tom's networking guide
 
Buffalo Linkstation Mini

Hubert und die geheimen Pläne

Netzwerksicherheit : Hubert und die geheimen Pläne

Spurensuche im IP-Reich

Er schritt den Flur hinab und nahm die Notebooks unter seinen anderen Arm, damit er einen Blick auf seine Uhr werfen konnte. Schon fast 17:00 Uhr. Ein chaotischer Tag, aber gleich würde er vorüber sein.

Er erreichte das kleine Büro, in dem sein IT-Team arbeitete. Andi saß in einem heillosen Durcheinander an Geräten: leuchtende geometrische Gebilde, genug blinkende LEDs, um einen Jet bei Nacht landen zu lassen und verschiedenfarbige Kabel, die aussahen wie ein wildes farbiges Spaghettiknäuel.

"Andi, ich hab noch zwei", verkündete Hubert und schaute nach einer freien Fläche, gab aber auf und stellte die Laptops schließlich auf den Flur zu Andis Füßen.

"Kein Problem", sagte Andi und griff mit den Händen nach Oswalds Laptop, öffnete das CD-ROM Laufwerk und deutete mit seinem Kopf auf drei Toshiba Tecras, die sich auf seinem Tisch stapelten. "Wir sind mit denen fertig, wenn die Besitzer sie wieder zurückwollen, dann bitte."

"Auf geht´s. Sabine soll sie in den Konferenzraum bringen und die Vertriebler sollen sich ihren raussuchen." Hubert steuerte auf sein Büro zu.

An seinem Schreibtisch benutze er einen KVS-Switch, um seine Firebox Management Station aufzurufen. "Okay, Frau 234", murmelte er, "lass uns herausfinden, wer du bist." Er öffnete das Control Center und klickte auf den kleinen Firebox Monitor-Icon. Ein großes Raster, das den Verkehr anzeigte, der an der Firebox vorbeimusste, tauchte auf. Hubert ignorierte es. Unterhalb des großen Rasters fand er den Tab mit dem Namen "Status Report". Er klickte ihn an.

Anzeige

Der Status Report tauchte sofort auf. Er überging den oberen Teil und scrollte weiter nach unten. Seit er DHCP nutzte, sagt eine einzelne IP Adresse nicht viel über die Identität von jemandem in seinem Netzwerk aus. Er schaute nach "IPs issued from und returned to", einem Auffangbecken für alle benutzten IP Adressen. Er wollte sehen, wer 192.168.0.234 während des Druckvorgangs benutzt hatte. Die ARP-Aufstellung würde ihm die MAC-Adressen zu 192.168.0.234 zeigen. Außerdem verfügte er über eine Liste, welcher K & S-Angestellter welche MAC-Adresse hatte.

Weiter unten fand er endlich, was er suchte:

ARP Table:
                                            Flags 
Address         HWtype  HWaddress           Mask   Iface

205.122.52.2    ether   00:90:7F:04:2D:87   C      eth2 
205.122.52.1    ether   00:01:63:4C:38:00   C      eth0
205.122.52.2    ether   00:90:7F:04:2D:85   C      eth0
205.122.52.2    ether   00:90:7F:04:2D:86   C      eth1
192.168.0.1     ether   00:90:7F:04:2D:86   C      eth1:1
192.168.0.34    ether   00:60:8C:05:2A:1B   CMP    eth1
192.168.0.174   ether   00:60:8C:05:25:45   CMP    eth1
192.168.0.57    ether   00:60:8C:03:27:97   CMP    eth1
192.168.0.79    ether   00:60:8C:03:AD:9B   CMP    eth1
192.168.0.234   ether   00:60:1D:02:D2:3A   CMP    eth1
192.168.0.231   ether   00:60:1D:02:35:15   CMP    eth1
192.168.0.2     ether   00:60:8C:05:23:73   CMP    eth1
192.168.0.7     ether   00:60:8C:03:B3:A3   CMP    eth1
192.168.0.15    ether   00:60:8C:05:85:C2   CMP    eth1
192.168.0.27    ether   00:60:8C:04:7F:2C   CMP    eth1
192.168.0.225   ether   00:60:1D:02:11:28   CMP    eth1
192.168.0.33    ether   00:60:8C:04:B4:19   CMP    eth1
192.168.0.55    ether   00:60:8C:05:03:A0   CMP    eth1
192.168.0.69    ether   00:60:8C:05:D3:AB   CMP    eth1
192.168.0.229   ether   00:60:1D:02:B5:41   CMP    eth1
192.168.0.238   ether   00:60:1D:02:A4:33   CMP    eth1

Das Adressen-Feld zeigte ihm die Liste aller IP-Adressen auf, die derzeit sich in seinem Netzwerk aufhielten und das HWaddress-Feld zeigte ihm die MAC-Adressen an. Außer – Hubert richtete sich gerade auf. Häää? Die ARP-Aufstellung schien endlos zu sein, sie zeigte mindestens zweimal so viele Nutzer wie sonst auf. Wie kommt das denn? Und...

