Christian [mailto:christian@powerusers.de] schrieb:
Nennt sich "port security" das Verfahren.
Schön, wer soll sich erlauben sowas zu administrieren?
Ist etwas aufwändig, aber sicher!
Wer wirklich will und soweit kommt, der ändert seine MAC-Adresse ...
Wenn er die richtige für diesen Port weiß, klappt das. =;-) Aber bei der ersten falschen Adresse ist der Port disabled und kann entweder nach einer festen Zeit automatisch oder vom Admin händisch entsperrt werden.
Am Montag, 30. Dezember 2002 12:39 schrieb Voigt Thomas: <snip>
Schön, wer soll sich erlauben sowas zu administrieren?
Ist etwas aufwändig, aber sicher!
Sehe ich nicht so. Siehe unten.
Wenn er die richtige für diesen Port weiß, klappt das. =;-) Aber bei der ersten falschen Adresse ist der Port disabled und kann entweder nach einer festen Zeit automatisch oder vom Admin händisch entsperrt werden.
Das ist in meinen Augen nur gefährlich. Wie gesagt, wenn einer am Switch steht, dann macht das sicherlich Spaß mal alle Kabel umzustecken...dann wünsche ich den Admins da viel Spaß ... *lol*
Am Montag, 30. Dezember 2002 12:39 schrieb Voigt Thomas:
Christian [mailto:christian@powerusers.de] schrieb:
Wer wirklich will und soweit kommt, der ändert seine MAC-Adresse ...
Wenn er die richtige für diesen Port weiß, klappt das.
Das sollte ja ne Kleinigkeit sein. MAC-Adresse des laufenden Rechners ermitteln, Rechner ausschalten, Notbook umkonfigurieren mit neuer MAC Adresse und anschliesen. Wenn wir hier von Gefährdung durch interne Mitarbeiter Reden, sollten wir uns klar sein, dass die Zugriff auf im Netz befindliche Rechner haben. Wenn der Zugriff nur so geregelt wird, ne Knoppix CD beim Chef ins Laufwerk, da brauchts nicht viel um an die Daten zu kommen. Wenn der Chef im Urlaub ist, oder man länger arbeitet/früher kommt, ist das doch wirklich ne Kleinigkeit.
moin, na klar Zugriff aufn' Chef , - einsperrn. Chef in Urlaub, Werner anrufen mit Hilfe von Meister Röhricht Ip -addresse sperren. Aber tut das denn Not ? Morgen ist Sylvester. reboot Suse neu installieren wie Windoof$ alles verbieten wollen wie Bill
heavy on wire hh
Am Dienstag, 31. Dezember 2002 02:52 schriebManfred Tremmel:
Am Montag, 30. Dezember 2002 12:39 schrieb Voigt Thomas:
Christian [mailto:christian@powerusers.de] schrieb:
Wer wirklich will und soweit kommt, der ändert seine MAC-Adresse ...
Wenn er die richtige für diesen Port weiß, klappt das.
Das sollte ja ne Kleinigkeit sein. MAC-Adresse des laufenden Rechners ermitteln, Rechner ausschalten, Notbook umkonfigurieren mit neuer MAC Adresse und anschliesen. Wenn wir hier von Gefährdung durch interne Mitarbeiter Reden, sollten wir uns klar sein, dass die Zugriff auf im Netz befindliche Rechner haben. Wenn der Zugriff nur so geregelt wird, ne Knoppix CD beim Chef ins Laufwerk, da brauchts nicht viel um an die Daten zu kommen. Wenn der Chef im Urlaub ist, oder man länger arbeitet/früher kommt, ist das doch wirklich ne Kleinigkeit.
Am Dienstag, 31. Dezember 2002 04:52 schrieb Helmut Hoernle:
moin, na klar Zugriff aufn' Chef , - einsperrn. Chef in Urlaub, Werner anrufen mit Hilfe von Meister Röhricht Ip -addresse sperren. Aber tut das denn Not ? Morgen ist Sylvester. reboot Suse neu installieren wie Windoof$ alles verbieten wollen wie Bill
naja ich würde es nicht gleich ganz so schwarz sehen, ich glaube das es sehr sensible Bereiche gibt und welche die weniger sensibel sind. Wenn z.B. ein Mitarbeiter sein Notebook anschließt und dies nicht gewollt ist, würde ich nicht nach einer techn. Lösung suchen. Wenn es aber um Schulungs(Klassen)-Räumen geht, würde ich nach einer optimalen Lösung zwischen Sicherheit und AdminAufwand suchen - daß es nie 100%ig sicher sein kann ist mir nämlich bewußt (ich sag blos CrossLinkKabel + Laptop)
von daher finde ich solche Diskussionen nicht schlimm, da man mitbekommt wie unterschiedlich bestimmte Aspekte bewertet werden.
heavy on wire hh
tschau fisch
-
Andre Fischer -
Christian -
hhoernle@t-online.de -
Manfred Tremmel -
Voigt Thomas