Mailinglist Archive: opensuse-de (5277 mails)
| < Previous | Next > |
Re: Maximum an IP-Adressen pro NIC?
- From: Konrad Neitzel <neitzel@xxxxxxxxxxxxxxx>
- Date: Fri, 14 Dec 2001 07:44:01 +0000
- Message-id: <E16En0j-0004B4-00@xxxxxxxxxxxxxxxxxxxxxxxx>
Hallo!
Wie sieht es denn bei euch genau aus? Was mir so an Schutz einfällt:
- Nur benötigte Dosen werden gepatched ...
- Dass jemand den eigentlichen Rechner abzieht und dann mit dieser IP ins Netz
geht ist so ohne weiteres nicht zu verhindern!
(Einsatz von Switches / Routern, die die MAC Adresse auswerten ... falls es sowas
gibt ... Es gibt auf jeden Fall einiges, denn ich weiss von meiner derzeitigen
Arbeitsstelle, dass die gewisse Überwachungen fahren (Wenn z.B. an einem Port
mehrere Geräte hängen, wird der Port abgeschaltet!)
Evtl. reicht aber auch schon das "Versiegeln" der Anschlüsse ...
Ein Aufgebrochenes Siegel heisst Ärger ...
- Ich würde maximal noch ein Paket-Sniffer einsetzen ... Kontrolliere die MAC
Adressen. Kommt eine unbekannte, dann wird eine Warnung ausgegeben ...
- Bei der Warnung aber bedenken: Solange es auf einem Switch bleibt, merkst Du
nicht unbedingt etwas davon, weil das Paket nur von Rechner A nach Rechner B
geht ... und wenn Du mit Rechner C kontrollierst, dann ist das doof ...
Aber das eigentliche Angriffsziel wäre da ja wohl der Server ... und wenn Du
denn so überwachst ...
Was auch evtl. geht: DHCP Server und jedem Rechner wird über die MAC Adresse eine
feste IP zugewiesen ... dann kriegst Du evtl. raus, welcher Rechner abgezogen
wurde (über die benutzte IP)
Das alles ist aber in meinen Augen keine verlässliche Lösung ... Auf der Ebene wird
es Dir schwer fallen, das Netz abzusichern ...
Nur mal so meine unausgereiften Ideen ...
Konrad Neitzel
-----
SoftMediaTec GmbH
Rudolfstr. 19
60327 Frankfurt / Main
Tel: 069 / 27 22 09 25
Wie sieht es denn bei euch genau aus? Was mir so an Schutz einfällt:
- Nur benötigte Dosen werden gepatched ...
- Dass jemand den eigentlichen Rechner abzieht und dann mit dieser IP ins Netz
geht ist so ohne weiteres nicht zu verhindern!
(Einsatz von Switches / Routern, die die MAC Adresse auswerten ... falls es sowas
gibt ... Es gibt auf jeden Fall einiges, denn ich weiss von meiner derzeitigen
Arbeitsstelle, dass die gewisse Überwachungen fahren (Wenn z.B. an einem Port
mehrere Geräte hängen, wird der Port abgeschaltet!)
Evtl. reicht aber auch schon das "Versiegeln" der Anschlüsse ...
Ein Aufgebrochenes Siegel heisst Ärger ...
- Ich würde maximal noch ein Paket-Sniffer einsetzen ... Kontrolliere die MAC
Adressen. Kommt eine unbekannte, dann wird eine Warnung ausgegeben ...
- Bei der Warnung aber bedenken: Solange es auf einem Switch bleibt, merkst Du
nicht unbedingt etwas davon, weil das Paket nur von Rechner A nach Rechner B
geht ... und wenn Du mit Rechner C kontrollierst, dann ist das doof ...
Aber das eigentliche Angriffsziel wäre da ja wohl der Server ... und wenn Du
denn so überwachst ...
Was auch evtl. geht: DHCP Server und jedem Rechner wird über die MAC Adresse eine
feste IP zugewiesen ... dann kriegst Du evtl. raus, welcher Rechner abgezogen
wurde (über die benutzte IP)
Das alles ist aber in meinen Augen keine verlässliche Lösung ... Auf der Ebene wird
es Dir schwer fallen, das Netz abzusichern ...
Nur mal so meine unausgereiften Ideen ...
Konrad Neitzel
-----
SoftMediaTec GmbH
Rudolfstr. 19
60327 Frankfurt / Main
Tel: 069 / 27 22 09 25
| < Previous | Next > |