Identifizieren eines Nutzers in einem großen LAN-Netzwerk › Fortgeschrittene Netzwerkkonfiguration › Fortgeschrittene Themen › Forum › ubuntuusers.de

Identifizieren eines Nutzers in einem großen LAN-Netzwerk

« Vorherige1Nächste »

Status: Ungelöst | Ubuntu-Version: Kein Ubuntu
Antworten |

Tobias_Schulz Anmeldungsdatum: 16. Mai 2012 Beiträge: Zähle...	Zitieren 16. Mai 2012 14:29 Hallo, Wir haben in unserem Studentenwohnheim einen Ubuntu-Server, der als Router dient und noch andere Serverdienste (Webserver, Mailserver, ...) zur Verfügung stellt. Der Server ist im Serverraum an einen Switch angeschlossen, von dem 5 LAN-Kabel zu den 5 Stockwerken gehen, und dort befindet sich jeweils wieder ein Switch im Sicherungskasten, der das Signal auf jeweils etwa 25 Zimmer verteilt. Jedem Zimmer ist eigentlich eine statische IP-Adresse zugewiesen, die sich von der Zimmernummer ableitet und in einem Kasten im Flur aushängt. Es wird jedoch weder per Software noch per Hardware erzwungen, dass genau diese IP-Adresse benutzt wird. Jetzt haben wir seit einiger Zeit das Problem, dass sich immer mal wieder jemand eine fremde IP klaut und darüber dann diverse illegale Dinge macht. Gibt es irgendeine Möglichkeit herauszufinden, in welchem Zimmer der ist bzw. welches LAN-Kabel an welchem Switch derjenige verwendet? Das einzige, was uns bis jetzt eingefallen ist, ist die IP anzupingen und dann schnell genug der Reihe nach alle Kabel herauszuziehen und zu schauen, wann das Signal abbricht. Das hat sich aber nicht als praktikabel herausgestellt... Außerdem benutzt der IP-Dieb ständig andere MAC-Adressen. Viele Grüße, Tobias
mickydoutza Anmeldungsdatum: 31. Dezember 2010 Beiträge: 2185	Zitieren 16. Mai 2012 14:44 Kannst Du das genauer erklären? Tobias Schulz schrieb: ... eine fremde IP klaut ...
Tobias_Schulz (Themenstarter) Anmeldungsdatum: 16. Mai 2012 Beiträge: 3	Zitieren 16. Mai 2012 15:03 (zuletzt bearbeitet: 16. Mai 2012 15:46) Ich meinte damit, er trägt in seiner Netzwerkkonfiguration eine IP ein, die einem anderem Zimmer zugeordnet ist, um zu verschleiern, wer er ist. Und die Mac-Adresse ändert er auch noch... Was kann man denn da noch machen, außer im Ausschlussverfahren 100 Kabel zu ziehen, die auf verschiedenen Stockwerken sind?
ig Anmeldungsdatum: 4. Dezember 2008 Beiträge: 199	Zitieren 16. Mai 2012 18:04 Hey Was setzt ihr denn für Switche ein? Sind die managebar? Oder was hältst du von einem Radius-Server, sprich man muss sich erst Anmelden bevor man los surfen kann? Gruss Sebi
Tobias_Schulz (Themenstarter) Anmeldungsdatum: 16. Mai 2012 Beiträge: 3	Zitieren 16. Mai 2012 18:24 (zuletzt bearbeitet: 16. Mai 2012 18:26) Ich glaube, da kann man nichts dran konfigurieren, jedenfalls weiß keiner was davon und die Switche sind auch schon sehr alt. Bevor wir da neue bekommen, senkt das Studentenwerk eher mal die Miete 😉 Ich dachte, vielleicht könnte man das so ähnlich wie bei traceroute zurückverfolgen oder so... Und es geht auch nicht nur darum, das in Zukunft zu verhinden, sondern den, der das bisher die ganze Zeit gemacht hat, zu identifizieren...
mickydoutza Anmeldungsdatum: 31. Dezember 2010 Beiträge: 2185	Zitieren 16. Mai 2012 18:50 Tobias Schulz schrieb: Ich dachte, vielleicht könnte man das so ähnlich wie bei traceroute zurückverfolgen oder so... ... den, der das bisher die ganze Zeit gemacht hat, zu identifizieren... Es geht um eine physikalische Ortung/Lokalisierung im Raum. Du willst doch wissen in welchem Zimmer er sitzt. Eine Software für den Router (oder angeschlossener PC), die dir bei der aktuellen Konstellation eures LANs die Zimmernummer oder die Koordinaten seines PCs mitteilt, gibt es nicht. D. h. aber nicht, dass der "IP-Dieb" von einem Profi mit der entsprechenden Messtechnik, im Wohnheim nicht gefunden/überführt werden kann.
elektronenblitz63 Anmeldungsdatum: 16. Januar 2007 Beiträge: 29307 Wohnort: NRW	Zitieren 16. Mai 2012 19:20 Hallo, sind die MAC-Adressen der übrigen Nutzer bekannt? ...dass sich immer mal wieder jemand eine fremde IP klaut und darüber dann diverse illegale Dinge macht. Das kann ja alles mögliche sein. Der Übeltäter wird sich nicht so einfach identifizieren lassen. Nur ein paar Ideen ... Als rel. einfache Lösung könnte man einen transparenten Proxy (squid) einrichten der entsprechende Seiten/Ports sperrt eine Benutzerauthentifizierung verlangt (Name/Kennwort - einfache NCSA Authentifikation) ist natürlich simpler und nicht so sicher wie eine Authentifizierung über Radius
u1000 Anmeldungsdatum: 2. Oktober 2011 Beiträge: 1850	Zitieren 16. Mai 2012 19:57 Tobias Schulz schrieb: ...5 LAN-Kabel zu den 5 Stockwerken gehen, und dort [...] jeweils etwa 25 Zimmer verteilt. Wenn die Switche nicht managebar sind, hilft wohl nur die manuelle Ortungs-Methode: Wenn der "Verdächtige" Online ist, kann er folgendermassen räumlich eingegrenzt werden, vorrausgesetzt er ist immer im gleichen Zimmer: nacheinader die 5 Lan Kabel zu den Stockwerken kappen. –> ergibt die Etage Etage gefunden: von den 25 Port Etagen-Switch die Hälfte kappen, bildlich gesprochen gibt dass dann den "rechten" oder "linken" Flur, dann weitere 6 kappen, dann 3, 2, 1 –> Zimmer anhand des Kabels gefunden
Hans9876543210 Anmeldungsdatum: 2. Januar 2011 Beiträge: 3741	Zitieren 19. Mai 2012 19:32 Auf Basis von Zertifikaten wurde ja schon alles genannt, daher: Wäre nen Mac Filter praktikabel? Quasi einmal alle Studenten antanzen lassen und die Mac Nummer geben lassen. Klar könnte er dann noch seine Mac einfach so ändern. Müsste diese dann aber trotzdem durch eine legitime ersetzen.
mickydoutza Anmeldungsdatum: 31. Dezember 2010 Beiträge: 2185	Zitieren 19. Mai 2012 22:26 Hans9876543210 schrieb: Müsste diese dann aber trotzdem durch eine legitime ersetzen. Dann sollte man das LAN auch so konfigurieren/absichern, dass er die legitimen Mac-Adressen nicht so leicht ermitteln kann.

« Vorherige1Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »