dq28121989
Goto Top

Wie kann ein Firmennetz Lahmgelegt werden?

Hallo, ich habe relativ wenig Erfahrung bzw. Fachkenntniss was ein kleines Firmennetz betrifft (1-2 Server mit Clients+AD und DNS-server...)
Ich war vor einiger Zeit in einer Firma und habe mich öfter mit dem Admin unterhalten. Der Admin des Netzes warnte mich ein externes Gerät in das Netzwerk zu integrieren, da sonst irgendetwas nicht genau funktioniert!

Nun meine Frage!
Was genau hätte kaputt gehen können bzw. was kann alles passieren und wie kann man dem vorbeugen?
Wenn ich keinen 3ten Server in das System eingebunden hätte wäre doch nichts passiert oder?
Ich denke ihm ging es überwiegend um die Logs, das diese sauber bleiben.

Bitte klärt mich auf.

Gruss dq

Content-ID: 130747

Url: https://administrator.de/forum/wie-kann-ein-firmennetz-lahmgelegt-werden-130747.html

Ausgedruckt am: 28.12.2024 um 17:12 Uhr

Tommy70
Tommy70 02.12.2009 um 11:43:41 Uhr
Goto Top
Nur um ein paar Beispiele zu nennen.

IP-Adressen Konflikt
Namen-Konflikt
Virus
MASTEQ
MASTEQ 02.12.2009 um 11:44:26 Uhr
Goto Top
Hallo,

ich weiß jetzt nicht ob ich die Frage richtig verstanden habe, aber wenn du einen 3. Server in ein bestehendes Netzwerk hängst und der DHCP Dienst dort ebenfalls aktiv ist. Kommt es bei falscher konfiguration zu IP Konflikten und das Netzwerk bricht zusammen.
Ebenfalls vorstellbar wäre eine Infizierung von dem eingehängten Rechner auf das Firmen Netzwerk!

Grüße
dq28121989
dq28121989 02.12.2009 um 11:50:08 Uhr
Goto Top
Okay aber wenn man sich die IP vom DHCP zuweisen lässt gibt es keine Probleme oder?
Kann man das irgendwie unterdrücken (IP-Adressenkonflikt)?

Sind denn Viren noch eine große Gefahr??? Es gibt doch Leistungsfähige Antivirenprogramme und ausserdem brauch man doch Rechte um irgendwelchen Schaden anzurichten.

Aber danke für die Antworten, da hätte ich eigentlich selbst drauf kommen können. Aber manchmal sieht man den Wald vor lauter Bäumen nicht ;)
Komabaer
Komabaer 02.12.2009 um 11:59:18 Uhr
Goto Top
Nun wenn das Gerät was du integrieren willst ein Domänencontroller ist hast du in der Tat ein Problem weil er dann automatisch seiner Funktion in deinem Netzwerk nach kommt und somit mit deinem DC konkurriert. (AD, DNS, DHCP, WINS)

In der Regel sollte man Geräte nicht einfach in ein bestehendes Netzwerk hängen aus bereits oben genannten Gründen IP-Adressen Konflikt, Namen-Konflikt, Virus und viele mehr.

Bei Servern wird es noch interessanter mit welcher Funktion Sie ausgestattet sind Backupserver, Terminalserver, Datenbankserver usw.
52290
52290 02.12.2009 um 12:02:08 Uhr
Goto Top
Also vom vom User aus gemacht werden kann wäre eine Netzwerkschleife. Sprich beide Enden eines Netzwerkkabels in die Netzwerkdosen oder Switch. Gibt aber auch manche Switche, die sowas erkennen und die jeweiligen Ports blockieren.

