Angriffe im Netzwerk feststellen

[WarriorHell]

Hallo,

wir als kleines Systemhaus haben ein Netzwerk einer mittelständischen Firma übernommen.
Der alte Administrator wurde entlassen, arbeitet aber noch auf Grund der chaotischen Struktur mit mir zusammen bis das neue Netzwerk steht.
Also wäre das nicht vlt. schon problematisch genug, gibt es auch noch ein Netz im Netz.

In der Form, dass ca. 10 User einen 2. Pc an ihrem Arbeitsplatz haben, welcher von einer anderen Firma administriert wird.
Dieses Netzwerk hat Ips aus dem Hauptnetz.
Jetzt stellen wir schon so komische Dinge fest wie Netzwerkkabel ausgesteckt etc, was auf Grund der Platzierung des Pcs gar nicht passieren kann.

Es läuft im Netzwerk ein ISA server, da ich mich mit dieser Software nicht auskenne kann ich nicht überschauen , ob mir das Ding mehr hilft als schadet.

Die vorhandenen Switches sind wohl von diversen Firmen(sie kamen und sie gingen) zu tode konfiguriert worden und keiner blickt mehr durch.

Jetzt kann ich nicht ausschließen das aus dem Mini Netzwerk keine Attacken gegen den Rest der Pcs stattfinden.

Das Masterpasswort(Admin pass) des Hauptnetzes habe ich gleich geändert, da der Admin der Minifirma dies witzigerweise kannte.

Von der Geschäftsleitung habe ich zwar das OK dieses andere Firma abzulösen, wenn ich finde das der diese nichts taugt, aber scheinbar sind einige Mitarbeiter ziemlich verbandelt mit diesem Betreuer.


ich weiß zeimliches Chaos, aber man sucht es sich ja nicht immer aus.
Wäre schön, wenn ihr ein paar hilfreiche Tipps für mich hättet, wie ihr in einer solchen Situation handeln würdet.

[pete.db]

Hallo.
Wäre hier nicht das beste, neben den vorhandenen Netzen ein neues, vernünftiges Netz aufzubauen und die Systeme nach und nach in das neue Netz zu migrieren? Oder ist das generell nicht möglich?
Wozu laufen denn die zweiten PCs bei den 10 Mitarbeitern? Im Zweifel würde ich jedem MA einen Haupt-PC hinstellen und die weiteren Systeme in virtuellen Maschinen auf den Haupt-PCs abbilden (VMware Server und VMware Converter macht im null komma nix aus den Systemen vernünftige VMs...und das kostenlos).

Grüße
pete

[NorbertFe]

Ich würde vorschlagen, erstmal ein Konzept zu erarbeiten, dieses von der GF des Kunden absegnen zu lassen und danach umzusetzen. Denn wenn du jetzt ohne ausreichende Kenntnisse des Ist-Zustandes rumdoktorst, wirst du genau das erreichen, weswegen euer Vorgänger wahrscheinlich geflogen ist - Chaos.


Bye
Norbert

[MiniADM]

Hallo WarriorHell,
Es könnte sein, dass du mit dem "Admin der Minifirma" mich meinst. Dann sind das auf jedenfall sehr interessante Informationen, über die wir bald in geeigneter Runde sprechen müssen, besonders da du offensichtlich besonders viel Ahnung hast...

[Mulle2105HH]

OH HA!
Da gibt es scheinbar richtig Gesprächsbedarf. Bei dem neuen und dem alten Administrator.

[heinrich7777]

Hallo,

ich finde es immer wieder erstaunlich wie sich die "neuen ADM" mit den "alten ADM" unterhalten .....

Ich habe Systeme die konnten immer nur Sonntags oder zwischen 24 und 5 Uhr bearbeitet werden. Dann wachsen die Systeme auch mal etwas untypisch in die Größe....

Manchmal kennt man die hintergründe ja auch gar nicht was der Vorgänger an Zeit für die ganze Administration zur Verfügung bekommt und und und....


Macht doch mal ein Gespräch beim Mittagessen außerhalb des geschehens...

Gruß Torsten