Sicherheit durch statische IP?

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

Sicherheit durch statische IP?

Beitragvon medice » Di 07 Aug, 2007 08:52

Ich lese immer wieder das Leute fĂĽrs heimatliche Login zum Arbeitsplatz statische IPs brauchen, weil der Arbeitsplatz das so vorsieht.

Ist das wirklich sinnvoll? Sollte nicht eine ordentliche VerschlĂĽsselung und Authentifizierung ausreichen - von egal welcher IP?
Mfg
Medice

Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
medice
Advanced Power-User
Advanced Power-User
 
Beiträge: 3288
Registriert: Fr 13 Mai, 2005 10:32
Wohnort: Graz

Beitragvon jutta » Di 07 Aug, 2007 09:15

egal ob sinnvoll oder nicht: wenn der admin oder das am arbeitsplatz verwendete programm oder die hardware keine anderen moeglichkeit bieten, bist du darauf angewiesen.

aktuelles beispiel mein neuestes spielzeug: ich kann bei meiner dslam den telnet-zugang auf bestimmte ips begrenzen, aber nicht auf ip-ranges. ssh spielts nicht. ich habe also nur die wahl zwischen
a) gar keiner fernwartung (sicher aber unpraktisch),
b) keinerlei sicherheit ausser einem pw, das im klartext versendet wird,
c) einschraenkung der fernwartung auf bestimmte ip adressen (die dann aber sinnvollerweise statisch sein muessen).
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon medice » Di 07 Aug, 2007 09:47

man kann - und ich finde SOLLTE - sich nach dem Optimum orientieren, und nicht anhand der momentan zufällig gerade verfügbaren "Zustände" durchhangeln ;)
Mfg
Medice

Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
medice
Advanced Power-User
Advanced Power-User
 
Beiträge: 3288
Registriert: Fr 13 Mai, 2005 10:32
Wohnort: Graz

Beitragvon jutta » Di 07 Aug, 2007 09:55

schon klar, aber das heisst fuer teleworker im klartext, dass sie sich einen anderen job suchen muessen, wenn der admin nicht bereit ist, ihretwegen hardware, progamme und configs zu aendern.

so nebenbei: such einmal, wieviele modems und router (und dslams) mit ssh-zugang es gibt.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon hellbringer » Di 07 Aug, 2007 10:11

Cisco Router können das. Und jeder Linux-Router.

Außerdem hab ich persönlich nie die Erfahrung gemacht, dass eine Firma eine statische IP verlangt. Wir sprechen eh nicht von Miniunternehmen mit billigsdorfer Netgear "Router" o.ä.?
hellbringer
Profi-User
Profi-User
 
Beiträge: 1619
Registriert: Di 04 Mai, 2004 19:35

Beitragvon barbakuss » Di 07 Aug, 2007 10:20

ja gerade von denen, grosse unternehmen haben meist eine Cisco oder eine checkpoint mit eigenem VPN Client, ĂĽber den dann der Tunnel aufgebaut wird
Bild

No one fucks around with the admin! The admin does the fucking!
barbakuss
Board-User Level 1
Board-User Level 1
 
Beiträge: 713
Registriert: Fr 09 Dez, 2005 20:51

Beitragvon zid » Di 07 Aug, 2007 11:16

>"...so nebenbei: such einmal, wieviele modems und router (und dslams) mit ssh-zugang es gibt"

das ist auch nicht notwendig, wenn man dafĂĽr sorgt, daĂź hinter d. router, modem... irgendwo im lan ein
ssh-server sitzt. man errichtet dann einen ssh-tunnel z. d. server und macht telnet ĂĽber d. tunnel oder
du startest d. telnet sitzung aus e. ssh-sitzung.
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Beitragvon wicked_one » Di 07 Aug, 2007 11:17

Außerdem hab ich persönlich nie die Erfahrung gemacht, dass eine Firma eine statische IP verlangt. Wir sprechen eh nicht von Miniunternehmen mit billigsdorfer Netgear "Router" o.ä.?


Bei einem namhaften japanischen Autohändler braucht man eine statische IP um auf das Bestellwesen zugreifen zu können... und eine Änderung derselbigen auf der Firewall in Japan lies ich mir sagen, dauert 4-6 Werktage ^^
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon ben » Di 07 Aug, 2007 18:22

>ich kann bei meiner dslam ...

was meinst du mit deiner dslam? hast du vor deinem haus/wohnung ne kleine outdoor/mini dslam stehen oder was? ... oder gute kontakte? ^^
ben
Board-Mitglied
Board-Mitglied
 
Beiträge: 173
Registriert: Di 01 Nov, 2005 18:48

Beitragvon jutta » Di 07 Aug, 2007 19:20

> hast du vor deinem haus/wohnung ne kleine outdoor/mini dslam stehen

nö, auf meinem schreibtisch :D
http://ju-debian.no-ip.info/gallery/vie ... me=album04
spielzeug und staubfaenger, aber fuer die fotos schoen poliert :)
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon ben » Di 07 Aug, 2007 19:40

ziehmliches profi equipment. will auch. wo hast du das teil her?
ben
Board-Mitglied
Board-Mitglied
 
Beiträge: 173
Registriert: Di 01 Nov, 2005 18:48

Beitragvon ANOther » Di 07 Aug, 2007 19:58

ben hat geschrieben:ziehmliches profi equipment. will auch. wo hast du das teil her?

machs wie andre, hol das zeug aus ebay:)

@statische ip
als sicherheitsfeature IMHO eher - nur bedingt brauchbar... aber was is schon sicher??
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35


ZurĂĽck zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: DotNetDotCom [Crawler] und 13 Gäste