Gruß -ch-ru-
brammer
brammer 02.12.2009 um 12:32:42 Uhr
Goto Top
Hallo,

ein Problem welches bei Admins immer wieder zu Begeisterungsstürmen führt sind private WLAN Router (z.B. Fritzbox) um ein kleines WLAN Netz aufzubauen.
Da ist dann der DHCP Server an und fährt das Gesamte Netz gegen die Wand, dauert Erfahrungsgemäß ca. 5 - 10 min

brammer
universal
universal 02.12.2009 um 13:25:04 Uhr
Goto Top
@ brammer - jupp das ist die gängiste Methode ein Netzwerk lahm zu legen ->
wenn gute Netzwerker am Start sind fällt aber nur ein Teilnetz aus face-smile

Gruss
universal
maretz
maretz 02.12.2009 um 16:01:42 Uhr
Goto Top
Ähm - die frage ist eher: Was kann alles passieren wenn du was externes anklemmst? Und die Antwort: "Von gar nichts bis totalausfall". Das hängt ganz vom Gerät ab:
Nehmen wir an dein externes Gerät ist auf die IP des Servers gestellt -> schon hast du richtig Spass...

Nehmen wir an dein externes Gerät ist nen Laptop mit nem Virus - du hängst den ins interne Netz und schon versucht das ding sich zu verbreiten...

Nehmen wir mal an das dein externes Gerät hat einen Sniffer o.ä. integriert -> hey, ab jetzt kann der Spass richtig losgehen...

Nehmen wir an dein externes Gerät ist nen WLAN-System bei dem nichtmal ne Sicherheit aktiv ist -> schon hast du schnell viele Zaungäste im Netz. Was die dann machen können hängt von der Sys-Sicherheit bei euch ab...

Von daher haben wir es hier so gemacht: Wer nen Gerät ans Netz anschliesst ohne bei der EDV zu fragen bekommt dermaßen was auf die Finger das er/sie die nächsten 3 Wochen auf der Tastatur immer 3 Tasten trifft... denn
die Finger klopfen wir platt ;)
dq28121989
dq28121989 02.12.2009 um 16:37:38 Uhr
Goto Top
Ich bin echt erstaunt bzw. schockiert wieviele Methoden es gibt solch eine Riesen Arbeit wie ein Kartenhaus zusammenstürzen zu lassen.
Nun zähle ich mal zusammen was wir jetzt haben:

-IP-Adressenkonflikt (dabei muss man aber schon mutwillig vorgehen oder? Da ja der Server nicht dauernd restartet wird und die IP beibehält. Kritisch wirds dann nur wenn man die mac gleichsezt. Seh ich das richtig?)
-einen Virus schliesse ich erstmal als methode aus genauso wie aussenstehende aus einem Wlan, da man davon ausgeht das das Netz ordentlich gesichert ist.
-einen Wlan router mit DHCP? (inwiefern fährt der das Netz gegen die Wand? Der DHCP Routet doch nur die Geräte die an den Router geschlossen werden oder sehe ich das Falsch?)
-Verschiedene Server (die dann dem DC konkurieren. ABER .... muss man dazu nicht am Haputswitch sein? Wenn ein Server in ein Subnetz integriert wird sollte es doch keine Probleme mit dem Hauptsächlichen DC geben oder?)
-Das mit der Netzwerkschleife ist auch eine nette Idee aber dazu braucht man Zugriff zu dem Switch oder?

Ansonsten sind das schon ne menge geniale bzw. miese Sachen.
Was kann man gegen die einzelnen Methoden machen?

Meine Gegenmaßnahmen wären auf die schnelle diese:
-DHCP einfach nicht verwenden, sondern alles mit Festgelegten IPs regeln, so gibt es von vorn herein kein WirrWarr und jeder Client weiss wo er hin muss. (Gedankenfehler?)
-Das mit der Netzschleife kann man wie ich dem entnommen habe mit einem entsprechenden Switch sichern.

Mit den DC habe ich mich noch nicht so genau auseinander gesezt daher wäre ich in dem Fall ratlos.

Freu mich schon auf weitere Antworten von euch

bis später
lg dq
brammer
brammer 03.12.2009 um 10:19:37 Uhr
Goto Top
Hallo,

mal im einzelnen:

-IP-Adressenkonflikt (dabei muss man aber schon mutwillig vorgehen
oder? Da ja der Server nicht dauernd restartet wird und die IP
beibehält. Kritisch wirds dann nur wenn man die mac gleichsezt.
Seh ich das richtig?)

die meisten vorfälle in dieser Richtung passieren eher aus Unwissenheit, oder,
und damit schlimmer, aus ungesundem Halbwissen heraus.

