bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Schwarze Bretter, wie funktioniren sie?

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Schwarze Bretter, wie funktioniren sie?
From: Jörg Fiebig <jfiebig@xxxxxxxxxx>
Date: Sat, 22 Dec 2012 14:06:24 +0100
Hallo Miroslaw 

> Die Schwarzen Bretter sind solche Geräte, die für mich leicht angreifbar
> sind, da ich sie nicht installiert hatte. Stehen sie gleich hintern einen
> Router, dessen Firewall ich auch nicht kenne und nur dürftig konfigurieren
> kann, können sie mit Software infiziert werden, was weitere Aktivitäten von
> Außen steuern kann. Von den Schwarzen Bretter können also Angriffe auf mein
> Schulnetzwerk gestartet werden.

hier stand, dass es Windows CE Geräte wären - da gibts normalerweise
nicht viel, was da geht / passiert

Ich kann Deine Bedenken aber insofern nicht nachvollziehen, da:

1) der böse Hacker über den Modem-Router drüber muss

und dann

2) das schwarze Brett kompromiteren (win CE)

und dann

3) von dort aus / oder direkt Arktur/Capella angreifen muss

was er ja bei Deiner Konfiguration - Arktue ist selber router und hängt
direkt am Internet - sowieso kann.

also wird doch selbst durch einen schlecht konfigurierten Router die
Schwelle zumindest ein Mal erhöht.

Ansonsten hast Du natürlich recht - zwei Router also noche in weiterer
hinter dem ersten fürs Internet, das ist noch schöner, dann sehen sich
die schwarzen Bretter und Arktur nicht einmal - hab ich hier zuhause
auch mal gemacht - geht mit preiswerten Geräten zu erledigen.


> > > Morgen bekomme ich eine Antwort, ob sie auch funktionieren, wenn sie
> > sich am
> > > Proxy  anmelden müssen, da ich die Anmeldung wieder aktivieret hatte,
> >
> > das bringt aber keine erweiterete Sicherheit gegen Zugriffe von außen
> >
> > > nachdem T-Online uns ein Brief mit der Information, dass von Schule IP
> > > einige Hacker Angriffe letztens stattfanden, zugestellt hatte.
> >
> > normale Modem-Router machen üblicherweise keine Angriffe ;-)
> 
> Hier ginge es um Schüler eigenen Geräte (androids x-phons,..,Laptops) , die
> per WLAN ohne Proxy Authentifizierung einige Tage, bis wir die S.B
> eingerichtet hatten, frei von einer Kontrolle arbeiten dürften, was die
> Schüler ohne jede Mitleid mit uns ausgenutzt hatten... 

nun ja - das ist so - und diese Erfahrung dürftest Du, der ja schon
lange an Schulnetzwerken arbeitet, auch schon lng haben.

Hier ist echt das Kommunikationsproblem mit den Firmen. Jede "normale"
Wartungsfirma denkt, dass der Feind außen sitzt, denn in einem Betrieb
will die Sekretärin ja auch morgen noch arbeiten. Bei uns sitzt der
"Feind" aber im Netz ;-)

Das muss ja nicht mal ein eigenes Gerät sein, dass kann auch der
Boot-Stick am normalen Schul-PC sein.

Eine Squid-athentifizierung ist da aber auch nur teilweise nützlich,
denn um das root-Passwort zu hacken, muss sich von innen keiner am Proxy
anmelden.


Aber die Frage drehte sich ja anfangs um die schwarzen Bretter.


> Es könnte auch externe Angriffe durch Geräte im unseren Schulnetzwerk
> stattfinden, was ich nicht ganz ausschließen kann. Dann stünden nur die S.B.
> unter Verdacht, da es keine anderen Geräte dauerhaft außer Arktur und
> Capella im Schulnetzwerk arbeiten.

und selbst da könnte man ja Modem-Router mit Zeitsteuerung nehmen, die
zu definierten Zeiten die Internetverbindung trennen, bzw. nur nach
Anforderung von innen die Verbindung aufbauen und nach 5 min Leerlauf
wieder beenden.

Die Schwarzen Bretter könten schon aus energetischen Gründen nach
Unterrichstschluss aus sein - dann starten sie sich früh neu - bei CE
wäre dann wohl auch böse Software aus dem Internet wieder weg.

schönen 4. Advent

Jörg

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 22.12.2012