Was passiert wenn unbeabsichtigt Verbindung zwischen Intranet und Internet hergestellt wird?
Wir haben ein großes Unternehmensnetzwerk ohne Verbindung zum Internet.
Außerdem verwenden wir Standardcomputer mit einem gewöhnlichen DSL-Router und einem gewöhnlichen Internetzugang.
Wir haben keine Portsicherheit.
Was passiert mit unseren Diensten und unserem Server in unserem Unternehmensnetzwerk, wenn jemand eine Verbindung zwischen einem Internet-Port und einem Unternehmensnetzwerk-Port herstellt und warum?
Und welche Maßnahmen müssen ergriffen werden, um dies zu verhindern, was muss getan werden, um die daraus resultierenden Probleme zu lösen?
4 Antworten
Wenn die Ports richtig gut konfiguriert sind, merkt der Switch bzw. der Router, dass der PC nicht ins Internet darf und fertig. (Ja das geht)
Wenn jetzt aber jemand ein vorher offline Netzwekr mit Servern ans Internet klemmt, könnten die Systeme die da laufen Updates runterladen, Telemetrie Daten senden usw.
Wenn ihr da wirklich so eine Trennung habt und da einer scheiße gebaut hat, dann holt nen Profi, der das für die Zukunft verhindert.
Für meine Erklärung gehe ich im ersten Schritt von einem normalen LAN daheim aus:
Standardmäßig ist der DSL-Router so konfiguriert, dass man von außen auf keinen der internen Rechner kommt, außer du installierst eine Software, die den Router manipuliert (z. B. UPnP) oder eine Verbindung zu einem Server nach außen aufbaut wie z. B. Fernsteuerungssoftware.
Firmen haben hoffentl. gescheitere Hardware in Form z. B. von Firewall-Appliances, in denen entspr. Regeln konfiguriert sind, die auch z. B. verhindern können, dass Zugriffe passieren, die auf jeden Fall nicht erwünscht sind.
notting
Na was denn jetzt,
Wir haben ein großes Unternehmensnetzwerk ohne Verbindung zum Internet.
oder
Außerdem verwenden wir Standardcomputer mit einem gewöhnlichen DSL-Router und einem gewöhnlichen Internetzugang.
?
Was passiert mit unseren Diensten und unserem Server in unserem Unternehmensnetzwerk, wenn jemand eine Verbindung zwischen einem Internet-Port und einem Unternehmensnetzwerk-Port herstellt und warum?
Kommt drauf an: Geht es hier um logische Netze/Ports oder physikalische Netze/Ports?
Also geht es bei dem Herstellen der Verbindung darum, über eine wie auch immer geartete Leitung ein Verbindungsanfragepaket zu schicken oder geht es darum, mittels eine Patchkabels zwei physikalische Netze miteinander zu verbinden?
Dann kommt's natürlich auch noch darauf an, wie die betreffenden logischen Netze konfiguriert sind.
DSL Router leiten standardmäßig keine Ports von außen nach innen weiter. Verbindungen müssen von innen initiiert werden. Wenn z.B. für Fernwartungszwecke TCP Port 3389 weitergeleitet wird, senkt das die Sicherheit erheblich.