-einen Virus schliesse ich erstmal als methode aus genauso wie
aussenstehende aus einem Wlan, da man davon ausgeht das das Netz
ordentlich gesichert ist.

Dein Wort in Gottes Gehörgang, leider ist es nict immer so gesichert wie man das erwarten würden

-einen Wlan router mit DHCP? (inwiefern fährt der das Netz gegen
die Wand? Der DHCP Routet doch nur die Geräte die an den Router
geschlossen werden oder sehe ich das Falsch?)

Ein DHCP Server antwortet erstmal auf jede DHCP Anfrage !

-Verschiedene Server (die dann dem DC konkurieren. ABER .... muss man
dazu nicht am Haputswitch sein? Wenn ein Server in ein Subnetz
integriert wird sollte es doch keine Probleme mit dem
Hauptsächlichen DC geben oder?)
Mit dem Server nicht, nur die Clients können den Server nicht mehr erreichen das sie in einer anderen IP Range liegen.

-Das mit der Netzwerkschleife ist auch eine nette Idee aber dazu
braucht man Zugriff zu dem Switch oder?
Physikalisch ja, das heißt ein Kabel Stecken, nur das kann man böser weise auch an der Verteilerdose in der Wand machen,
und die meisten kommen als Doppeldosen aus der Wand.


Ansonsten sind das schon ne menge geniale bzw. miese Sachen.
Was kann man gegen die einzelnen Methoden machen?

Sichern, konrollieren, überwachen!

Meine Gegenmaßnahmen wären auf die schnelle diese:
-DHCP einfach nicht verwenden, sondern alles mit Festgelegten IPs
regeln, so gibt es von vorn herein kein WirrWarr und jeder Client
weiss wo er hin muss. (Gedankenfehler?)
-Das mit der Netzschleife kann man wie ich dem entnommen habe mit
einem entsprechenden Switch sichern.
IP adress Spoofing und Broadcast Sturm sollten dich mal zum Lesen anregen.


Mit den DC habe ich mich noch nicht so genau auseinander gesezt daher
wäre ich in dem Fall ratlos.

Freu mich schon auf weitere Antworten von euch

bis später
lg dq

langes langes Thema.

brammer
dq28121989
dq28121989 03.12.2009 um 21:39:05 Uhr
Goto Top
Hi ich danke dir für deine Antwort, werd mich da noch mal bissl schlau machen, will ja nicht zu viel aus euch rauskitzeln ;) ... hab auf jeden Fall erstmal genug anregung.

Grüße dq
TomTomBon
TomTomBon 08.12.2009 um 08:37:52 Uhr
Goto Top
Zitat von @brammer:

langes langes Thema.

brammer


um genau zu sein nur für die Grundlagen (!) 2-3 Jahre face-smile

Das sind Themen an die ich mich nach der Ausbildung in einem KLEINST Netzwerk (geplant war 1 DC und 3-4 Clients) böse auf die Nase gelegt habe.
Da ich vor allem meine (nicht bezahlte) Zeit verschwendet habe und nur Trials (gibt es vom Server, ja) benutzt habe war es nicht so schlimm.
Habe das Netzwerk runtergeschraubt auf vernünftig abgesicherte XP Clients, wobei ich mittlerweile über den Punkt "vernünftig" anders denke face-wink

Nach knapp 2 Jahren in der client Administration und enger Zusammenarbeit mit den anderen Admin Bereichen (Netzwerk und Domänen sicherheit) würde ich mich an das gleiche Problem nochmal heranwagen.

Mit doppelt soviel Zeit und einem riesen Bon von Literatur Kosten die der Arbeitnehmer bezahlen müsste.
Ich habe zwar einiges aber DAFÜR bei weitem noch nicht genug face-wink


So long
Tom