Manuel1990 10 Geschrieben 18. Januar 2012 Melden Teilen Geschrieben 18. Januar 2012 Hi Leute Habe ne Interessante Aufgabe die ich mithilfe eines Batch Scripts abwickeln möchte. Bevor ich mich nun an die "Programmierung" mache, wollte ich euch kurz fragen ob die von mir gewählte Methode okay ist oder man es noch vereinfachen könnte. Zur Aufgaben: Grundsätzlich geht es darum unautorisierte Geräte bzw. PC`s in unseren Netzwerk einigermassen detektieren zu können. Dazu würden wir in einem bestimmen Intervall den DNS oder wenn überhaupt möglich den WINS nach Einträgen durchsuchen die nicht unserer Namenskonvention für Computer entsprechen. Ich würde nun einen vordefinierten IP Bereich mitthilfe einer Schleife anbfrage, bzw. NSLOOKUP abfragen auf diese IPs machen und diese dann in eine Text Datei ablegen. Diese Textdatei wiederum würde ich ich widerrum mit einer DO Schleiffe auslesen und alle Namen die beispielweise nicht mit CA oder GA beginnen in eine zweite Datei schreiben. Ist das so möglich und kann ich überhaupt mehrere Kriterien wie "muss mit CA oder GA beginnen" setzten? Oder gäbe es vielleicht eine noch einfachere Variante? Vielen Dank im Vorraus & Grüsse Manuel Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 18. Januar 2012 Melden Teilen Geschrieben 18. Januar 2012 Moin, ich verstehe das ganze Konzept noch nicht ganz. Die erste Frage, die sich mir stellt: Warum sollten "unautorisierte Geräte" im DNS auftauchen? Ansonsten solltest du dir das "ls"-Kommando innerhalb von nslookup ansehen. Gruß, Nils Zitieren Link zu diesem Kommentar
Manuel1990 10 Geschrieben 18. Januar 2012 Autor Melden Teilen Geschrieben 18. Januar 2012 Hi Nils Wenn das Gerät eine IP über den DHCP zieht wird der DNS Eintrag ja automatisch erstellt. Noch besser wärs natürlich wenn wir den WINS Server auslesen könnten. Grüsse Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. Januar 2012 Melden Teilen Geschrieben 18. Januar 2012 Hallo, falls ein unauthorisierter Client weder den DHCP noch DNS oder WINS des Netzwerkes benutzt, dann ist das Konzept doch Makulatur. Falls jemand meint, damit "Sicherheit" zu erreichen", dann irrt er sich. Falls es zwingend notwendig, gefordert, dass keine Fremdgeräte eingebracht, angeschlossen, dann ist an anderen Punkten anzusetzen: technisch, organisatorisch, administrativ. Zitieren Link zu diesem Kommentar
Manuel1990 10 Geschrieben 18. Januar 2012 Autor Melden Teilen Geschrieben 18. Januar 2012 Hi lefg, ja da geb ich dir völlig Recht. Es geht auch nicht wirklich darum das auszuschliessen oder einen gewollten Angriff abzuwehren. Wir haben jedoch bestimmte Clients die bewusst über ein spezielles VLAN nur ins Internet kommen. Wenn man diese Clients nun bewusst oder unbewusst in lokale Lan hängt könnten wir das so detektieren. Und da wir sowieso mit VLANs arbeiten kommt der jeweillige Client ohne DHCP aufs erste nicht wirklich weit. Gruess Manuel Zitieren Link zu diesem Kommentar
Manuel1990 10 Geschrieben 18. Januar 2012 Autor Melden Teilen Geschrieben 18. Januar 2012 Also, NSLOOKUP mit LS funktioniert super. Hätte jemand ein Tipp wie ich das ganze nun filtern kann? Bzw. ich müsste mehrere Kriterien wie beispielweise "Darf nicht mit CA oder GA beginnen und nicht WindowsServer01 heissen"... Grüsse Manuel Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 18. Januar 2012 Melden Teilen Geschrieben 18. Januar 2012 (bearbeitet) Moin, find /? im CMD-Fenster. Evtl. in mehreren Schritten die Ausgabedatei von ls durchforsten. Gruß, Nils bearbeitet 18. Januar 2012 von NilsK Fipptehler: Ich meinte find, nicht for Zitieren Link zu diesem Kommentar
Manuel1990 10 Geschrieben 18. Januar 2012 Autor Melden Teilen Geschrieben 18. Januar 2012 Hi Leute, okay, habs jetzt so gelöst: Zuerst sortiere ich die von mir gebrauchten Einträge mithilfe einer For Schlaufe und dem Befehl findstr aus. Anschliessend werden eigene Geräte ebenfalls mithilfe von For und Findstr aussortiert bis mir dann noch eine Liste mit den sogenannten Ausnahmegeräten bleibt... Nun habe ich aber noch ein Problem. Um das ganze zu automatisieren muss ich die Nslookup-ls Abfrage ebenfalls per Batch laufen lassen, aber der LS Befehl ist ja keine Option die ich in einer Zeile mitgeben kann. Gibt es hier Möglichkeiten? Grüsse Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 19. Januar 2012 Melden Teilen Geschrieben 19. Januar 2012 Hi, DNSEinträge würde ich mit DNSCMD /zoneexport rausholen und untersuchen. Wins mit netsh wins server \\<server> show database servers={%wins1%,%wins2%,...} RecType=1 Rectype gibt an, ob du statische oder dynmische Einträge haben willst Microsoft Corporation Die Files kann man gleich mal als Backup verwenden. blub Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.