Bitte kein CC an mich. Danke On 05.Feb 2003 - 12:03:12, hugowau wrote: > Am Die, 2003-02-04 um 23.41 schrieb Andreas Pakulat: > > On 04.Feb 2003 - 23:13:09, Frederik wrote: > > > Vielen Dank schon mal, werde es bei der nächsten Gelegenheit > > > dann einmal ausprobieren - der Kollege kommt nur alle paar Tage, um sich > > > die neuesten downloads zu saugen. > > > > > > GEht es nicht vielleicht auch irgendwie, dass er selber nicht den DNS-Server > > > braucht, sondern diese Informationen auch indirekt (FORWARDING oder sowas) > > > über meinen Rechner bei meinem DNS-Server beziehen kann(ohne dass ich > > > ein DNS-Server bin)? > > > > Da bin ich leider überfragt, aber ich glaube nicht - jedenfalls ging das > > hier nicht, als ich den rausgenommen hatte und bei mir habe ich auch > > noch nen dns-Server laufen (wg. der dummen Anfragen von so WinClients > > und wenn man dann ne DialIn Verbindung hat die autom. anwählt kanns > > teuer werden). > > > > > Kann mir vielleicht auch zufällig jemand versichern, dass die Pakete auf > > > jeden Fall unter der physikalischen Adresse meiner Netzwerkkarte > > > abgeschickt werden - sonst wird mein Port gesperrt!? > ^^^^ > Andreas, > Port Security am SwitchPort? Du arbeitest doch nicht bei der Telekom? Ich arbeite momentan gar nicht, sondern studiere. > Alle Pakete, auch maskierte Pakete werden mit der realen (oder manuell > geaenderten) MAC Adresse ueber den Switch geschickt. Routing ueberhaupt > arbeitet ausschliesslich auf der IP-Ebene (Layer3 des OSI > Schichtenmodells). Die MAC-Ebene (Layer2) wird davon nicht angefasst. Richtig, hatte ich total vergessen (Schlag auf Hinterkopf versetzend). > Wenn Du jedoch in einem solchen, mit Port Security ausgestatteten Netz > haengst, kannst Du sicher sein, dass das Netz auch von einer Management > Software ueberwacht wird (was nuetzt Port-Security ohne Management > System?). Eine gute Management Software und ein gutes > Netzwerk-Management Team sollte den, von Dir aufgesetzten Router finden, > als Sicherheitsluecke identifizieren, vom Netz trennen und die > Geschaeftsleitung ueber das entdeckte Sicherheitsproblem und seinen > Verursacher informieren.. Mit dem Thema kenne ich mich nicht aus, aber das klingt einleuchtend und dann verstehe ich auch das der Port von Frederik abgeschaltet wird. > Wenn ein selbst eingebrachter Router moeglichst lange unentdeckt bleiben > soll, dann achte man darauf, dass er keine SNMP und ICMP Messages > schickt. Ist ja mit iptables kein Problem die auszufiltern. Andrea s -- Eine gute Ehe besteht aus einer besseren Hälfte und einer stärkeren Hälfte. -- Victor de Kowa
Attachment:
pgpeLssLhfjv8.pgp
Description: PGP signature