Bestimmte PCs im LAN "absichern"?

#0
18.07.2004, 23:58
Member

Beiträge: 11
#1 Ausgangslage:

- LAN mit ca. 30 PCs
- Gleiche Arbeitsgruppe gleiches Subnetz
- Alle Windows 2000
- Feste IPs

Wie kann ich 4 von den 30 PCs abschotten, das heisst das die anderen keinen Zugriff auf diese 4 haben? Die 4 sollen untereinander aber schon kommunizieren können!

Ja über Benutzerrechte würde es gehen, so regle ich es bis jetzt auch. Aber geht das auch anders und sicherer?
Weil den MD5 Hash kann ja jeder der am Switch hängt mitsniffen und dann in Ruhe knacken LC4 usw. sei Dank.

Habe mir überlegt einen DHCP Server aufzusetzten und damit die IPs an die MAC-Adresse zu binden und diese IPs dann per Deskto-Firewall zu sperren!

Geht das auch anders?
Seitenanfang Seitenende
25.07.2004, 15:03
Member
Avatar Xeper

Beiträge: 5291
#2 MD5 Summen knacken? - eigentlich gelten die doch als sehr sicher.
Ich weiß nicht wie weit das mit "reverse engineering" möglich ist. Es ist ja eine Prüfsumme und keine Verschlüsselung.
Wie dem auch sei - 4 PC's von dem Rest abzuschotten ist sehr einfach das ganze fällt unter DMZ und ist theoretisch sehr simpel. Stelle einfach deine 4 Rechner in ein anderes Subnetz und schon sind sie für den Rest nicht mehr erreichbar. Damit sie jedoch das Internet erreichen können brauchst du ein Router/Gateway der in beiden Netzen steht.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
26.07.2004, 00:28
Member

Beiträge: 99
#3 Wozu die gleiche Arbeitsgruppe, wenn die Rechner untereinander "Abgeschottet" sein sollen ?

Ip Range Rechner 1-26 = 192.168.0.1 - 192.168.0.255
IP Range Rechner 26-30 = 192.168.31.0 - 192.168.31.255

Subnet 255.255.255.0

Ganz abschotten mit ner Desktopwall zb. @Guard. Dann ist es sogar fast egal welche IP Range benutzt wird.
Seitenanfang Seitenende
26.07.2004, 01:36
Member
Avatar Xeper

Beiträge: 5291
#4 @Herr Djin

Zitat

Subnet 255.255.255.0
Das Subnetz dient auch zur Unterteilung/Abschottung - ein sehr wichtiger Bestandteil.

Zitat

Ip Range Rechner 1-26 = 192.168.0.1 - 192.168.0.255
IP Range Rechner 26-30 = 192.168.31.0 - 192.168.31.255
*.255 fällt schon mal weg, weil Broadcast.
*.0 fällt soweit ich weiß auch weg, oft genutzt um ganze Netze zu beschreiben.

Am besten nochmal zur Verdeutlichung:

erstes Netz: 192.168.0.0/24
Klasse = C
mögliche Hosts = 254
Subnetz = 255.255.255.0 (/24)
Broadcast = 192.168.0.255
erste Adresse = 192.168.0.1
letzte Adresse = 192.168.0.254

zweites Netz: 192.168.1.0/28
Klasse = C
mögliche Hosts = 14
Subnetz = 255.255.240 (/28)
Broadcast = 192.168.1.15
erste Adresse = 192.168.1.1
letzte Adresse = 192.168.1.14
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: