Netzwerkverkehr stören
lima-city → Forum → Heim-PC → Software
art
beschleunigen
blockieren
einstellung
http
internet
job
netzwerk
paar
paket
port
private zwecke
realisieren
schritt
server
spezialist
speziellen protokoll
trauen
url
zweck
-
Ich habe hier ein Netzwerk mit zirka 30 Pcs.
Ein paar von den Nutzern haben es sich nun zum Spaß gemacht das Netzwerk für Private Zwecke zu misbrauchen.
Ich will dieses nun unterbinden und ihnen einen Schrecken einjagen.
Dazu habee ich mir überlegt das Netzwerk zu stören. Ich dachte also an einen Pc den ich so modifiziere das er keinerlei Netzwerkverkehr mehr durchlässt. Es würde ja auch theoretisch reichen nur das Internet (www) zu stören. Das www arbitet ja nun auf einem speziellen Protokoll. Gibt es nun eine Möglichket diesen Port irgedwie durch einen PC zu blockieren?
Ich kann nicht direekt an die Server da unter den Nutzern auch einige Spezialisten sind, die so etwas sofort bemerken würden.
Vielleicht könnte man ja dem PC die selbe IP wie dem Server geben und so irgedwie die Pakete abfangen.
Ist soetwas irgedwie möglich? -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Nehmen wir das mal auseinander:
Ein paar von den Nutzern haben es sich nun zum Spaß gemacht das Netzwerk für Private Zwecke zu misbrauchen.
Nicht gut, wenn das möglich ist du machst deinen Job offensichtlich nicht gut.
Dazu habee ich mir überlegt das Netzwerk zu stören. Ich dachte also an einen Pc den ich so modifiziere das er keinerlei Netzwerkverkehr mehr durchlässt. Es würde ja auch theoretisch reichen nur das Internet (www) zu stören. Das www arbitet ja nun auf einem speziellen Protokoll. Gibt es nun eine Möglichket diesen Port irgedwie durch einen PC zu blockieren?
Ja das geht, und zwar mit einem sogenannten Proxy Cache. Normalerweise sind diese Art Server dazu da um Anfragen ans Internet zwischenzuspeichern um den wiederholten zugriff zu beschleunigen. Zu diesem Zweck läuft sämtlicher Netzwerkverkehr von bestimmten Ports über den Proxy, weil das so ist ist es auch sehr gut möglich eine Zugriffsbeschränkung zu realisieren, inklusive der Ausgabe von Fehlerseiten die man auf einem internen Webserver hosten könnte (z.B).
Wenn ich sowas machen müsste würde ich einen SQUID Proxy einsetzen (http://www.squid-cache.org/) und den mit dem Squid Guard (http://www.squidguard.org/) ausstatten, dann würde ich das ganze Setup transparent (http://tldp.org/HOWTO/TransparentProxy.html) ausführen, so das der User gar nicht mitbekommt das ein Proxy genutzt wird und von den fraglichen IP Adressen die logs speichern und dann anfangen Schritt für Schritt die entsprechenden Seiten mit dem Squid Guard zu blockieren und stattdessen wilkürliche andere Seiten auszuliefern, Ich bin gespannt ob sie sich trauen sich zu beschweren.
Ich kann nicht direekt an die Server da unter den Nutzern auch einige Spezialisten sind, die so etwas sofort bemerken würden.
Um die Lösung umzusetzen benötigst du allerdings schon Zugriff auf das Standardgateway, wenn du den nicht hast dann sei dir gesagt das du in diesem Fall diese Aufgabe deinem Netzwerkadministrator überlassen solltest, diese Leute müssen solche Fragen normalerweise auch nicht stellen.
Vielleicht könnte man ja dem PC die selbe IP wie dem Server geben und so irgedwie die Pakete abfangen.
Das ist eine ziehmlich dumme Idee, warum sag ich nicht denn wenn du darüber nachdenkst wirst du selbst dahinterkommen warum das so ist.
Beitrag zuletzt geändert: 22.3.2010 20:45:42 von fatfox -
fatfox schrieb:
Nehmen wir das mal auseinander:
Ein paar von den Nutzern haben es sich nun zum Spaß gemacht das Netzwerk für Private Zwecke zu misbrauchen.
Nicht gut, wenn das möglich ist du machst deinen Job offensichtlich nicht gut.
Dazu habee ich mir überlegt das Netzwerk zu stören. Ich dachte also an einen Pc den ich so modifiziere das er keinerlei Netzwerkverkehr mehr durchlässt. Es würde ja auch theoretisch reichen nur das Internet (www) zu stören. Das www arbitet ja nun auf einem speziellen Protokoll. Gibt es nun eine Möglichket diesen Port irgedwie durch einen PC zu blockieren?
Ja das geht, und zwar mit einem sogenannten Proxy Cache. Normalerweise sind diese Art Server dazu da um Anfragen ans Internet zwischenzuspeichern um den wiederholten zugriff zu beschleunigen. Zu diesem Zweck läuft sämtlicher Netzwerkverkehr von bestimmten Ports über den Proxy, weil das so ist ist es auch sehr gut möglich eine Zugriffsbeschränkung zu realisieren, inklusive der Ausgabe von Fehlerseiten die man auf einem internen Webserver hosten könnte (z.B).
Wenn ich sowas machen müsste würde ich einen SQUID Proxy einsetzen (http://www.squid-cache.org/) und den mit dem Squid Guard (http://www.squidguard.org/) ausstatten, dann würde ich das ganze Setup transparent (http://tldp.org/HOWTO/TransparentProxy.html) ausführen, so das der User gar nicht mitbekommt das ein Proxy genutzt wird und von den fraglichen IP Adressen die logs speichern und dann anfangen Schritt für Schritt die entsprechenden Seiten mit dem Squid Guard zu blockieren und stattdessen wilkürliche andere Seiten auszuliefern, Ich bin gespannt ob sie sich trauen sich zu beschweren.
Ja nur dann habe ich wieder das Problem das man den Proxy ja einsehen kann unter den Browser Einstellungen.
Abgesehen davon läuft bereits ein Proxy auf allen Rechnern. Aber wie gesagt ich will hier mich im Netzwerk nicht unbeliebt machen und Zensur betreiben. Vielmehr möchte ich das ganze mal für ein paar Studen komplett lahmlegen und mal gucken wie sie reagieren.
Wie gesagt einfach am Server was verändern oder einen Stecker rausziehen wird nicht funktionieren. Es muss ein "Versteckter" Angriff sein. -
Versteckter als durchsichtig geht nicht.
Ein transparenter Proxy funktioniert ohne das am Client Einstellungen erforderlich sind.
Du kannst ja den Proxy auch anweisen an die IPs einfach nichts mehr auszuliefern bzw. die User auf die Liste der unberechtigeten User setzen (wenn eine Authentifizierung gegenüber dem Proxy stattfindet) oder im DHCP Server die Adressvergabe für deren Rechner deaktivieren (dann ist alles tot, auch lokal) oder du schreibst dir eine passende Firewallregel.
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