Das ganze Netzwerk von Hubert nutzte NICs von 3Com, so dass jede MAC-Adresse mit den gleichen Zahlen anfängt: 00:60:8C. Na ja, OK, 00:90:7F war seine Firebox. Aber jetzt zeigte die Liste andere Anbieter-IDs auf: 00:60:1D. Wer zum Teufel hat andere Geräte an sein Netzwerk angeschlossen. Soweit er weiß, waren er oder seine Mannschaft die einzigen, die dies technisch überhaupt meistern könnten. Er und Andi waren die ganze letzte Woche außer Haus. Seine anderen Mitarbeiter, Sabine und Robert, würden so was nie tun, ohne ihn zu fragen oder zu informieren.

Rubriken
Aktuelles, News
Meinung, Kommentar
Tests
First-Looks
Reports, Hintergrund
Workshops
Tipps & Tricks
Logo05
Home
Letzte News
Wir über uns
Suche
Impressum
Simyo - Hier klicken!
Service
RSS-Feed Aktuelles  RSS-Feed Aktuelles
RSS-Feed News  RSS-Feed News
RSS-Feed Beitäge  RSS-Feed Beitäge
Glossar
Autoren
vodafoneshop.de
Informationen
Mediadaten
Datenschutzhinweis
Rechtliche Hinweise
www.conrad.de
Mehr zum Thema
Netzwerksicherheit
Hubert und der Piratenschatz
Montag in der Frühe ereilte IT-Administrator Hubert Wolf die schlechteste aller Nachrichten: Sein Netz war gehackt. Eile war geboten. Hier können Sie nicht nur lesen, wie er sich aus dieser misslichen Lage befreit, sondern sogar mitraten. [mehr]

ANZEIGE

IxChariot-Emblem
Virtuelle Kriminalität in Europa
Organisiertes Verbrechen
Online-Schutzgelderpressung, Phishing, Kreditkartenbetrug, Geldwäsche, Hacking, Kinderarbeit im Netz, Betriebsspionage, Politisches Verbrechen – die bösen Geister, die mit "Internet für Alle" kamen, sind so einfach nicht loszuwerden. [mehr]
Netzwerksicherheit
Der Piratenschatz, zweiter Teil
IT-Administrator Hubert Wolf, im ersten Teil der Geschichte "Hubert und der Piratenschatz" jählings mit einem Angriff auf seine Systeme konfrontiert, hat den Kampf mit dem unbekannten Eindringling aufgenommen. Lesen Sie wie es weitergeht. [mehr]
Netzwerksicherheit
Hubert und der Piratenschatz
Montag in der Frühe ereilte IT-Administrator Hubert Wolf die schlechteste aller Nachrichten: Sein Netz war gehackt. Eile war geboten. Hier können Sie nicht nur lesen, wie er sich aus dieser misslichen Lage befreit, sondern sogar mitraten. [mehr]
Zyxel Zywall-IDP10
Sicherheit durch Echtzeitanalyse
Die Abwehr von Internet-Attacken wird für Klein- und Mittelstandsbetriebe unverzichtbar. Wir haben getestet, wie weit der Schutz von Zyxels KMU-Sicherheits-Appliance ZyWall IDP 10 wirklich reicht. [mehr]
Innominate mGuard und Watchguard Firebox X Edge
Grenzwächter und Tunnelköpfe
Im zweiten Teil vergleichen wir Security-Appliances für Arbeitsgruppen und kleinere Unternehmen. Im Testlabor konnten sie zeigen, wie gut Internet-Zugänge schützen VPN-Verbindungen aufbauen können. [mehr]
Innominate mGuard
Sicherheit zum Mitnehmen
Knallrot, mausgroß wie eine Computermaus und keine Form zu pressen – das kann kein richtiges Sicherheits-Appliance sein! Wir haben uns das Gerät angeschaut und bemerkenswertes festgestellt. [mehr]
Arbeitsrecht-Leitfaden
Risiken bei Internet-Nutzung am Arbeitsplatz
Der ungeregelte Internet-Zugriff birgt für jedes Unternehmen enorme Risiken. In diesem Beitrag finden Arbeitgeber und Arbeitnehmer praktische Entscheidungshilfen, Beispieltexte und Checklisten zur Risikominimierung. [mehr]
Neue IEEE-802.11-Standards
WLANs endlich sicher
Die drahtlose Vernetzung mit 802.11-Produkte gilt als unsicher. WEP: geknackt, Authentifizierung: Fehlanzeige. IEEE802.1x, IPSec-Funk-VPNs und IEEE802.11i-Technologien wie AES und WPA2 sollen die Sicherheitslöcher stopfen. [mehr]