Bestimmte PCs im LAN "absichern"? |
||
---|---|---|
#0
| ||
18.07.2004, 23:58
Member
Beiträge: 11 |
||
|
||
25.07.2004, 15:03
Member
Beiträge: 5291 |
#2
MD5 Summen knacken? - eigentlich gelten die doch als sehr sicher.
Ich weiß nicht wie weit das mit "reverse engineering" möglich ist. Es ist ja eine Prüfsumme und keine Verschlüsselung. Wie dem auch sei - 4 PC's von dem Rest abzuschotten ist sehr einfach das ganze fällt unter DMZ und ist theoretisch sehr simpel. Stelle einfach deine 4 Rechner in ein anderes Subnetz und schon sind sie für den Rest nicht mehr erreichbar. Damit sie jedoch das Internet erreichen können brauchst du ein Router/Gateway der in beiden Netzen steht. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
26.07.2004, 00:28
Member
Beiträge: 99 |
#3
Wozu die gleiche Arbeitsgruppe, wenn die Rechner untereinander "Abgeschottet" sein sollen ?
Ip Range Rechner 1-26 = 192.168.0.1 - 192.168.0.255 IP Range Rechner 26-30 = 192.168.31.0 - 192.168.31.255 Subnet 255.255.255.0 Ganz abschotten mit ner Desktopwall zb. @Guard. Dann ist es sogar fast egal welche IP Range benutzt wird. |
|
|
||
26.07.2004, 01:36
Member
Beiträge: 5291 |
#4
@Herr Djin
Zitat Subnet 255.255.255.0Das Subnetz dient auch zur Unterteilung/Abschottung - ein sehr wichtiger Bestandteil. Zitat Ip Range Rechner 1-26 = 192.168.0.1 - 192.168.0.255*.255 fällt schon mal weg, weil Broadcast. *.0 fällt soweit ich weiß auch weg, oft genutzt um ganze Netze zu beschreiben. Am besten nochmal zur Verdeutlichung: erstes Netz: 192.168.0.0/24 Klasse = C mögliche Hosts = 254 Subnetz = 255.255.255.0 (/24) Broadcast = 192.168.0.255 erste Adresse = 192.168.0.1 letzte Adresse = 192.168.0.254 zweites Netz: 192.168.1.0/28 Klasse = C mögliche Hosts = 14 Subnetz = 255.255.240 (/28) Broadcast = 192.168.1.15 erste Adresse = 192.168.1.1 letzte Adresse = 192.168.1.14 __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
- LAN mit ca. 30 PCs
- Gleiche Arbeitsgruppe gleiches Subnetz
- Alle Windows 2000
- Feste IPs
Wie kann ich 4 von den 30 PCs abschotten, das heisst das die anderen keinen Zugriff auf diese 4 haben? Die 4 sollen untereinander aber schon kommunizieren können!
Ja über Benutzerrechte würde es gehen, so regle ich es bis jetzt auch. Aber geht das auch anders und sicherer?
Weil den MD5 Hash kann ja jeder der am Switch hängt mitsniffen und dann in Ruhe knacken LC4 usw. sei Dank.
Habe mir überlegt einen DHCP Server aufzusetzten und damit die IPs an die MAC-Adresse zu binden und diese IPs dann per Deskto-Firewall zu sperren!
Geht das auch anders?