itholzwurm
Goto Top

Wie kann man einen absichtlichen Kurzschluss im Netzwerk verhindern?

Immer wieder kommt es in einer Schule vor, dass einige "Experten" es lustig finden das Netzwerk zum Absturz zu bringen.

Dabei finden so kretive Ideen, wie an den Netzwerkdosen die Adern zusammenzuklemmen oder es werden auch Netzwerkkabel druchgeschnitten und dann die Adern zusammengeklemmt.
Dabei stürzen die Switche dann ab, oder gehen kaputt.

Welche a) technischen Maßnahmen und b) Maßnahmen am Switch kann ich durchführen, damit das verhindert wird?

Content-ID: 161385

Url: https://administrator.de/forum/wie-kann-man-einen-absichtlichen-kurzschluss-im-netzwerk-verhindern-161385.html

Ausgedruckt am: 23.12.2024 um 13:12 Uhr

Phalanx82
Phalanx82 23.02.2011 um 10:16:34 Uhr
Goto Top
Zitat von @itholzwurm:
Dabei finden so kretive Ideen, wie an den Netzwerkdosen die Adern zusammenzuklemmen oder es werden auch Netzwerkkabel
druchgeschnitten und dann die Adern zusammengeklemmt.
Dabei stürzen die Switche dann ab, oder gehen kaputt.

Welche a) technischen Maßnahmen und b) Maßnahmen am Switch kann ich durchführen, damit das verhindert wird?


Ähh garnicht? Wenn die Switches keine solche Funktion besitzen die auf Kurzschlüsse prüft und den Port dann
abschaltet haste da genau 0 Möglichkeiten, außer den Scherzbolden mal richtig auf die Finger zu kloppen.
Wenn die mal 1-2 Switches bezahlen dürften die sie kapputt gemacht haben, werden sie sich das 2x überlegen
ob sie nochmal so einen Unsinn machen.


Mfg.
Mr-Durden
Mr-Durden 23.02.2011 um 10:19:18 Uhr
Goto Top
Ich sehe es ähnlich wie Phalanx. Bei der Schule wäre es angebracht, den Lehrer/Rektor zu kontaktieren und ihn darüber aufzuklären, welche Kosten damit verursacht werden können.

Dies muss von ihm an die Lehrer/Schüler kommuniziert werden. Ansonsten kriegst du die "Kollegen" nicht sensibilisiert.
Snowman25
Snowman25 23.02.2011 um 10:28:47 Uhr
Goto Top
Hallo @itholzwurm,

Leider kann man sich in einer Klasse als Übeltäter recht leicht verstecken. Die Tat kann dann eben nicht zugeordnet werden.
Sollte es der Fall sein, dass kein SchülerIn bzw. mehrere dafür verantwortlich gemacht werden kann, dann sollte die ganze Klasse den Switch bezahlen müssen (+ die zerstörten Kabel). Der Übeltäter wird es sich dann 4mal überlegen, ob er wirklich den Groll der ganzen Klasse auf sich ziehen will.

Gruß
Snow

btw @@Mr-Durden:
Du hast den Beitrag wohl nicht richtig gelesen. Es geht um Schüler!
Denen kannst du so oft du willst sagen, dass sie das gefälligst lassen sollen, die hören trotzdem nicht auf.
itholzwurm
itholzwurm 23.02.2011 um 10:43:07 Uhr
Goto Top
Auf welche Funktionen bei den Switchen müsste ich denn da achten damit das nicht mehr geht. Da ich ja sowieso neue kaufen muss....
Arch-Stanton
Arch-Stanton 23.02.2011 um 11:16:10 Uhr
Goto Top
ich würde den Serverraum abschließen.

Gruß, Arch Stanton
Snowman25
Snowman25 23.02.2011 um 11:18:03 Uhr
Goto Top
Wer spricht denn vom Serverraum? Netzwerkkabel gibts ja wohl überall, wo Rechner sind, die im Netzwerk hängen.
(Beispiel: Meine IT-Berufsschule hat in jedem Raum min. 16 Rechner + 2 Lehrerrechner. Genauso wie die 4 anderen Berufsschulen nebenan (größerer BS-Verbund, je 4 Stockwerke und min. 12 Zimmer je Stockwerk). Da hast du praktisch überall physikalischen Zugriff auf ein Kabel.)
itholzwurm
itholzwurm 23.02.2011 um 11:34:54 Uhr
Goto Top
Zitat von @Arch-Stanton:
ich würde den Serverraum abschließen.

Gruß, Arch Stanton

Der Serverraum ist selbstverständlich gesichert. Es geht ja nicht um Switche im Serverraum, oder um Switche die frei in der Gegend herumstehen, sondern um Netzwerkdosen und Kabel die kurzgeschlossen werden.

Meine Frage ist: Gibt es Switche die eine Funktion haben solche Kurzschlüsse zu erkennen und ggfs. den Port zu blockieren / sperren / abschalten. Oder gibt es technische Möglichkeiten Kurzschlüsse im Netzwerk abzufangen?

Wenn ja, wie kann man das realisieren oder welche Switche unterstützen dass, bzw. wie heisst die Funktion die so ein gearteter Switch haben müsste?

Noch mal zur Klarstellung. Natürlich kann man die Schüler ermahnen, die Klasse dafür zahlen lassen etc. Hier geht es aber darum gar nicht erst die Möglichkeit zu dieser Manipulation zu geben.
Und zum Schülerumfeld: Es handelt sich um einen Hauptschul / Realschulverbund. Also vornehmlich Schüler bis 16/17 Jahre.
-s-v-o-
-s-v-o- 23.02.2011 um 11:36:07 Uhr
Goto Top
Tach auch

Wie wäre es mit Videoüberwachung?
Pro Raum würden 1-2 Cams reichen, somit hättest du auch einen Schutz gegeben Diebstahl, Einbruch,....

Mfg
-s-v-o-
H41mSh1C0R
H41mSh1C0R 23.02.2011 um 12:01:17 Uhr
Goto Top
Kurz und bündig?

Die gesamte Klasse drauf hinweisen das wenn einer Mist baut ALLE für den Schaden aufkommen müssen.

So werden die Übertäter schnell durch die Klasse aussortiert.

So war das bei uns in der Berufsausbildung ebenfall. Der kam dann nen Tag später grün und blau in die Klasse und ab da war alles i.O. xD

Wenn du nun nicht an jede Netzwerkdose eine CAM hängen willst wäre das eine Kostensparende Alternative. xD
brammer
brammer 23.02.2011 um 12:18:21 Uhr
Goto Top
Hallo,

@Snowman25
Sollte es der Fall sein, dass kein SchülerIn bzw. mehrere dafür verantwortlich gemacht werden kann, dann sollte die ganze Klasse den Switch bezahlen müssen

@H41mSh1C0R
Die gesamte Klasse drauf hinweisen das wenn einer Mist baut ALLE für den Schaden aufkommen müssen.

Vorsichtig mit solchen Versuchen, sowas nennt man Kollektivhaftung und das gibt in jedem Fall Stress!
Ich habe das als Vater schon durchgekämpft und nach Androhung der Strafanzeige gegen die Schule hat sich die Schule das noch mal überlegt!

Wenn überhaupt Schutz Massnahmen möglich sind, dann nur sehr eingeschränkt.

Nicht benutzte Dosen einfach am Parchfeld abziehen, dann kann zumindest dem Switchs nichts passieren

Dann gibt es abschliessbare Netzwerkdosen

Außerdem kann man z.b bei Cisco Switchen mit Port Security nur bekannte MAC Adressen zulassen.

Ansonsten hilft nur reden, reden, reden, reden.
Insbesondere auch mit den Eltern!
Ich weiß, viele Eltern sind immun gegen sowas aber solange den Schülern nicht klar wird das sie sich selbst schaden kommst du überhaupt nicht weiter.

brammer
Snowman25
Snowman25 23.02.2011 um 12:24:22 Uhr
Goto Top
Zitat von @brammer:
Nicht benutzte Dosen einfach am Parchfeld abziehen, dann kann zumindest dem Switchs nichts passieren
*Kabel eines ausgeschalteten Rechners rauszieh, gepatchtet Dose zur Verfügung hab*

s.o.

