Sicherheitsproblem, wenn PC in 2 Netzen?

Mitglied: mw1972

mw1972 (Level 1) - Jetzt verbinden

20.03.2016, aktualisiert 22:17 Uhr, 1427 Aufrufe, 11 Kommentare, 1 Danke

Hallo!

Die Admins unseres Schulnetzes sagen mir, dass ein Notebook, dass per W-LAN mit dem Internet in einem Netz 1 verbunden ist, ein Sicherheitsproblem darstellt, wenn derselbe PC über Ehternet in einem anderen Netz ist. Stimmt das?
Nach meinem Dafürhalten ist das Notebook ja immer nur mit einem Netz, entweder per LAN oder W-LAN, mit dem Internet verbunden.

So ist es auch derzeit gehandhabt. Notebook aktualisiert sich per LAN über Nacht. Wenn im Einsatz ist es nur per W-LAN mit dem Internet verbunden.

Also nie 2 Netze gleichzeitig.

Verstehe also das Problem unserer EDV-Abteilung nicht.

Danke für eine Antwort.
Markus
Kommentar vom Moderator Dani am 20.03.2016 um 22:17:45 Uhr
Verschoben in von administrator.de Feedback nach Sicherheit.
Mitglied: 114757
114757 (Level 4)
20.03.2016, aktualisiert um 21:16 Uhr
Notebook infiziert sich per WLAN, dann steckst du es anschließend ans LAN, wo es dann unter Umständen die Devices im LAN angreift, infiziert, Backdoors öffnet, etc,
Wie immer wenn man fremde Geräte ohne Kontrolle der jeweiligen Admins ins LAN lässt.
In gut gestallteten Netzen kommen solche Rechner entweder erst mal gar nicht ins Netz oder sie kommen erst mal in ein Quarantäne Netz (NPS).

Es kann also definitiv ein Sicherheitsrisiko sein, denn über ein anderes Netz was eventuell
weniger restriktiv ist kann sich dein Rechner eher infizieren als z.B. über das LAN wo vielleicht eine Security Appliance zusätzlich den Traffic filtert.

Gruß jodel32
Bitte warten ..
Mitglied: transocean
20.03.2016, aktualisiert um 21:27 Uhr
Moin,

Nach meinem Dafürhalten ist das Notebook ja immer nur mit einem Netz, entweder per LAN oder W-LAN, mit dem Internet verbunden.


Nehmen wir mal an, Du fliegst ohne Kondom mit einer Bordsteinschwalbe in höchste Höhen, hast ordentlich Freude und landest wieder.
Nehmen wir ferner an, ein paar Tage später wiederholst Du den Flug mit deiner Freundin/Angetrauten oder LAB und die hat nach der Landung dann den allerfeinsten Matosenschnupfen in Luke Nr. 3. So ähnlich verhält es sich auch mit einem PC, der wechselweise im LAN oder WLAN hängt. ;-) face-wink

Gruß

Uwe
Bitte warten ..
Mitglied: tomolpi
20.03.2016, aktualisiert um 21:57 Uhr
Zitat von @transocean:

Moin,

Nach meinem Dafürhalten ist das Notebook ja immer nur mit einem Netz, entweder per LAN oder W-LAN, mit dem Internet verbunden.


Nehmen wir mal an, Du fliegst ohne Kondom mit einer Bordsteinschwalbe in höchste Höhen, hast ordentlich Freude und landest wieder.
Nehmen wir ferner an, ein paar Tage später wiederholst Du den Flug mit deiner Freundin/Angetrauten oder LAB und die hat nach der Landung dann den allerfeinsten Matosenschnupfen in Luke Nr. 3. So ähnlich verhält es sich auch mit einem PC, der wechselweise im LAN oder WLAN hängt. ;-) face-wink

Gruß

Uwe

Für diese Erklärung gibts von mir ein Herzchen :-D face-big-smile

PS: änder doch mal die Kategorie, das hast du falsch ausgewählt ;-) face-wink
Bitte warten ..
Mitglied: mw1972
21.03.2016 um 20:19 Uhr
Servus,

danke für die Rückmeldungen. Vielleicht sollte ich klar stellen, dass das "Netz2" lediglich ein anderer Internetzugang durch einen Provider B ist.
Die Seuche kann also nur durch den Browser kommen.

Die Seuche sollte das Virenprogramm abwehren. Ich verstehe also immer noch nicht das Problem.

Einen Browser und einen Zugang zum Netz hat ja auch das Stammnetz über LAN.

Danke für Antworten
Markus
Bitte warten ..
Mitglied: 114757
114757 (Level 4)
21.03.2016, aktualisiert um 20:25 Uhr
Die Seuche sollte das Virenprogramm abwehren.
Das kann eben auch nicht alles erkennen
Einen Browser und einen Zugang zum Netz hat ja auch das Stammnetz über LAN.
Ja, aber das Netz könnte ja wie gesagt durch eine Security Appliance zusätzlich den Traffic filtern, und so einen höheren Schutz bieten als das andere.
Bitte warten ..
Mitglied: mw1972
21.03.2016 um 20:28 Uhr
Das ist möglicherweise der Fall, könnte aber auch bei Provider und Zugang B mittels Filter eingestellt werden.

