deadcandance 10 Geschrieben 15. November 2007 Melden Geschrieben 15. November 2007 Hallo, auf der suche nach dem im Betreff genannten Thema bin ich auch auf diesen http://www.mcseboard.de/cisco-forum-allgemein-38/arp-sniffer-2-24529.html beitrag gestossen, der ja f. mich unverständlicherweise geschlossen wurde. deshalb vorweg, ich will hier keine hackertooldiskussion anstossen. ganz konkret: ich musste erschreckt feststellen wie leicht es ist ein LAN lahmzulegen. einfach mit "XXX" arp sniffen und nix geht mehr. wie kann ich das verhindern? gibts windows bordmittel? GPOs? wie kann ich die quelle (clients) solcher attacken finden? mir geht es vorallem um ein geswitchtes internes netzwerk. server 2003 in einer AD domäne. und um nochmal meine kritik zum schliessen des oben gen. beitrags aufzugreifen. ich denke schon das diese forum sich auch mit solchen tools und how to's auseinander setzen sollte. erzählt mir bitte nicht das ihr schon alles könnt und eure netze 100% sicher sind. und um sein netz schützen zu können muss man erstmal wissen wie der "gegner" arbeitet. und gute how to's zeigen auch gleich gegenmaßnahmen auf, oder öffnen verträumten admins die augen (so wie mir :rolleyes: ) gruss dcd
olc 18 Geschrieben 15. November 2007 Melden Geschrieben 15. November 2007 N'abend, wie in einigen Threads hier geschrieben, ist diese Frage nicht mit ein, zwei Sätzen zu beantworten. Diese Art der Angriffe (und auch andere) kann man nicht einfach mit Maßnahme X oder Maßnahme Y unterbinden. Dazu gehört ein komplettes und umfassendes Sicherheitskonzept. Sicherheit ist ein niemals endender Prozess, keine einzelne Maßnahme. Unter Windows Server How-To Guides: „Man-In-The-Middle“ - Angriff leicht gemacht - ServerHowTo.de hatte ich dazu vor einiger Zeit einmal kurzes HowTo fertig gemacht, das im Fazit zumindest ein paar mögliche Maßnahmen nennt, wenn auch bewußt nicht ausführt. Du wirst also keine "einfachen" oder wirklich umfassenden Antworten auf Deine Frage bekommen. Ein paar Antworten werden sicherlich kommen, aber mit Sicherheit nichts vollständiges und mit Sicherheit einiges Unsinniges. :D Was will ich damit sagen: Sieh Dich in einschlägiger Literatur und Webseiten um, bleib auf dem laufenden und sei paranoid. :D Und vor allen Dingen verlaß Dich nicht nur auf die Technik... So, genug Buzzwords gebracht. Gruß olc
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden