13
VLAN gegen Malware Verbreitung
Sehr geschätzte Admins!
Verhindert ein umgesetztes VLAN Konzept die Verbreitung von malware, wenn der Eintrittspunkt bzw. Ausgangspunkt ein Windows Client ist?
Wenn ja, habt ihr Quellen über solche Angriffe?
LG
Rob
Verhindert ein umgesetztes VLAN Konzept die Verbreitung von malware, wenn der Eintrittspunkt bzw. Ausgangspunkt ein Windows Client ist?
Wenn ja, habt ihr Quellen über solche Angriffe?
LG
Rob
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1340080156
Url: https://administrator.de/contentid/1340080156
Printed on: April 19, 2024 at 07:04 o'clock
13 Comments
Latest comment
Nein.
Die zweite Frage macht keinen Sinn. Hausaufgaben? Für alles andere, besser jemanden suchen der nicht direkt bei 0 startet - auch beim Sourcing.
Die zweite Frage macht keinen Sinn. Hausaufgaben? Für alles andere, besser jemanden suchen der nicht direkt bei 0 startet - auch beim Sourcing.
Zitat von @Tranministrator:
Sehr geschätzte Admins!
Verhindert ein umgesetztes VLAN Konzept die Verbreitung von malware, wenn der Eintrittspunkt bzw. Ausgangspunkt ein Windows Client ist?
Sehr geschätzte Admins!
Verhindert ein umgesetztes VLAN Konzept die Verbreitung von malware, wenn der Eintrittspunkt bzw. Ausgangspunkt ein Windows Client ist?
Nein.
Wenn ja, habt ihr Quellen über solche Angriffe?
Liest man dauernd in den Nachrichten.
Die ganzen Ransomware-Fälle sind ein gutes Beispiel dafür, daß VLANs alleine nicht schützen.
lks
Irgendwie Peinlich. VLAN's existieren seit Mitte der 1990er.
Wird im Studium oder in der Berufsausbildung nix mehr beigebracht? Oder ist bei einigen das "Internet" kaputt?
Wird im Studium oder in der Berufsausbildung nix mehr beigebracht? Oder ist bei einigen das "Internet" kaputt?
Na ja man könnte jetzt nachfragen WAS genau mit "Konzept" gemeint ist. Dann wird alles wieder relativ. VLANs per se verhindern es nicht. Ein "Konzept" allerdings mit aktivem IDS/IPS kann es sehr wohl verhindern.
Die Art und Weise der Frage ist einfach nur sinnfrei...
Die Art und Weise der Frage ist einfach nur sinnfrei...
Hallo,
wenn es nur ein "VLAN-Konzept" ist dann nein...
Steckt dahinter ein Security Konzept mit mehreren Sicherheitsvorkehrungen unterstützt das VLAN Konzept Trennung. bzw. ist ein Baustein davon
brammer
wenn es nur ein "VLAN-Konzept" ist dann nein...
Steckt dahinter ein Security Konzept mit mehreren Sicherheitsvorkehrungen unterstützt das VLAN Konzept Trennung. bzw. ist ein Baustein davon
brammer
Also ein reines VLAN verhindert mal gar nichts nach außen. Es ist lediglich eine Trennung zwischen verschiedenen Netzwerken. Und selbst da kann bei falscher Konfiguration alles jeden infizieren. Nur wenn zwischen den VLANs noch eine Security Appliance oder ähnliches hängt kann hier irgendwas verhindert werden. Entsprechende Firewall Regeln vorausgesetzt.
Es ist lediglich eine Trennung zwischen verschiedenen Netzwerken.
Dann widersprichst du dir aber oben ja selber diametral mit der dann völlig falschen Behauptung "ein reines VLAN verhindert mal gar nichts nach außen".Wenn es eine strikte Layer 2 Trennung der Netze ist verhindert es ja per se erstmal ALLES !
Zitat von @aqui:
Wenn es eine strikte Layer 2 Trennung der Netze ist verhindert es ja per se erstmal ALLES !
Es ist lediglich eine Trennung zwischen verschiedenen Netzwerken.
Dann widersprichst du dir aber oben ja selber diametral mit der dann völlig falschen Behauptung "ein reines VLAN verhindert mal gar nichts nach außen".Wenn es eine strikte Layer 2 Trennung der Netze ist verhindert es ja per se erstmal ALLES !
Ich habe hier "Trennung" im Sinne von Aufteilung gemeint. Nicht das irgendwas wirklich getrennt wird ;)
Daran sieht man das das Thema eben auch etwas komplexer ist. 
Zitat von @aqui:
Wenn es eine strikte Layer 2 Trennung der Netze ist verhindert es ja per se erstmal ALLES !
Wenn es eine strikte Layer 2 Trennung der Netze ist verhindert es ja per se erstmal ALLES !
Aber spätestens auf Layer 3 hängen die wieder zusammen und wenn man das nicht ordentlich macht, ist die Trennung per VLAN für die Katz.
lks
Hallo,
@lks
Deswegen habe ich ja schon geschrieben:
brammer
@lks
Aber spätestens auf Layer 3 hängen die wieder zusammen und wenn man das nicht ordentlich macht, ist die
Trennung per VLAN für die Katz.
Trennung per VLAN für die Katz.
Deswegen habe ich ja schon geschrieben:
Steckt dahinter ein Security Konzept mit mehreren Sicherheitsvorkehrungen unterstützt das VLAN Konzept
Trennung. bzw. ist ein Baustein davon
Trennung. bzw. ist ein Baustein davon
brammer
Dahinter steht ein Sicherheitskonzept.
2 stufiges Firewall System. Eine Clearpass für die Steuerung der Clients etc.
Mir geht es darum, dass ein vollausgestattetes VLAN Konzept keine Garantie für eine Ausbreitung von Viren aller Art ist. Denn die Client AD Verbindung reicht alleine aus um das evtl. Anfälliger AD zu kompromitieren?
LG
Rob
2 stufiges Firewall System. Eine Clearpass für die Steuerung der Clients etc.
Mir geht es darum, dass ein vollausgestattetes VLAN Konzept keine Garantie für eine Ausbreitung von Viren aller Art ist. Denn die Client AD Verbindung reicht alleine aus um das evtl. Anfälliger AD zu kompromitieren?
LG
Rob
dass ein vollausgestattetes VLAN Konzept keine Garantie für eine Ausbreitung von Viren aller Art ist
Dann würde es aber eine Garantie geben. Denn entsprechende IPS und IDS Funktionen die dann entweder auf den VLAN Switches selber implementiert sind mit einer Echtzeit sFlow oder NetFlow Analyse aller IP Flows in den VLANs und/oder auf separaten Devices, würde im Moment der Entstehung eine Malware im Netz sofort erkennen und dann über ein SNMP Feedback die entsprechenden Client Ports sofort kappen und isolieren und zusätzlich netzwerkweite dynamische ACLs implementieren die diesen Verkehr aktiv an der Ausbreitung hindern.Damit ist ein aktiver und effizenter Malware Schutz in einem VLAN natürlich umfassend garantiert. Jedenfalls von solcher Malware die sich über eine Netzwerk Infrastruktur verbreitet.
Betonung liegt aber auf "ein vollausgestattetes VLAN Konzept" NICHT auf ein simples VLAN per se.
Wobei in diesem Kontext vollkommen unklar ist was mit "ein vollausgestattetes VLAN Konzept" denn nun wirklich gemeint ist. Ein WischiWaschi Begriff der leider alles und gar nichts besagt wenn man das "Konzept" nicht kennt.
Ganz so trivial ist die Thematik also keineswegs.
