Jump to content

ARP Sniffing unterbinden

deadcandance

Von deadcandance
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

deadcandance

deadcandance   10

Geschrieben
Geschrieben

Hallo,

 

auf der suche nach dem im Betreff genannten Thema bin ich auch auf diesen http://www.mcseboard.de/cisco-forum-allgemein-38/arp-sniffer-2-24529.html

beitrag gestossen, der ja f. mich unverständlicherweise geschlossen wurde.

deshalb vorweg, ich will hier keine hackertooldiskussion anstossen.

 

ganz konkret:

ich musste erschreckt feststellen wie leicht es ist ein LAN lahmzulegen.

einfach mit "XXX" arp sniffen und nix geht mehr.

 

wie kann ich das verhindern? gibts windows bordmittel? GPOs?

wie kann ich die quelle (clients) solcher attacken finden?

mir geht es vorallem um ein geswitchtes internes netzwerk. server 2003 in einer AD domäne.

 

und um nochmal meine kritik zum schliessen des oben gen. beitrags aufzugreifen. ich denke schon das diese forum sich auch mit solchen tools und how to's auseinander setzen sollte.

erzählt mir bitte nicht das ihr schon alles könnt und eure netze 100% sicher sind. und um sein netz schützen zu können muss man erstmal wissen wie der "gegner" arbeitet. und gute how to's zeigen auch gleich gegenmaßnahmen auf, oder öffnen verträumten admins die augen (so wie mir :rolleyes: )

 

gruss dcd

Link zu diesem Kommentar
olc Veteran

olc   18

Geschrieben
Geschrieben

N'abend,

 

wie in einigen Threads hier geschrieben, ist diese Frage nicht mit ein, zwei Sätzen zu beantworten.

 

Diese Art der Angriffe (und auch andere) kann man nicht einfach mit Maßnahme X oder Maßnahme Y unterbinden. Dazu gehört ein komplettes und umfassendes Sicherheitskonzept. Sicherheit ist ein niemals endender Prozess, keine einzelne Maßnahme.

 

Unter Windows Server How-To Guides: „Man-In-The-Middle“ - Angriff leicht gemacht - ServerHowTo.de hatte ich dazu vor einiger Zeit einmal kurzes HowTo fertig gemacht, das im Fazit zumindest ein paar mögliche Maßnahmen nennt, wenn auch bewußt nicht ausführt.

 

Du wirst also keine "einfachen" oder wirklich umfassenden Antworten auf Deine Frage bekommen. Ein paar Antworten werden sicherlich kommen, aber mit Sicherheit nichts vollständiges und mit Sicherheit einiges Unsinniges. :D

 

Was will ich damit sagen: Sieh Dich in einschlägiger Literatur und Webseiten um, bleib auf dem laufenden und sei paranoid. :D

Und vor allen Dingen verlaß Dich nicht nur auf die Technik...

 

So, genug Buzzwords gebracht.

 

Gruß olc

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...