Außerdem kann man z.b bei Cisco Switchen mit Port Security nur bekannte MAC Adressen zulassen.
Das bringt in der vorliegenden Situation ja i-wie garnichts...

Ansonsten hilft nur reden, reden, reden, reden.
Insbesondere auch mit den Eltern!
Ich weiß, viele Eltern sind immun gegen sowas aber solange den Schülern nicht klar wird das sie sich selbst schaden
kommst du überhaupt nicht weiter.

Das stimmt allerdings.


Zum Thema Kollektivhaftung:

Allein bei der Androhung wird die Klasse laut aufschreien und früher oder später den Übeltäter anzeigen. Es wäre insofern nur eine Schein-bestrafung der Klasse.

Gruß
Snow
miniversum
miniversum 23.02.2011 um 12:30:41 Uhr
Goto Top
Ich halte die Idee des Ermahnens auch für besser.
Wenn du die Switche durch eine Maßnahme Kurzschlussfest machst oder die Ports abschalten läst dann schützt du halt die Switche.
Wenn die aber in der Netzwerkdose die Adern zusammenzuklemmen dann würde jeder PC der an diese Dose angeklemmt wird auch kaput gehen. D.h. du müsstest diese auch schützen.
muftypeter
muftypeter 23.02.2011 um 12:37:26 Uhr
Goto Top
Hallo,
schon einmal über Glasfaser nachgedacht? (oder BNC?)

Was mir einfallen würde ist eine galvanische Trennung.
http://blog.cursorsystems.de/terra/511-Elektrischer-Schutz-fuer-Ihr-Net ...

Wenn hier allerdings wirklich Personen am Werk sind, die nur auf Zerstörung aus sind, dann werden die auch
ich Zukunft etwas zum Zerstören finden.

Hier hilft nur der Weg über das Geld!

Grüße vom Peter
-s-v-o-
-s-v-o- 23.02.2011 um 12:42:18 Uhr
Goto Top
Tach nochmals

Bei solchen sachen sollte man immer die Ursache (die Schüler) beheben.
Ich würde auch schon wie oben angesprochen eine Videoüberwachung einführen.
Auch wenn du neue Switches kaufst musst du den Port wieder freischalten, die Netzwerkdose
repaieren lassen, die Netzwerkkabel tauschen, defekte PC´s tauschen (installieren),......
Ich finde das sind alles unnötige kosten ( dazu kommt noch deine Arbeitszeit )
Versuche es doch mal mit "Dummy" Kameras und sage den Schülern das ab sofort alles
aufgezeichnet wird. Falls dies nichts bringt dann wirklich scharf schalten.
Wenn dann ein Schüler erwischt wird und das erste mal zahlen muss dann wird sich dies
auch in der Schule rumsprechen und dann überlegen sich die anderen auch ob sie das nochmals machen.

Mfg
-s-v-o-
brammer
brammer 23.02.2011 um 13:47:07 Uhr
Goto Top
Hallo,

die Idee mit der Kameraüberwachung ist schon so oft diskutiert worden.
Das ist Datenschutzrechtlich sehr kritisch, da jede Kamera fast ausschießlich "unbescholtene Bürger" filmt.
Der Anteil an Relevaten Aufnahme die zur Aufklärung einer Straftat oder zu berechtigten Schadensersatzansprüchen führt, dürfte im ganz kleinen Promille Bereich liegen.
Daher muss gewährleistet sein das die nicht relevanten Aufnahmen gelöscht werden ohne das ein dritter davon Kenntnis bekommt.
Dummy Kameras werden schnell als solche erkannt. Wenn Kameras "über Nacht" auftauchen ist den meisten sofort klar das es sich nur um eine Dummy Kamera handelt.
Macht man ein großes Projekt daraus, kannst du dir die Dummy Kameras gleich schenken, dann weiss es sowieso jeder.

