Wie kann ein Firmennetz Lahmgelegt werden?
Hallo, ich habe relativ wenig Erfahrung bzw. Fachkenntniss was ein kleines Firmennetz betrifft (1-2 Server mit Clients+AD und DNS-server...)
Ich war vor einiger Zeit in einer Firma und habe mich öfter mit dem Admin unterhalten. Der Admin des Netzes warnte mich ein externes Gerät in das Netzwerk zu integrieren, da sonst irgendetwas nicht genau funktioniert!
Nun meine Frage!
Was genau hätte kaputt gehen können bzw. was kann alles passieren und wie kann man dem vorbeugen?
Wenn ich keinen 3ten Server in das System eingebunden hätte wäre doch nichts passiert oder?
Ich denke ihm ging es überwiegend um die Logs, das diese sauber bleiben.
Bitte klärt mich auf.
Gruss dq
Ich war vor einiger Zeit in einer Firma und habe mich öfter mit dem Admin unterhalten. Der Admin des Netzes warnte mich ein externes Gerät in das Netzwerk zu integrieren, da sonst irgendetwas nicht genau funktioniert!
Nun meine Frage!
Was genau hätte kaputt gehen können bzw. was kann alles passieren und wie kann man dem vorbeugen?
Wenn ich keinen 3ten Server in das System eingebunden hätte wäre doch nichts passiert oder?
Ich denke ihm ging es überwiegend um die Logs, das diese sauber bleiben.
Bitte klärt mich auf.
Gruss dq
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 130747
Url: https://administrator.de/forum/wie-kann-ein-firmennetz-lahmgelegt-werden-130747.html
Ausgedruckt am: 28.12.2024 um 17:12 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
ich weiß jetzt nicht ob ich die Frage richtig verstanden habe, aber wenn du einen 3. Server in ein bestehendes Netzwerk hängst und der DHCP Dienst dort ebenfalls aktiv ist. Kommt es bei falscher konfiguration zu IP Konflikten und das Netzwerk bricht zusammen.
Ebenfalls vorstellbar wäre eine Infizierung von dem eingehängten Rechner auf das Firmen Netzwerk!
Grüße
ich weiß jetzt nicht ob ich die Frage richtig verstanden habe, aber wenn du einen 3. Server in ein bestehendes Netzwerk hängst und der DHCP Dienst dort ebenfalls aktiv ist. Kommt es bei falscher konfiguration zu IP Konflikten und das Netzwerk bricht zusammen.
Ebenfalls vorstellbar wäre eine Infizierung von dem eingehängten Rechner auf das Firmen Netzwerk!
Grüße
Nun wenn das Gerät was du integrieren willst ein Domänencontroller ist hast du in der Tat ein Problem weil er dann automatisch seiner Funktion in deinem Netzwerk nach kommt und somit mit deinem DC konkurriert. (AD, DNS, DHCP, WINS)
In der Regel sollte man Geräte nicht einfach in ein bestehendes Netzwerk hängen aus bereits oben genannten Gründen IP-Adressen Konflikt, Namen-Konflikt, Virus und viele mehr.
Bei Servern wird es noch interessanter mit welcher Funktion Sie ausgestattet sind Backupserver, Terminalserver, Datenbankserver usw.
In der Regel sollte man Geräte nicht einfach in ein bestehendes Netzwerk hängen aus bereits oben genannten Gründen IP-Adressen Konflikt, Namen-Konflikt, Virus und viele mehr.
Bei Servern wird es noch interessanter mit welcher Funktion Sie ausgestattet sind Backupserver, Terminalserver, Datenbankserver usw.
Also vom vom User aus gemacht werden kann wäre eine Netzwerkschleife. Sprich beide Enden eines Netzwerkkabels in die Netzwerkdosen oder Switch. Gibt aber auch manche Switche, die sowas erkennen und die jeweiligen Ports blockieren.
