DownAnUp

Wenn ich dein Problem richtig verstehe muss du nur in den Lokalen Gruppenrichtlinien / Computerkonfiguration / Windows Einstellungen / Sicherheitseinstellungen / Lokale Richtlinien / Zuweisen von Benutzerrechten

unter "Lokal anmelden" die Gruppe eintragen die sich lokal anmelden darf und alle anderen Gruppen löschen.

Installier mal das TCP/IP Protokoll neu. Falls es da einen Fehler gibt kommt es oft zu solchen seltsamen Ergebnissen (z.B. Internetsurfen geht, aber pingen auf eigene IP oder andere Rechner im LAN nicht u.ä.).

Hm... geht das nicht alles ein wenig am Ziel vorbei? Es geht doch darum das die verschiedenen Abteilungen nicht auf die Daten der anderen zugreifen können. Also eigentich ein Problem der Rechtevergabe auf dem Fileserver bzw. auf den Client Rechnern falls die Daten lokal gespeichert werden.

Routing ist gut um das Netz an sich sicherer zu machen, aber es immernoch ein Zugriff auf alle Daten möglich, es sei denn man verwendet getrennte Fileserver für die verschiedenen Subnetze.

GRE ist soweit ich weiss das älteste tunneling Protokoll. PPTP basiert darauf.

Um mal auf die Frage zurück zukommen:

IPX über TCP möglich

Nein. IPX ist Layer 3, TCP Layer 4. Es ist jedoch möglich TCP über IPX laufen zu lassen (anstatt SPX) oder auch IPX über IP. Aber das wurde ja schon gesagt...

- und dann wollte ich noch wissen, wie man das komplette Linux-System nach einer Datei durchsuchen kann? Ich habe es mit find ausprobiert - aber da sucht er nur nach einer Datei in dem Verzeichnis in dem man sich gerade befindet.

IMHO besser als find:

updatedb

locate <datei>

Für Fragen dieser Art solltest du dir den Befehl "apropos" mal ansehen...

Wie würdest du die Antwort "Zonendatei" bewerten?

Also bei uns (IHK Trier) ist es (bzw. war es letzes Jahr) definitiv so das bei fehlender Kundendokumenation 15% der gesamtpunktzahl abgezogen werden (wurden)!

Original geschrieben von cosmo22221111

Moin,

also die Datei für den DNS Server heißt definitiv NICHT hosts.

Das ist die named.conf und resolve.conf. Wobei später für jede abgefragte Zone noch 2 eigene Dateien bestehen. Jeweils für Forward- und Reverselookup.

Das grundsätzlich richtig, hängt aber vom verwendeteten DNS Server ab! Die named.conf ist es bei BIND. Ich habe "Zondedatei" hingeschrieben weil das meiner Meinung nach die "übergreifende" Bezeichnung für diese Datei ist, egal welches Produkt eingesetzt wird. Aber das ist ja nun scheinbar falsch...

Die resolve.conf ist Linux-spezifisch und eine Konfiguratinsdatei des Clients, spielt also bei einer Frage nach der Datei des Servers eigentlich keine Rolle.

Cisco Catalyst 3500 XL Series Switches. Gibt es in diveresen Port Konfigurationen, auch mit mehr als 4 GBIC Slots. Außerdem kann man bis zu 16 Stück davon Clustern.

Damit könnte man das Problem evtl. mit VLANs lösen.

Also wenn gefragt wird was außer TCP/IP läuft kommt da für mich logischerweise UDP/IP und ICMP/IP hin...

http://www.freeprograms.de/wissen/vpn/grundlagen_vpn.pdf

Könnte dir vielleicht auch weiterhelfen. Stehen auch einige Quellen drin wo du noch weiter schauen könntest.

Und Ethernet0/0 klingt nach einem 10 MBit Interface. Über 10 MBit 17 Netze zu verbinden halte ich für keine gute Idee.

Wenn irgendwie möglich solltest du auf die drei Subnetze und entsprechend auch drei Interfaces ausweichen.

Wieviele Hosts sollen denn eigentlich in das Netz?

warum kann ich 2 Hubs bei einer geschw. von 100Mbit/s nicht normal*(ohne uplink oder crossover) miteinander über eine kabellänge von 5m verbinden?

bei 10Mbit/s geht's ohne weiteres.

*normales netzwerkkabel.

Hm... Ohne Uplink oder Crossover kannst du zwei Hubs überhaupt nicht verbinden! Es sei denn per BNC (Koax).