Mein Ansatz wäre eher zu versuchen, die potentiellen Verdächtigen einzubinden in den Sinn des Netzwerkes.
Erfahrungsgemäß sind diejenigen die solchen Vandalismus begehen "mehr oder weniger bekannt", jeder weiß was , aber keiner kann was beweisen.
Versuche doch aus dieser Truppe ein oder zwei Leute in ein "Reparatur Team" einzubeziehen!

brammer
itholzwurm
itholzwurm 23.02.2011 um 14:03:17 Uhr
Goto Top
Ok.

Da es außer der galvanischen Trennung offentsichtlich keine andere Möglichkeit als durch Gespräche gibt, wird hier sicherlich in der Richtung etwas geschehen müssen.

Ich bedanke mich einstweilen bei den Schreiben für die Ideen und Lösungsansätze.

Ich markiere damit das Thema als gelöst.

Viele Grüße
itholzwurm
dog
dog 23.02.2011 um 19:35:43 Uhr
Goto Top
Zuerstmal haben einzelne PCs in Klassenräumen nicht zu suchen.
Für den Unterrichtseinsatz hat sich sowas als absolut untauglich erwiesen und macht nur Kosten.
In den USA (wo das Konzept herkommt) wurde es längst wieder verworfen, weil man das eingesehen hat.

Damit bleiben PC-Räume.
Dort sollten zuerstmal die Netzwerkdosen in den Kabelkanälen der Computertische verlegt sein, die ohnehin abschlossen sind.
Somit kommt da niemand dran.

Dazu sollten nicht-belegte Ports auch nie mit einem Switch verbunden sein (spart zusätzlich die Kosten für Kabel face-wink)

Was die PCs angeht müsste man die natürlich jetzt in eine Metallbox packen und die auf dem Tisch festkleben, so dass keine Anschlüsse frei liegen - so eine Lösung ist mir leider nicht bekannt (würde ich aber sofort kaufen).

Also bleibt die Lösung Kameras zu montieren.

Zusätzlich haben wir die Regel:
  • Schüler haben ohne Lehrer nichts in einem PC-Raum verloren
  • Lehrer sind für das Handeln der Schüler verantwortlich

Wenn jetzt etwas passiert muss man eben den Videobeweis auspacken (du hast ja von der NMS-Software die Uhrzeit, zu der ein Switch oder Port ausgefallen ist) und den Lehrer zur Kasse bitten.

Auch können viele Switche heute Kabelfehler erkennen, das ist aber nicht für Fälle gedacht wie "Schüler schneidet Kabel auf und hält 12V Akku dran".


Mein Ansatz wäre eher zu versuchen, die potentiellen Verdächtigen einzubinden in den Sinn des Netzwerkes.

Bin ich zwar ein großer Freund von, aber nicht bei Haupt-/Realschülern.
Da ist so ein Projekt IMHO zum Scheitern verurteilt.
Effektiv kann man das nur mit Oberstufenschülern machen.

So werden die Übertäter schnell durch die Klasse aussortiert.

Auch das ist in der Regel ein Trugschluss und bei Hauptschülern erst recht.
Die, die sowas am ehesten machen sind auch die mit dem - sagen wir mal so - stärksten Durchsetzungsvermögen.
Der Rest bezahlt dann lieber gleich mit als Kameradenschwein zu sein oder eine gebrochene Nase zu haben.

schon einmal über Glasfaser nachgedacht? (oder BNC?)

Wer hat denn hier einen verdorbenen Clown gefressen?

Da kann ich auch gleich WLAN nehmen und hab kein Risiko mehr für irgendwelche Kabel face-wink
kaiand1
kaiand1 03.03.2011 um 03:25:35 Uhr
Goto Top
Moin
ICh weis ja nicht was ihr so nich im Netzwerk anbietet aber bei unsere Berufsschule war es so das dort zb das Internet freigegen wurde vom Lehrer, Chatprogramme ect..
Sowas könntes du ja erstmal alles komplett Sperren wegen der Zerstörung.
Bei uns gabs nach der Sperrung danach kaum noch Probleme mit Zerstörter Hardware...