Gruß -ch-ru-
Gruß -ch-ru-
Ähm - die frage ist eher: Was kann alles passieren wenn du was externes anklemmst? Und die Antwort: "Von gar nichts bis totalausfall". Das hängt ganz vom Gerät ab:
Nehmen wir an dein externes Gerät ist auf die IP des Servers gestellt -> schon hast du richtig Spass...
Nehmen wir an dein externes Gerät ist nen Laptop mit nem Virus - du hängst den ins interne Netz und schon versucht das ding sich zu verbreiten...
Nehmen wir mal an das dein externes Gerät hat einen Sniffer o.ä. integriert -> hey, ab jetzt kann der Spass richtig losgehen...
Nehmen wir an dein externes Gerät ist nen WLAN-System bei dem nichtmal ne Sicherheit aktiv ist -> schon hast du schnell viele Zaungäste im Netz. Was die dann machen können hängt von der Sys-Sicherheit bei euch ab...
Von daher haben wir es hier so gemacht: Wer nen Gerät ans Netz anschliesst ohne bei der EDV zu fragen bekommt dermaßen was auf die Finger das er/sie die nächsten 3 Wochen auf der Tastatur immer 3 Tasten trifft... denn
die Finger klopfen wir platt ;)
Nehmen wir an dein externes Gerät ist auf die IP des Servers gestellt -> schon hast du richtig Spass...
Nehmen wir an dein externes Gerät ist nen Laptop mit nem Virus - du hängst den ins interne Netz und schon versucht das ding sich zu verbreiten...
Nehmen wir mal an das dein externes Gerät hat einen Sniffer o.ä. integriert -> hey, ab jetzt kann der Spass richtig losgehen...
Nehmen wir an dein externes Gerät ist nen WLAN-System bei dem nichtmal ne Sicherheit aktiv ist -> schon hast du schnell viele Zaungäste im Netz. Was die dann machen können hängt von der Sys-Sicherheit bei euch ab...
Von daher haben wir es hier so gemacht: Wer nen Gerät ans Netz anschliesst ohne bei der EDV zu fragen bekommt dermaßen was auf die Finger das er/sie die nächsten 3 Wochen auf der Tastatur immer 3 Tasten trifft... denn
die Finger klopfen wir platt ;)
Hallo,
mal im einzelnen:
-IP-Adressenkonflikt (dabei muss man aber schon mutwillig vorgehen
oder? Da ja der Server nicht dauernd restartet wird und die IP
beibehält. Kritisch wirds dann nur wenn man die mac gleichsezt.
Seh ich das richtig?)
die meisten vorfälle in dieser Richtung passieren eher aus Unwissenheit, oder,
und damit schlimmer, aus ungesundem Halbwissen heraus.
Dein Wort in Gottes Gehörgang, leider ist es nict immer so gesichert wie man das erwarten würden
Ein DHCP Server antwortet erstmal auf jede DHCP Anfrage !
und die meisten kommen als Doppeldosen aus der Wand.
Ansonsten sind das schon ne menge geniale bzw. miese Sachen.
Was kann man gegen die einzelnen Methoden machen?
Sichern, konrollieren, überwachen!
Mit den DC habe ich mich noch nicht so genau auseinander gesezt daher
wäre ich in dem Fall ratlos.
Freu mich schon auf weitere Antworten von euch
bis später
lg dq
langes langes Thema.
brammer
mal im einzelnen:
-IP-Adressenkonflikt (dabei muss man aber schon mutwillig vorgehen
oder? Da ja der Server nicht dauernd restartet wird und die IP
beibehält. Kritisch wirds dann nur wenn man die mac gleichsezt.
Seh ich das richtig?)
die meisten vorfälle in dieser Richtung passieren eher aus Unwissenheit, oder,
und damit schlimmer, aus ungesundem Halbwissen heraus.