Der Linux NTFS Support ist im Moment leider noch ziemlich instabil. Lesen funktioniert sehr gut aber schreiben ist gefährlich. Von daher solltest du das besser nicht versuchen... Auf eine FAT Partiton würde es funktionieren, ist aber auch nicht zu empfehlen.

Original geschrieben von L-é-o-n

Stateful Inspection

...und arbeitet sowohl auf der Netz- als auch auf der Anwendungsschicht...

Quelle: http://www.bfd.bund.de/technik/Ori_int2/ohint_3.html

Moment mal! Ist das nicht Stateful MultilayerInspection? Auch der Bundesbeauftragte für den Datenschutz soll ja Fehler machen...

Knoppix ist auf Debian basiert. Debian enthält mit "APT" ein sehr leistungsfähiges Paketmanagment. Am besten schaust du dir mal das apt howto auf http://www.debian.org/doc/manuals/apt-howto/index.de.html an.

Du kannst z.B. mit den zwei befehlen:

apt-get update

apt-get dist-upgrade

dein gesamtes System auf einen aktuellen Stand bringen...

Original geschrieben von stunned

ich glaub ich hab mich einfach nur blöd ausgedrückt:

ich meinte mit "beide die gleiche MAC" nicht dass er von hand

die mac ändern soll sondern einfach ein ARP-Reply versenden soll!

somit wird doch nix vermischt?? oder steh ich gerade auf dem schlauch?

ARP ist die Zuordnung einer MAC zu einer gegebenen IP. Wenn du darauf antwortest würden also beide unter der gleichen IP erscheinen, allerdings jeder mit seiner MAC ID.

Aber ich denke du meinst schon das richtige..

@nic_power

du hast recht

Ja, hat er Aber ARP Spoofing ist auf ein interessantes Thema

Such mal nach dem Programm "HardCopy" das ist Freeware und hat auch noch einige weitere Funktionen.

deine station hat MAC A

das Gateway hat die MAC B

wenn ihr beide die gleiche habt

Also hab ihr beide die selbe MAC --> MAC Spoofing.

Dann brauchst du

du sendest einen ARP-Packet an alle maschinen der deine IP/MAC-zuweisung der MAC des Gateways (router) anpasst

aber nicht, denn das wäre ARP Spoofing. Falsch war nichts. Nur beides vermischt.

Original geschrieben von stunned

oder du sendest einen ARP-Packet an alle maschinen der deine IP/MAC-zuweisung der MAC des Gateways (router) anpasst.... komisch ausgedrückt...

also Bsp:

deine station hat MAC A

das Gateway hat die MAC B

wenn ihr beide die gleiche habt, broadcastet er alle outgoing-packete auf beide ports... somit kannst du alles sniffen...

nur als Bsp....

Kann es sein das du MAC Spoofing und ARP Spoofing vermischst?

Mal ein Auszug aus dem Heise Form, da wurde ARP Spoofing IMHO sehr gut erklärt:

DerGrosseMumpitz (7. Mai 2003 23:37)

asmael666 schrieb am 7. Mai 2003 17:27

> Wie funktioniert das?

IP-pakete (layer 3, "network"-layer) werden in ethernet-segmenten

innerhalb von ethernet-paketen - ether-frames genannt - (layer 2,

"data link"-layer oder nur "link layer") transportiert. In beiden

schichten gibt es adressen: IP-pakete verwenden IP-adressen,

ether-frames verwenden MAC-adressen (auch "hardware-adressen") zur

zustellung.

Will nun innerhalb eines IP-subnetzes (zb. 192.168.1.0/24, d.h.

subnetzmaske 255.255.255.0 oder "class C") der host mit der IP

192.168.1.10 dem host mit der IP 192.168.1.20 ein IP-paket schicken,

so muss er _vorher_ dessen MAC-adresse herausfinden! Also sendet er

ein ARP-REQUEST genannten ether-frame an die

link-layer-broadcast-adresse "FF:FF:FF:FF:FF:FF", d.h. am alle hosts

im ethernet-segment:

23:21:58.792759 arp who-has 192.168.1.20 tell 192.168.1.10

Das ist ein "rundruf" ins lokale netz "wer von euch hat die

IP-adresse 192.168.1.20". Nun sollte der host mit dieser IP mit einem

ARP-REPLY antworten:

23:21:58.792905 arp reply 192.168.1.20 is-at 00:50:FC:AA:BB:CC

dh. "ich habe diese IP, und ich habe die MAC-adresse

00:50:FC:AA:BB:CC". Dann erst verpackt der host 192.168.1.10 das zu

versendende IP-paket in einen ethernet-frame mit zieladresse

00:50:FC:AA:BB:CC und schickt es los.