Ein von Außen angesteckter Surfstick könnte den Zugang ermöglichen. Ist zwar dann nicht im Sinne der EDV-Abteilung, aber, wenn's hilft ...
Bitte warten ..
Mitglied: 114757
114757 (Level 4)
21.03.2016, aktualisiert um 20:37 Uhr
Zitat von @mw1972:
Das ist möglicherweise der Fall, könnte aber auch bei Provider und Zugang B mittels Filter eingestellt werden.
Schon klar, aber das können die Admins ja nicht beeinflussen und deswegen ist deren Aussage das dies ein Sicherheitsproblem sein kann zunächst einmal vollkommen richtig und darum drehte sich deine Frage ja ursprünglich.
Bitte warten ..
Mitglied: mw1972
21.03.2016 um 21:02 Uhr
Ja, wobei das Hauptproblem nicht die Möglichkeit eines alternativen Internetzugangs darstellte, sondern eine mögliche Störung von Updates, wenn der Rechner des nächtens am LAN für Updates hängt. Da meine ich aber, dass W-LAN in dem Moment wo LAN aktiv ist, sowieso nicht geht bzw. deaktiviert ist. Falls ich da falsch liege, bestünde ja sicher die Möglichkeit, das W-LAN durch irgendeinen Automatismus abzuschalten.
Bitte warten ..
Mitglied: 114757
114757 (Level 4)
21.03.2016, aktualisiert um 21:50 Uhr
Dein DefaultGW in der Routing-Tabelle bestimmt welchen Weg die Pakete ins Internet nehmen. Ist also kein WLAN aktiv ist das Default-GW des LAN das Ziel für Pakete die der Rechner nicht selber auflösen kann, simpelste Routing-Grundlagen.
Kommt eine Verbindung später gleichzeitig dazu weist Windows dieser standardmäßig ein weiteres Default-GW mit einer niedrigeren Metrik zu welches bevorzugt genutzt wird. Wird die Verbindung wieder getrennt ist auch das zusätzliche Default-GW wieder weg und es wird automatisch das des LANs genommen.
Die Metriken der GWs lassen sich aber auch problemlos manuell bestimmen wenn man das will, so dass auch bei gleichzeitig aktivem WLAN trotzdem weiterhin das GW des LAN verwendet wird.
Aber das hat ja jetzt damit alles gar nichts mehr mit der eigentlichen Fragestellung zu tun.
Das sind simple Netzwerkgrundlagen.
Bitte warten ..
Mitglied: mw1972
26.03.2016 um 08:53 Uhr
Wo stelle ich diese DefaultGW-Sache ein? Wie kann ich den WLAN-Netzwerkadapter wieder aktivieren?
Bitte warten ..
Mitglied: 114757
114757 (Level 4)
26.03.2016, aktualisiert um 09:06 Uhr
Zitat von @mw1972:

Wo stelle ich diese DefaultGW-Sache ein? Wie kann ich den WLAN-Netzwerkadapter wieder aktivieren?
Entweder direkt in den TCP-IP Eigenschaften der Adapter in den erweiterten Eigenschaften gibt es ein Feld Metrik. Dort kann man diese manuell festlegen, je niedriger der Wert desto mehr wird dieses Interface bevorzugt. Alternativ lässt sich die Metrik auch über den Befehl route auf der Kommandozeile anpassen.

Um Netzwerkadapter per Code zu aktivieren bzw. zu deaktivieren guckst du hier:
https://www.administrator.de/forum/wlan-batch-programm-auschalten-250680 ...
Bitte warten ..
Heiß diskutierte Inhalte
Exchange Server
Sicherheits-Update KB5001779 für Exchange 2013-2019
kgbornVor 1 TagInformationExchange Server9 Kommentare

Microsoft hat zum 13. April 2021 das Sicherheitsupdate KB5001779 für Exchange 2013-2019 veröffentlicht, um vier RCE-Schwachstellen zu schließen. Das Update sollte zeitnah installiert werden. ...

Datenschutz
Regierung testet Einsatz von Microsoft Azure-Cloud für die Bundescloud
VisuciusVor 1 TagInformationDatenschutz34 Kommentare

LÄUFT! Deutschland will Microsoft für die Bundescloud testen Ich hätts ja beinahe unter dem Topic "Humor" veröffentlicht. Aber der 1. April ist ja durch ...

Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
1nCoreVor 20 StundenFrageFestplatten, SSD, Raid11 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Server
Server Anbieter mit 2 NICs gesucht
gelöst SilvergreenVor 1 TagFrageServer16 Kommentare

Hallo Community, ich bin auf der Suche nach einem Serveranbieter, der VPS/Cloud Server mit 2 Netzwerkkarten anbietet. Eine Internetsuche brache mich da leider nicht ...

Internet
Woher holt sich Android die Kontaktdaten von unbekannten Rufnummern?
gelöst anteNopeVor 23 StundenFrageInternet8 Kommentare

Hallo zusammen, seit einiger Zeit merke ich, dass mir mein Android Gerät Namen und Informationen zu mir unbekannten Teilnehmern präsentiert. Soll heißen eine nicht ...

Windows Netzwerk
MS Lizenzierung - externe Scandienstleistung
monstermaniaVor 22 StundenFrageWindows Netzwerk9 Kommentare

Hallo Allerseits, ich habe da mal eine Frage an die MS Lizenzspeziallisten. Eine externe Firma soll Scandienstleistungen für uns erledigen. Dazu ist angedacht, dass ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 20 StundenFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Exchange Server
April 2021 Microsoft Exchange Server Security Updates
FrankVor 1 TagInformationExchange Server2 Kommentare

Microsoft has released security updates for vulnerabilities found in: Exchange Server 2013 Exchange Server 2016 Exchange Server 2019 These updates are available for the ...