-einen Virus schliesse ich erstmal als methode aus genauso wie
aussenstehende aus einem Wlan, da man davon ausgeht das das Netz
ordentlich gesichert ist.
aussenstehende aus einem Wlan, da man davon ausgeht das das Netz
ordentlich gesichert ist.
Dein Wort in Gottes Gehörgang, leider ist es nict immer so gesichert wie man das erwarten würden
-einen Wlan router mit DHCP? (inwiefern fährt der das Netz gegen
die Wand? Der DHCP Routet doch nur die Geräte die an den Router
geschlossen werden oder sehe ich das Falsch?)
die Wand? Der DHCP Routet doch nur die Geräte die an den Router
geschlossen werden oder sehe ich das Falsch?)
Ein DHCP Server antwortet erstmal auf jede DHCP Anfrage !
-Verschiedene Server (die dann dem DC konkurieren. ABER .... muss man
dazu nicht am Haputswitch sein? Wenn ein Server in ein Subnetz
integriert wird sollte es doch keine Probleme mit dem
Hauptsächlichen DC geben oder?)
Mit dem Server nicht, nur die Clients können den Server nicht mehr erreichen das sie in einer anderen IP Range liegen.dazu nicht am Haputswitch sein? Wenn ein Server in ein Subnetz
integriert wird sollte es doch keine Probleme mit dem
Hauptsächlichen DC geben oder?)
-Das mit der Netzwerkschleife ist auch eine nette Idee aber dazu
braucht man Zugriff zu dem Switch oder?
Physikalisch ja, das heißt ein Kabel Stecken, nur das kann man böser weise auch an der Verteilerdose in der Wand machen,braucht man Zugriff zu dem Switch oder?
und die meisten kommen als Doppeldosen aus der Wand.
Ansonsten sind das schon ne menge geniale bzw. miese Sachen.
Was kann man gegen die einzelnen Methoden machen?
Meine Gegenmaßnahmen wären auf die schnelle diese:
-DHCP einfach nicht verwenden, sondern alles mit Festgelegten IPs
regeln, so gibt es von vorn herein kein WirrWarr und jeder Client
weiss wo er hin muss. (Gedankenfehler?)
-Das mit der Netzschleife kann man wie ich dem entnommen habe mit
einem entsprechenden Switch sichern.
IP adress Spoofing und Broadcast Sturm sollten dich mal zum Lesen anregen.-DHCP einfach nicht verwenden, sondern alles mit Festgelegten IPs
regeln, so gibt es von vorn herein kein WirrWarr und jeder Client
weiss wo er hin muss. (Gedankenfehler?)
-Das mit der Netzschleife kann man wie ich dem entnommen habe mit
einem entsprechenden Switch sichern.
Mit den DC habe ich mich noch nicht so genau auseinander gesezt daher
wäre ich in dem Fall ratlos.
Freu mich schon auf weitere Antworten von euch
bis später
lg dq
langes langes Thema.
brammer
um genau zu sein nur für die Grundlagen (!) 2-3 Jahre
Das sind Themen an die ich mich nach der Ausbildung in einem KLEINST Netzwerk (geplant war 1 DC und 3-4 Clients) böse auf die Nase gelegt habe.
Da ich vor allem meine (nicht bezahlte) Zeit verschwendet habe und nur Trials (gibt es vom Server, ja) benutzt habe war es nicht so schlimm.
Habe das Netzwerk runtergeschraubt auf vernünftig abgesicherte XP Clients, wobei ich mittlerweile über den Punkt "vernünftig" anders denke
Nach knapp 2 Jahren in der client Administration und enger Zusammenarbeit mit den anderen Admin Bereichen (Netzwerk und Domänen sicherheit) würde ich mich an das gleiche Problem nochmal heranwagen.
Mit doppelt soviel Zeit und einem riesen Bon von Literatur Kosten die der Arbeitnehmer bezahlen müsste.
Ich habe zwar einiges aber DAFÜR bei weitem noch nicht genug
So long
Tom