
Netzwerkverkehr minimieren
Hallo zusammen,
ich würde gerne den Netzwerkverkehr in unserem Netzwerk etwas minimieren.
Gibt es dort einfache Methoden um sowas zu machen?
Speziell diese Who is ... Anfragen sind doch schon recht nervig.
Gibt es sonst noch ein paar Tipps um das ein wenig zu minimieren?
Danke im Voraus
MfG
Mario
ich würde gerne den Netzwerkverkehr in unserem Netzwerk etwas minimieren.
Gibt es dort einfache Methoden um sowas zu machen?
Speziell diese Who is ... Anfragen sind doch schon recht nervig.
Gibt es sonst noch ein paar Tipps um das ein wenig zu minimieren?
Danke im Voraus
MfG
Mario
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 74094
Url: https://administrator.de/contentid/74094
Printed on: April 20, 2024 at 02:04 o'clock
2 Comments
Latest comment
Die whois Abfragen gehören zum ARP Protokoll.
Ein Client versucht bevor er mit einem anderen PC Verbindung aufnehmen kann, herauszufinden, welche MAC-Adresse zu einer IP-Adresse gehört, da im lokalen Netz die PCs auf MAC-Adressen-Ebene miteinander kommunizieren (Layer 2).
Das Absondern von Arp-Requests könnte man durch die Konfiguration von statischen ARP Einträgen verhindern - das macht aber keiner, da wenn der Routerport geändert wird, keine Client mehr mit anderen Netzen kommunizieren könnte.
Andererseits würde dies die Sicherheit deutlcih erhöhen, da durch statische ARP Einträge auf den Clients Man-in-the-Middle Attacken durch ARP-Replys die den client auf den Angreifer umlenken verhindert werden. Das ist eigentlich ein grosses Sicherheitsproblem, da man mit entsprchenden Tools sehr sehr einfach den ARP-Cache eines Clients manipulieren kann, und der client denkt auf einmal, der Angreifer PC wäre das "Default Gateway" und sendet seine Daten an den Angreifer, der gemütlich Passwörter und ähnliches abgreift. Der User merkt davon in aller Regel garnichts - ausser er schaut sich seinen arpcache an und sieht da merkwürdige Einträge (MAC-Adresse des Gateways wird zur IP des Angreifer-PCS aufgelöst!). Da schützt weder eine Personal Firewall noch ein aktuell gepatchter PC dagegen! Selbst bei Zugriff auf SSL geschützte Webserver (https) kann der User sehr einfach auf den Angreifer PC umgelenkt werden - wenn der User Webserver-Zertifikats-Fehlermeldungen ignoriert und Zertifikats-Warnungen ignoriert.
Das ist eine Schwäche des ARP Protokolls dass es auch unangeforderte ARP-Replys akzeptiert ohne Überprüfung wo der ARP-Reply herkommt.
Prinzipiell segmentiert man Netze, damit nicht zuviele Clients in einer Broadcastdomäne sind, um die Broadcasts zu verringern, bzw. um die mögliche "Bandbreite pro PC" zu erhöhen.
Ansonsten könnte man schauen, was die User so treiben. Oft sinds auch Würmer, die massive Netzlast verursachen, oder andere Anwendungen (Skype, Bittorrent, Nessus etc) die die Bandbreite wegfräsen.
Ein Client versucht bevor er mit einem anderen PC Verbindung aufnehmen kann, herauszufinden, welche MAC-Adresse zu einer IP-Adresse gehört, da im lokalen Netz die PCs auf MAC-Adressen-Ebene miteinander kommunizieren (Layer 2).
Das Absondern von Arp-Requests könnte man durch die Konfiguration von statischen ARP Einträgen verhindern - das macht aber keiner, da wenn der Routerport geändert wird, keine Client mehr mit anderen Netzen kommunizieren könnte.
Andererseits würde dies die Sicherheit deutlcih erhöhen, da durch statische ARP Einträge auf den Clients Man-in-the-Middle Attacken durch ARP-Replys die den client auf den Angreifer umlenken verhindert werden. Das ist eigentlich ein grosses Sicherheitsproblem, da man mit entsprchenden Tools sehr sehr einfach den ARP-Cache eines Clients manipulieren kann, und der client denkt auf einmal, der Angreifer PC wäre das "Default Gateway" und sendet seine Daten an den Angreifer, der gemütlich Passwörter und ähnliches abgreift. Der User merkt davon in aller Regel garnichts - ausser er schaut sich seinen arpcache an und sieht da merkwürdige Einträge (MAC-Adresse des Gateways wird zur IP des Angreifer-PCS aufgelöst!). Da schützt weder eine Personal Firewall noch ein aktuell gepatchter PC dagegen! Selbst bei Zugriff auf SSL geschützte Webserver (https) kann der User sehr einfach auf den Angreifer PC umgelenkt werden - wenn der User Webserver-Zertifikats-Fehlermeldungen ignoriert und Zertifikats-Warnungen ignoriert.
Das ist eine Schwäche des ARP Protokolls dass es auch unangeforderte ARP-Replys akzeptiert ohne Überprüfung wo der ARP-Reply herkommt.
Prinzipiell segmentiert man Netze, damit nicht zuviele Clients in einer Broadcastdomäne sind, um die Broadcasts zu verringern, bzw. um die mögliche "Bandbreite pro PC" zu erhöhen.
Ansonsten könnte man schauen, was die User so treiben. Oft sinds auch Würmer, die massive Netzlast verursachen, oder andere Anwendungen (Skype, Bittorrent, Nessus etc) die die Bandbreite wegfräsen.
Danke für die schnelle Antwort und ausführliche Erklärung.
Mfg
Mario
Mfg
Mario
