Zum Inhalt springen

Sicherheit im Internen Netz

PatrickakaNobody

Von PatrickakaNobody
in Security

 Teilen

Empfohlene Beiträge

PatrickakaNobody

PatrickakaNobody

Geschrieben
Geschrieben

Hallo,

Ich habe mal wieder ein "kleines" problem...

Und zwar geht es darum, wenn wir immer unsere "lan partys" veranstallten haben wir 2 probleme.

1. Die User die bei uns im netz hängen können sich gegenseitig in der Netzwerkumgebung ihre Ordner freigeben und sich Legale/Illegale daten über unser Netz sende.

Kann man dieses unterbinden?! z.B. das die User in der Netzwerkumgebung keine anderen PCs sehen?!

2. Bräuchten wir eine art Firewall zwischen den Servern -> und den <- Spielern.

Das die Spieler keine Vieren oder sonstige unerwünschte sachen mit unseren Server veranstallten! Gibt es da etwas?

Mit freundlichen Grüßen

Patrick

Link zu diesem Kommentar
Auf anderen Seiten teilen
lordy

lordy

Geschrieben
Geschrieben

Hallo,

1. Die User die bei uns im netz hängen können sich gegenseitig in der Netzwerkumgebung ihre Ordner freigeben und sich Legale/Illegale daten über unser Netz sende.

Kann man dieses unterbinden?! z.B. das die User in der Netzwerkumgebung keine anderen PCs sehen?!

Wenn deine Geräte das hergeben kannst du das Netzwerk segmentieren. Aber wozu?

2. Bräuchten wir eine art Firewall zwischen den Servern -> und den <- Spielern.

Das die Spieler keine Vieren oder sonstige unerwünschte sachen mit unseren Server veranstallten! Gibt es da etwas?

Da Euer Budget vermutlich begrenzt ist könntest du dir z.B. IPCop oder pfSense anschauen. Damit kannst du jeden (alten) PC mit mindestens zwei Netzwerkkarten in eine Firewall verwandeln. Für Puristen tut es auch ein beliebiges Linux mit IPtables.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Crash2001

Crash2001

Geschrieben
Geschrieben
[...]1. Die User die bei uns im netz hängen können sich gegenseitig in der Netzwerkumgebung ihre Ordner freigeben und sich Legale/Illegale daten über unser Netz sende.

Kann man dieses unterbinden?! z.B. das die User in der Netzwerkumgebung keine anderen PCs sehen?!

Dafür müsste es auf den entsprechenden PCs eingestellt sein, oder die PCs einer Domain hinzugefügt werden. Ist wohl beides nicht realistisch, weshalb es normalerweise so gehandhabt wird, dass bei der Anmeldung direkt bestätigt werden muss, dass keine illegalen Sachen gemacht werden, niemand angegriffen wird über das Netz und jeder für seine eigene Datensicherheit zuständig ist und keinerlei Schadenersatzsansprüche an den Netzbetreiber stellbar sind.

Wenn ihr die Zusicherung von jedem habt, könntet ihr ihn rauswerfen, sobald er dagegen verstösst, oder aber seid alternativ aus dem Schneider, falls es um die rechtliche Seite geht.

Oder geht es euch um den daraus resultierenden Traffic? :confused:

[...]2. Bräuchten wir eine art Firewall zwischen den Servern -> und den <- Spielern.

Das die Spieler keine Vieren oder sonstige unerwünschte sachen mit unseren Server veranstallten! Gibt es da etwas?

Mit freundlichen Grüßen

Patrick

Wie schon erwähnt, wird da wohl nur eine Software-Firewall in Betracht kommen - alleine schon aufgrund des wohl nicht gerade geringen Durchsatzes insgesamt (ich denke mal, ihr stellt auf euren Servern auch Setup-Dateien für Mods, Treiber, Share- und Freeware, etc. zur Verfügung, sowie eventuell aufgenommene Videos und/oder Bilder von der LAN u.s.w. ...

Da kommt nach eigener Erfahrung einiges zusammen.

Eine Firewall mit der entsprechenden Durchsatzrate dürfte einiges teurer sein und benötigt auch noch die entsprechenden Lizenzen. (z.B. Nokia Firewalls mit Checkpoint drauf oder Ironport-Firewalls) ... Ich denke nicht, dass ihr mehrere tausende € dafür investieren möchtet. Da kommt eine IPCop-Firewall pro Server aus alter Hardware mit Gigabit-Netzwerkkarten drin dann doch einiges kostengünstiger. Alternativ einfach eine Software-Firewall direkt auf dem Server.

Aber auch hier gilt:

In dem Regelwerk klarmachen, dass wer Server oder andere User angreift, oder durch Viren o.ä. dafür sorgt, dass ein Schaden entsteht, der hat für den Schaden zu haften und wird bei grob fahrlässiger Handlung oder aber Absicht, der LAN verwiesen.

Alleine das hält schon vieles ab.

Dazu dann natürlich noch ein aktueller Virenscanner und eine Software-Firewall auf den Servern und dann sollte es eigentlich ausreichen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
MHI

MHI

Geschrieben
Geschrieben

Hallo,

Hallo,

Ich habe mal wieder ein "kleines" problem...

Und zwar geht es darum, wenn wir immer unsere "lan partys" veranstallten haben wir 2 probleme.

Was denn nun? Ein oder Zwei Probleme?

1. Die User die bei uns im netz hängen können sich gegenseitig in der Netzwerkumgebung ihre Ordner freigeben und sich Legale/Illegale daten über unser Netz sende.

Kann man dieses unterbinden?! z.B. das die User in der Netzwerkumgebung keine anderen PCs sehen?!

Das ist IMOH nicht so einfach, dazu müsste der eingesetzte Switch wohl manageable sein und auf Layer 4 arbeiten um überhaupt eine Möglichkeit den SMB-Verkehr zu unterbinden, zu bieten.

2. Bräuchten wir eine art Firewall zwischen den Servern -> und den <- Spielern.

Das die Spieler keine Vieren oder sonstige unerwünschte sachen mit unseren Server veranstallten! Gibt es da etwas?

Wenn "ihr" auf "euren" Serven nur die für's entsprechende Spiel benötigten Ports öffnet und den Rest des IP-Verkehrs einfach Drop't, sollte eigentlich alles erledigt sein.

Mit freundlichen Grüßen

Patrick

Bitte achte auf eine angemessene Rechtschreibung und Fragestellung, dann bekommst Du vielleicht auch qualifizierte Antworten,

Gruß, MHI

Link zu diesem Kommentar
Auf anderen Seiten teilen
DBPhoenix

DBPhoenix

Geschrieben
Geschrieben

Ja nach eingesetzter Netzwerktechnik kannst Du bestimmte Ports sperren und entsprechende Kommunikation unterbinden. Wenn Du keinen FTP, SMB etc. zulässt, dann kann auch keiner was über diese Mechanismen verteilen. Allerdings können Ports auch schnell mal gewechselt werden, die Mundpropaganda lässt sich ja schlecht verhindern :)

Als Alternative bleibt nur, den Netzverkehr zu überwachen bzw. nach offenen Ports zu scannen und die entsprechenden Personen direkt anzusprechen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
ins0

ins0

Geschrieben
Geschrieben

Haben damals +500 Lans in der Stadthalle in Bielefeld veranstaltet....

Zettel + Stift dem User in die Hand drücken, indem steht das nix Illegales Kopiert/Geshared wird. Fertig, alles andere trübt nicht nur den "Spielspass" sondern ist auch vom Sinn/Nutzen/Aufwand einfach nicht lohnenswert.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Crash2001

Crash2001

Geschrieben
Geschrieben

@ins0:

Ich denke mal, du meinst als Regelwerk, das per Unterschrift bestätigt werden muss, oder?

So hatten wir das damals auf den LANs auch - nur nicht per Unterschrift, sondern als Disclaimer direkt bei der Anmeldung, dass den Anweisungen der Orgas Folge zu leisten sind und man versichert, dass man nichts illegales macht.

Anmeldung ging dabei aber auch nur online.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...