Brauche einpaar Tipps zur Sicherheit im Netzwerk...

[dbones]

Hi!

Ich würde mich freuen, wenn ihr mir einpaar Tipps geben könntet, wie ich mich in einem Netzwerk (über Router) davor schützen kann, dass andere Arbeitsplätze mich ganz allgemein und auch in meinem Surfverhalten "ausspionieren". (Geht das überhaupt?)

Ich selbst habe keine Ahnung davon, deshalb kann ich z.B. die Anderen nicht ausspionieren, aber wer weiß, was die alles draufhaben. Vielleicht kennen die ja irgendwelche Tricks. Und diesen würde ich gerne entgegenwirken, falls es sie gibt...

Danke!!!

[Live]

solange der Router über kein solches Log verfügt, brauchste dir da nicht viel Sorgen machen, wenn er es beherrscht, wirst du da nicht viel gegen machen können.

[Pirke]

Der Rozuter hat intern einen Switch, solche lassen sich nur schwer abhören, da müsste man schon den gesamten Traffic über einen Rechner leiten (dann würdest du das aber mitbekommen) oder es muss jemand am Router mitloggen, was da durch geht.

[tele]

du gfehst aber nicht über nen proxy ins inet?

[dbones]

Nein, kein Proxy. Wie können die anderen Teilnehmer "mitloggen" und kann ich was dagegen tun?

[tele]

die können nur mitloggen, wenn die ls mittelsman zwischen dir und nem knoten sitzt, oder den traffic capturen kann (nicht bei switch umgebung)

[Pirke]

Bei einem normalen Router, wie er in jedem Office oder bei jemandem zuhause steht geht das nicht, da muss man sich dann schon mit einem Rechner dazwischen hängen und da kannste dann auch mit dem Tracert Befehl rausfinden. über welcheStellen eine Pakete hüpfen.

[tele]

aber nicht von welchen stellen die gecaptured werden

[Pirke]

Naja, die IP hat man ja.

[dbones]

Ihr seid echt voll die Freaks ...

Aber solange ich also einigermaßen sicher bin - denn von den anderen ist sicherlich keiner auch nur ansatzweise so freakig wie ihr - ist's in Ordnung so...


danke...!

[Pirke]

Was heist hier freak? Ich habe sowas auch noch nie benutzt.

[tele]

nöö, freak nicht, die leute sind freaks die solche tools in unternehmensnetzwerken einsetzen, darauf steht meist die fristlose kündigung

-> du solltest eben nur auf jeden fall zusehen, dass keiner physischen zugriff auf deinen rechenr hat (z.b. locken wenn du aufs klo gehst) und eben immer die history löschen wenn man ein admin kommen sollte

[Pirke]

Wer sowas in einem Unternehmen einsetzt ist selber schuld, wenn er gefeuert wird.

[dbones]

"Freak" war nicht im negativen Sinne gemeint, sondern mehr so als "Checker" oder "Typen, die's voll draufhaben".

[tele]

is schon klar

[Pirke]

Zitat:

Zitat von dbones

"Freak" war nicht im negativen Sinne gemeint, sondern mehr so als "Checker" oder "Typen, die's voll draufhaben".

Aha, wir sind also "Checker", also ich assoziiere mit diesem Wort immer eher negative personen

[tele]

nadann sei halt negativ !!!

hauoptsache ien hoher Betrag !!!!

|-Checker|

[Pirke]

Was meinst du bitte mit hoher Betrag?
Du willst doch wohl nicht auf deine SPAMMER Leidenschaft abzielen

[sys3]

Zitat:

Zitat von telepornos

die können nur mitloggen, wenn die ls mittelsman zwischen dir und nem knoten sitzt, oder den traffic capturen kann (nicht bei switch umgebung)

Da fällt mir folgende Frage ein: Wie verhält sich so ein Router bei einem ARP-Flooding?

[tele]

sollte sihc wie ein switch verhalten, der dann wiederum, auf hub zurückschält, aber mach das mal in ner firma

wenn man natürlich das netzwerk mit routern hinreichend segmentiert, nützt das floddeen ncihts, mehr da man dann keine route mehr zum anderen segment hat (sollte der router dann irgendwie crashen)

[Pirke]

ich denke eher so:
Ein "günstiger" Home Switch wird abschmieren oder auf Hub Betrieb umschalten (absturz wäre sicherer, da dann kein Datenverkehr mehr geht) und die großen teuren Switches kann man sicher Konfigurieren, dass die entweder durschalten, oder sperren.

[tele]

weil es auch darum geht was ein SWITCH macht

naja nee bei switches schlaten alle auf hub betrieb um wenn der ARP cache voll ist, bei Routern weiß ichs nicht so genau

[Pirke]

Sicher, dass alle Switches umschalten? bei einem dicken 3Com oder Cisco denke ich kann man das verhalten im Angriffsfalle regeln, oder?
Router werden aber denke ich genau so arbeiten.