slog94
Goto Top

Sichtbar im Netzwerk (Arbeit)

Guten Abend zusammen,

Ich bin neu hier da ich mich aktuell an einige Dinge (Server und Netzwerke) herantasten möchte.

Und hätte gleich zu Beginn eine Frage und hoffe der eine oder andere könnte sie mir beantworten.

Folgendes:

Wir haben auf der Arbeit in jeder Abteilung ein Remote Desktop (wir Connecten auf ein Terminal Server mit seinen Persönlichen Logins) jeder Mini Pc hat seine feste ip.

Nun ist es so dass wir im Keller einen freien LAN Anschluss haben und dort ein alter Dell optiplex Stande. Wir möchten nun eine kleine Interne Cloud aufbauen. Nun ist es so wenn ich den Eigenbau Server in lan anschließend kommt das es ein nicht identifizierbares Netzwerk sei. Gebe ich allerdings dem Server eine feste iP (die des stillgelegten optiplex) Funktioniert es und der Server hat ein Internet Zugang. Meine eigentlich frage ist nun ist es für den Admin der Server möglich zu sehen das wir ein Server in Netz haben und falls ja ist es irgendwie möglich es so zu bauen das es niemand sehen kann ? (Nein nichts illegales) wir möchten einfach einige unserer Formulare oder sonstiges der Arbeit separat ablegen möchten.


Lg
Und vielen Dank für eure Hilfe

Content-Key: 621512

Url: https://administrator.de/contentid/621512

Ausgedruckt am: 29.03.2024 um 05:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 12.11.2020 um 23:10:47 Uhr
Goto Top
Hallo,

Warum fragst du noch einfach die admins, ob sie das gut heißen? Grundsätzlich sind die dafür da, dass das Netz sauber und ordentlich bleibt.

Grüße
Mitglied: manuel-r
manuel-r 12.11.2020 um 23:22:15 Uhr
Goto Top
Meine eigentlich frage ist nun ist es für den Admin der Server möglich zu sehen das wir ein Server in Netz haben und falls ja ist es irgendwie möglich es so zu bauen das es niemand sehen kann ?

Du kannst davon ausgehen, dass eure IT es früher oder später mitbekommt.
Wenn ich bei euch Admin wäre würde ich dann den Rechner erst mal abklemmen und sicherstellen. Danach hätten du und ich einen Termin beim Chef.

Manuel
Mitglied: mbehrens
mbehrens 12.11.2020 um 23:35:38 Uhr
Goto Top
Zitat von @Slog94:

Nun ist es so dass wir im Keller einen freien LAN Anschluss haben und dort ein alter Dell optiplex Stande. Wir möchten nun eine kleine Interne Cloud aufbauen. Nun ist es so wenn ich den Eigenbau Server in lan anschließend kommt das es ein nicht identifizierbares Netzwerk sei. Gebe ich allerdings dem Server eine feste iP (die des stillgelegten optiplex) Funktioniert es und der Server hat ein Internet Zugang. Meine eigentlich frage ist nun ist es für den Admin der Server möglich zu sehen das wir ein Server in Netz haben und falls ja ist es irgendwie möglich es so zu bauen das es niemand sehen kann ? (Nein nichts illegales) wir möchten einfach einige unserer Formulare oder sonstiges der Arbeit separat ablegen möchten.

Wenn die IT ihre Arbeit nur ansatzweise ordentlich macht, findet sie das mit Sicherheit.

Ich würde mich vor der Inbetriebnahme der "Schatten-IT" schon mal mit den möglichen Rechtsfolgen (Schadensersatz, Abmahnung, Kündigung) eingehend beschäftigen.
Mitglied: cykes
cykes 13.11.2020 um 06:26:35 Uhr
Goto Top
Moin,

sieh es auch mal so: Angenommen einer aus eurer Abteilung legt SuperwichtigesDokument.docx nur auf diesem persönlichen Server ab, dieser wird nicht gesichert und raucht über Nacht ab, wer ist dann verantwortlich, wenn am nächsten Tag diese Dokument benötigt wird. Anderes Beispiel: Dieser Server fängt sich einen Verschlüsselungstrojaner ein, der zuerst alle lokalen Dateien und in der Folge das ganze Netzwerk verseucht - wer übernimmt dann die Verantwortung?

Das alles willst Du nicht.

Gruß

cykes
Mitglied: maretz
maretz 13.11.2020 um 07:15:12 Uhr
Goto Top
Moin,

kurze Frage - aber was habt ihr eigentlich so in der Abteilung geraucht und ist das legal?

1) Ein simpler Scan wird den Server schon offenlegen - das dauert keine 5 min (wenn ihr nich sogar sowas wie SNMP-Traps nutzt wo bereits das anschließen eines Kabels ein Event auslöst was protokolliert wird - das is heute kein hexenwerk mehr und bei jedem besserem Switch sogar kostenlos drin)

2) Wie wollt ihr denn nen Backup von der Kiste machen - wenn ihr dann eure 20 Formulare da gespeichert habt und die Kiste knallt weg, wer holt den sch... wieder? Und würdet ihr dann zu mir als Admin kommen gäbe es gleich den doppelfüssigen Ar...tritt -> einmal fürs anklemmen selbst und dann für "mir sch...egal was ihr drauf hattet"

3) Würde ich so eine Kiste sehen wäre die in sekunden in meinem Besitz. Natürlich bleiben die Sachen im Office (den Sch... der da idR. dran hängt will ich nich mal privat haben) - aber bei Rausgabe gibts auch gleich noch nen Ar...tritt dazu (und ggf. sogar nen Zettel das du den Rechner dann mitsamt deines restlichen privatkrams einpacken kannst weil du die Firma nur noch einmal verlässt...)

Also - packt mal die Rauch-Utensilien weg und fragt den Admin nach nem normalen Fileshare-Folder...
Mitglied: tech-flare
tech-flare 13.11.2020 aktualisiert um 08:44:40 Uhr
Goto Top
@all.....

Da ist sie wieder....die Freitagsfrage face-smile

Ps.: Ich schreib nichts weiter dazu, da ja eh schon alles gesagt worden ist.

EDIT.....Verdammt....die wurde ja noch Donnerstagabend gestellt....naja sei es drum
Mitglied: aqui
aqui 13.11.2020 aktualisiert um 08:47:47 Uhr
Goto Top
Wenn der TO eine richtige Private Cloud sprich Cloud Server aufbauen will nimmt der normale Netzwerker oder Server Laie ja dafür immer einen kostenfreien NextCloud Server z.B. auf Ubuntu. Den kann man einfach so ins Netz hängen und der fragt dann auch nicht so dümmliche Winblows Dinge wie nicht identifizierbares Netzwerk usw.
Wenn es nur um einen SMB/CIFS Share geht tut es auch ein Raspberry Pi und Samba oder eben der alte Dell mit Ubuntu und Samba. Ist dann natürlich blöd wenn man Winblows Knecht ist und der Horizont da aufhört... face-wink
Gewusst wie....!
Mitglied: maretz
maretz 13.11.2020 um 08:59:50 Uhr
Goto Top
Zitat von @aqui:

Wenn der TO eine richtige Private Cloud sprich Cloud Server aufbauen will nimmt der normale Netzwerker oder Server Laie ja dafür immer einen kostenfreien NextCloud Server z.B. auf Ubuntu. Den kann man einfach so ins Netz hängen und der fragt dann auch nicht so dümmliche Winblows Dinge wie nicht identifizierbares Netzwerk usw.
Wenn es nur um einen SMB/CIFS Share geht tut es auch ein Raspberry Pi und Samba oder eben der alte Dell mit Ubuntu und Samba. Ist dann natürlich blöd wenn man Winblows Knecht ist und der Horizont da aufhört... face-wink
Gewusst wie....!

Uff - ich frage mich bei sowas ehrlich gesagt wie diese "generalisierten" Anmerkungen zustande kommen... Ich würde ja immer das einsetzen was zu den Anforderungen und Kenntnissen passt. Klar kommts ggf. nich so wichtig an wenn man vor den Kollegen eben nich protzen kann wie cool die Kenntnisse doch sind wenn man selbst nen Win-10 als "Server" verwendet - wenns aber nur darum geht das eben ggf. nur 1-2 Leute ihre Daten zentral speichern wollen, ggf. noch nen Drucker teilen und eben keine Server-Kenntnisse da sind wäre das eben auch eine valide Lösung... Besser als jedes xCloud-Zeugs bei dem das zwar mit Hilfe von irgendwelchen Tutorials "irgendwie" zusammengenagelt wird aber beim kleinsten Zucken bereits keine Chance mehr besteht die Daten wiederzuholen. Oder die werden eben "einfach so ins netz gehangen" und nach 5 Min stellt man fest das irgendwelche Konfig-Fehler das Geraffel zerlegen bzw. die Sicherheit nicht gegeben ist (und der Server fröhlich im Internet hängt)...

Und ein "normaler Netzwerker oder Server Laie" wird auch gar nicht erst versuchen sowas ins Netz zu hängen ohne den Admin zumindest zu informieren... Wobei ich selbst da auch Netzwerker kenne die zwar mit Netzwerk an sich wirklich gut sind aber eben keine Lust auf irgendwelche Konsolen-Tippereien haben (ok, in den Firmengrössen gibts dann eben auch die anderen die das dann machen und dafür die Finger vom Netzwerk lassen).
Mitglied: Bosnigel
Bosnigel 13.11.2020 um 11:57:25 Uhr
Goto Top

EDIT.....Verdammt....die wurde ja noch Donnerstagabend gestellt....naja sei es drum


Donnerstag ist der neue Freitag.
Sorry der musste sein.