1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

SSHD IP Bereiche sperren?

Discussion in 'Sonstige Online-Themen' started by paris88, Jan 17, 2007.

Thread Status:
Not open for further replies.
  1. paris88

    paris88 ROM

    Hallo,
    wir haben in IV 12. Klasse FGT folgenden Aufgaben bekommen.

    Situation
    Eine kleine Firma betreibt für ihre drei wichtigsten Mitarbeiter ein separates Intranet. Diese drei Mitarbeiter (Login-Namen: kruggel, schauy, buss) sollen sowohl aus dem firmeneigenen Intranet, als auch von außen aus dem Internet auf das interne Netz zugreifen können.

    Dieser Zugriff wird durch eine Secure Shell (SSH) implementiert. Der Dienst, der im Linux-Englisch sogenannte Secure-Shell-Deamon (sshd) gewährt nur den drei genannten Benutzern kruggel, schauy und buss einen Zugriff, er ist eingestellt auf public key authentication. Zudem schreibt der sshd ein Protokoll seiner Arbeit. Die IT-Abteilung der Firma hat aus dem ausführlichen Original-Protokoll mit Hilfe eines Filters ein gekürztes Protokoll erzeugt.

    In der Vergangenheit ist der Netzwerkadministration aufgefallen, dass der sshd einer Vielzahl von Angriffen aus dem Internet ausgesetzt ist. Dabei versuchen Fremde einen Zugang über den sshd zu erraten. Durch die Vielzahl dieser (bisher glücklicherweise erfolglosen!) Einbruchversuche wird aber erstens die Bandbreite im Firmennetz verschwendet und zweitens der sshd unnötig belastet. Die Netzwerkadministration möchte nun erfahren, ob sie den ssh-Zugang für bestimmte IP-Bereiche grundsätzlich sperren beziehungsweise am zentralen Firmenrouter abblocken kann.

    Arbeitsauftrag
    Verfassen Sie einen Laborbericht, der die Frage klärt, ob und wenn ja welche IP-Bereiche sich für einen ssh-Zugang grundsätzlich sperren lassen. Bitte beachten Sie dabei, dass der Zugang für die drei wichtigsten Mitarbeiter stets offen bleiben muss!
     
    paris88, Jan 17, 2007
    #1
  2. enschman

    enschman Megabyte

    Hi,
    Hausaufgaben gehören zwar an den Schreibtisch, aber... ach da gib ich jetz lieber kein Kommentar zu...

    Ob es sich lohnt, IP-Bereiche zu sperren bezweifle ich einfach mal. Es soll ja schließlich aus dem ganzen Netz erreichbar sein.

    Tipp: Es gab auch mal Klassen VOR dir. Lehrer denken häufig ökonomisch und machen sich nicht zu viel Arbeit. Verbinde die zwei Sätze mal und überleg, obste die Lösung nicht von nem älteren Jahrgang bekommst. Oder du könntest auch die abwegigste Methode wählen: Hausaufgaben selber machen (wer kommt schon auf sowas ^^)...

    mfg Tenschman
     
    enschman, Jan 18, 2007
    #2
  3. paris88

    paris88 ROM

    zu dem Lehrer sag ich nichts ich wünsche ihn nur keinem...
    Ökonomisch denkt nicht so kann er ja keine Schüler in die Pfanne hauen...
     
    paris88, Jan 18, 2007
    #3
Thread Status:
Not open for further replies.

Share This Page