Wenn nun ein zweiter host ebenfalls behauptet, diese IP-adresse zu

haben (also ein arp-reply mit _seiner_ MAC-adresse schickt)

23:21:58.792800 arp reply 192.168.1.20 is-at 00:50:FC:AA:BB:CD

so handelt es sich entweder um eine ausversehen doppelt vergebene IP

(mit all den unschoenen netzwerkeffekten) oder um boeswilliges

ARP-SPOOFING. Wenn der gefaelschte arp-reply _vor_ dem echten

ankommt, hat der spoofer gewonnen und wird AUCH IN EINEM GESWITCHTEM

netzwerk die IP-pakete erhalten. Damit das nicht auffaellt, wird er

alle empfangenen pakete sofort an die richtige MAC-adresse bouncen.

Dein einziges problem als angreifer: Deine arp-replies muessen

schneller ankommen als die Deines opfers. Aber auch da gibt es mittel

& wege ...

Dagegen hilft auch keine "switch port-security" oder wie auch immer

der switch-hersteller das nennt (das schuetzt naemlich gegen

MAC-spoofing ...).

Dagegen hilft aber zb.

* ein sog. "layer-3-switch" mit festen ARP- & MAC-tabellen

(schweineteuer)

* IPsec (habe ich noch nicht von gehoert, dass alle hosts eines

netzes IPsec miteineander sprechen)

* ARP-watcher, dann faellt sowas zumindest auf.

> Und in einem geswichten Netz kann ich den Switch dazu bringen, mich

> statt des eigentlichen Zielrechners zu bedienen?

Da der switch nur auf MAC-adressen achtet, muss man ihn zu nix

ueberreden. Die sind ja (im gegensatz zu MAC-spoofing) nicht

gefaelscht.

> Aber wie? Ich meine,

> wenn ich IP und/oder MAC spoofe, gibt es 2 'gleiche' Rechner im Netz.

Deswegen muss der boesewicht die pakete gleich an das opfer

weiterleiten (ggf. veraendert ;-)

> Wie priorisiere ich mich da, daß die Verbindung zu mir aufgebaut wird

> und nicht zum eigentlichen Zielrechner?

Sei schneller mit Deinen arp-replies als Dein opfer

/mumpitz

Original geschrieben von nic_power

Nur, wenn Du es im Laden kaufst (um Dir die Umrechnung zu sparen). Die Hersteller der Speicherchips geben die Speicherkapazitäten grundsätzlich in Bit an.

Da hasst du recht. War mir aber garnicht bewusst das die MBit angaben dort mit 1024 gerechnet werden... Wieder was dazu gelernt...

Hallo,

Original geschrieben von nic_power

Hallo,

Spielt auch keine Rolle, da 56KBit/s vorgegeben sind. Was da übertragen wird, sollte also egal sein.

Richtig.

Original geschrieben von nic_power

Eine Anmerkung noch zu kBit vs. KBit:

Man sollte immer darauf achten, in welchem Kontext gearbeitet wird. Bei Geschwindigkeiten wird mit dem Faktor 1000 gerechnet, bei Speichermedien mit 1024 (beispielsweise RAM-Bausteinen, usw.).

RAM wird aber in der Regel auch in Byte angegeben...

Und um die Verwirrung komplett zu machen geben viele Festplattenhersteller ihre Plattenkapazitäten in GByte mit Faktor 1000 statt 1024 an...

Ich hab jetzt extra nochmal gegoogelt.... 56kBit ist IMHO bei 22kHz rein technisch garnicht möglich. Es sein denn mit kompression aber das ist dann nicht mehr so einfach zu berechnen...

Mal ein Beispiel für ISDN Telefonie:

Abtastfrequenz = 8000 Hz (Maximale übertragene Frequenz = 4000 Hz)

Auflösung = 8 bit

8 bit x 8000 / s = 64000 bit/s

Und was ist jetzt mit 22kHz mono ???????

Um es damit berechnen zu können fehlt noch die Auflösung in Bit. Wenn man 16 Bit als Beispiel nimmt kämen wir zu folgendem Ergebnis:

16 bit x 22000 / s = 352000 bit/s

Damit kannst du dann weiterrechnen.

Ich bin jetzt davon ausgegangen das die 22kHz die Abtastfrequenz sind. Wenn die 22kHz die zu übertragende Frequenz sind musst du das ganze noch mal zwei rechnen.