Namenskonventionen und Sicherheit

[TheUnholyOne 10]

Hallo zusammen!

 

Ich mache mir gerade Gedanken über die Servernamen im Netzwerk. Vor mir liegt ein Artikel von Microsoft, in dem steht, man solle den Namen von Servern aus Kürzeln zusammensetzen, die den Ort, die Domäne und die Funktion des Servers erkennen lassen (als Empfehlung)

 

So hätte ich es bis vor Kurzem auch gemacht.

 

Nun denke ich aber darüber nach, was aus sicherheitstechnischer Sicht am Besten wäre, da ein Eindringling ja schon eine Menge Daten erhält, wenn man die Namensgebung nach dieser Konvention vornimmt.

 

Darum würde mich mal interessieren, wie andere hier darüber denken, oder ob es Argumente gibt, die die eine oder andere Variante recht sicher ausschließen können.

 

Besten Dank

Greetinx

TuO

[Rudman 10]

Wir gehen eigentlich auch nach diesem Prinzip vor.

Die Client PC´s fangen mit den 1. 3 Buchstaben der Firma an danach ein Kürzel für den Standort, danach eine fortlaufende Nummer. Server haben auch das Firmenkürzel, danach NT danach eine Nummer aus dem jeweiligen Subnet in dem sie sind, danach wieder eine fortlaufende Nummer.

Bei Druckern läufts genauso, ist es ein Drucker der über LPT1 angeschlossen bekommt er den Rechnernamen an dem er hängt plus d1 für Drucker an LPT1 usw.

Ist es ein Netzwerkdrucker wird das d vor die fortlaufende Zahl des Standortes geschrieben.

Funktioniert einwandfrei, und wir wissen wo was steht und was es ist.

[Cybquest 36]

Wir machens etwas verkürzt. Nur Firmenkürzel und dann Funktion des Servers und ggf. fortlaufende Nummer (DB01, DB02...)

 

 

Offtopic: Ich wollte ja als Fileserver "Frank", damit die Userlaufwerke dann z.B. "Birgit auf Frank" heissen *grins* ...wurde abgelehnt :D

[Rudman 10]

Offtopic: Ich wollte ja als Fileserver "Frank", damit die Userlaufwerke dann z.B. "Birgit auf Frank" heissen *grins* ...wurde abgelehnt :D

 

*goil*

[Volvotrucker 10]

ROFL, gute Idee Cybquest. Muss ich mir merken ;)

[carlito 10]

Vor mir liegt ein Artikel von Microsoft, in dem steht, man solle den Namen von Servern aus Kürzeln zusammensetzen, die den Ort, die Domäne und die Funktion des Servers erkennen lassen (als Empfehlung)

 

Link?

[substyle 20]

Also ich baue auch immer folgendermassen:

 

Tpy Standort Nummer Spezialbezeichnung etc ..

 

Also VMHHHST01 (VMware Host Hamburg Firma Erster Server)

oder PCHH1OG22701 (PC Hamburg 1Obergeschoss Raum 227 PC01)

 

subby

[tSh-Floyd 10]

Bei uns heißen die Clienten so wie ihre Anlagennummer. Also Beispielsweise

 

An03-005001

 

Bedeutet das es der erste PC war, der im Jahre 2003 angeschafft wurde.

 

Die Server sind nach funktion bezeichnet, da wir nur einen standort haben und nur ca 20 server, geht das noch recht einfach.

 

Drucker sind nach dem standort wo sie stehen benannt.

[woiza 10]

Wenn einer in dein Netz eindringt, dann braucht er nicht den Servernamen, um den Verwendungszweck des Servers herauszufinden.

 

Er kann dann z.B. den DNS fragen, wer Mail und wer DC spielt, er kann schauen, ob die für die Apps typischen Ports auf dem Server antworten usw.

[eXOs 10]

Hi,

 

also ich glaube der Name ist dann auch egal - wenn erstmal einer im Netz drin ist

 

Off-Topic:

@Cybquest: Das ist zu geil!:D

[Rudman 10]

Also ich baue auch immer folgendermassen:

 

Tpy Standort Nummer Spezialbezeichnung etc ..

 

Also VMHHHST01 (VMware Host Hamburg Firma Erster Server)

oder PCHH1OG22701 (PC Hamburg 1Obergeschoss Raum 227 PC01)

 

subby

 

Raumnummer auch noch... kann man das nicht in die Beschreibung mit reinschreiben?

Das wäre mir dann echt zuviel.

[Cybquest 36]

Clients bekommen bei uns nur noch ne Nummer. Z.b. PC-0023 oder DR-0003 (Drucker)

Früher hatten wir die Station und Pipapo (St16-Arztzimmer01 o.ä.), dann wurde der Raum anders genutzt oder der PC umgestellt... dann hat nix mehr gepasst!

 

Wo der PC steht, finden wir in unserem Helpdesksystem.

[nerd 28]

Hi,

 

ich bin ein Freund von möglichst einfachen Namen. Die Einbeziehung von Funktionen oder gar Zimmernummern haben für mich keinen erkennbaren Mehrwert. Ein Name sollte meiner Meinung nach folgendes enthalten:

 

[Lokation][bei mehreren Domainen Domain Nr][server oder Client][fortlaufende Nummer]

 

Beispiel: LDN01S000001

 

Die Domain Nr. habe ich hinzugefügt damit die Verwaltung des Namensraumes an verschiedenen Admins besser verteilt werden kann.

 

Liebe Grüße

[TheUnholyOne 10]

Danke für die Hinweise und Anregungen !!

 

@ carlito: Hier der Link: Account Management for Windows Server 2003: User and Location Management Architecture Guide

 

Der Punkt, dass, wenn jemand im Netz ist, die Namen egal sind... Hmmm, klingt schon irgendwie sinnig :-)

 

Das würde also bedeuten, dass man sich einfach 'ne schlüssige Namenskonvention überlegt, mit der man arbeiten kann / will ?!

 

Also muss ein Sicherheitskonzept viel früher ansetzen und die Namen sind, zumindest was die Sicherheit angeht, egal ?!

 

So würde ich das jetzt zusammenfassen. Ich werde mal bei demjenigen nachfragen, der mich erst auf diese Gedanken gebracht hat.

 

Danke @ all

 

Greetinx

TuO

[grizzly999 11]

Das würde also bedeuten, dass man sich einfach 'ne schlüssige Namenskonvention überlegt, mit der man arbeiten kann / will ?!

Genau. Namen dienen der Erkennbarkeit und leichteren Verwaltbarkeit (vor allem bei der Verwendung grafischer Tools).

 

Also muss ein Sicherheitskonzept viel früher ansetzen und die Namen sind, zumindest was die Sicherheit angeht, egal ?!

Du sprichst ein wahres Wort und einen ganz wichtigen Satz ganz gelassen aus :thumb1: ;)

 

 

grizzly999