bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Schwarze Bretter, wie funktioniren sie?

To: "'Schulen ans Netz - Anwender'" <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Schwarze Bretter, wie funktioniren sie?
From: "Miroslaw Wilczak" <wilczakm@xxxxxxxxxxxxxxxx>
Date: Sat, 22 Dec 2012 13:08:38 +0100
Hallo Jörg,

Viele Grüße
Mirek 
> 
> Hallo Miroslaw,
> > Ich könnte dort einen Router zum laufen bringen und, wie Du sagtest, die
> > Geräte Arktur vorbei am Router anschissen, dann ist mein Schulnetzwerk-
> > Sicherheit auch gefährdet, da ich nicht weiß, wie diese Geräte
> > funktionieren, wie sie gesichert sind und wie die Programme
> funktionieren.
> > Ich lasse nicht im Schulnetzwerk  verdächtige Programme oder Geräte
> arbeiten
> > auch nicht in der Nähe.
> 
> ???
> 
> Dein Schulnetzwerk wäre HINTER arktur
> 
> die schwarzen Bretter aber VOR Arktur - (nach dem Modem-Router)
> 
> da ist nichts in Deinem Schulnetzwerk, was böse sein könnte!
> 
> ... es wäre die sicherste Lösung, denn Du musst nichts an Arktur
> "öffnen", damit dieses Dinger funktionieren.

Im Allgemeinen, es gibt keine Sicherheit für ein Gerät, wenn dies ein Zugang
zum Internet hat. Schade übrigens, dass die Bosse von Firmen und Konzerne da
nicht verstehen oder doch sehr Gut verstehen und ausnutzen um Abschreibungen
machen zu dürfen - Verluste...
Es wäre sicherer, damit könnte ich leben, aber nur wartend auf die
endgültige Lösung - ein physikalisch getrenntes Netzwerk vom Schulnetzwerk.
Endlösung ist, die Schwarzen Bretter sind autonom vom Schulnetzwerk mit
Internet durch eigenen Router verbunden.

Zu dem zweiten Router vor Artur Router und der Platzierung der Schwarzen
Bretter (S.B.) dazwischen.
Eine Methode des Eingreifens ist es, ein Gerät hintern einem Router zu
finden, was eingreifbar wäre und von dort aus, weitere Angriffe auf die
wichtigeren Geräte  in einem anderen Subnet (hier wäre es das Schulnetzwerk)
zu starten. Es ist umso einfacher, dass die Firewall des ersten Routers  in
vielen Fällen etwas lockerer konfiguriert werden soll/muss und auch
ununterbrochen (24 Stunden am Tag) einen Zugang zu dem Subnet aufrecht
erhalten soll/muss. Die bekannteste Form der Lösung ist eine Implementierung
der DMZ in einer Firma. Hier wird am ersten Router meistens nur ein Port 80
auf das DMZ Subnet weitergeleitet, damit die Firma ihren eigenen Webserver
betreiben könnte auf dem auch Port 80 durch interne Firewall offen sein
muss, wenn die ersten Router Firewall das überhaupt so erlaubt. 
Meistens ist im Router nur DMZ Subnet einzutragen und alles wird dort weiter
geleitet...
Bessere Router lassen einzeln unter der Router Firewall die IPs der DMZ
Geräte einzutragen. Es ist aber oft so, dass der erste Router viel mehr am
Ports z.B  Port 25 oder 20 oder 21 weiter zu DMZ Geräten leiten muss.



Die Schwarzen Bretter sind solche Geräte, die für mich leicht angreifbar
sind, da ich sie nicht installiert hatte. Stehen sie gleich hintern einen
Router, dessen Firewall ich auch nicht kenne und nur dürftig konfigurieren
kann, können sie mit Software infiziert werden, was weitere Aktivitäten von
Außen steuern kann. Von den Schwarzen Bretter können also Angriffe auf mein
Schulnetzwerk gestartet werden.




> 
> 
> > Morgen bekomme ich eine Antwort, ob sie auch funktionieren, wenn sie
> sich am
> > Proxy  anmelden müssen, da ich die Anmeldung wieder aktivieret hatte,
> 
> das bringt aber keine erweiterete Sicherheit gegen Zugriffe von außen
> 
> > nachdem T-Online uns ein Brief mit der Information, dass von Schule IP
> > einige Hacker Angriffe letztens stattfanden, zugestellt hatte.
> 
> normale Modem-Router machen üblicherweise keine Angriffe ;-)

Hier ginge es um Schüler eigenen Geräte (androids x-phons,..,Laptops) , die
per WLAN ohne Proxy Authentifizierung einige Tage, bis wir die S.B
eingerichtet hatten, frei von einer Kontrolle arbeiten dürften, was die
Schüler ohne jede Mitleid mit uns ausgenutzt hatten... vermute ich.
Es könnte auch externe Angriffe durch Geräte im unseren Schulnetzwerk
stattfinden, was ich nicht ganz ausschließen kann. Dann stünden nur die S.B.
unter Verdacht, da es keine anderen Geräte dauerhaft außer Arktur und
Capella im Schulnetzwerk arbeiten.

> 
> 
> Grüße
> 
> Jörg
> 
> _______________________________________________
> schan-user mailing list
> schan-user@xxxxxxxxxxxxxxxxx
> http://www.heise.de/bin/newsletter/listinfo/schan-user


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 22.12.2012