Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

DHCP außerhalb der Domäne unsicher???

1 view
Skip to first unread message

nico

unread,
Sep 25, 2008, 8:45:57 AM9/25/08
to
Hallo,

habe hier ne Umgebung mit
Novell E-Directory
die langsam umgewandelt wird auf

Active Directory server 2003
mit
einzelnen Linux-Servern.

So jetzt hatten wir n externen hier (novell mensch)
der unseren DHCP auf einen anderen rechner gesetzt hat.
hat ihn aber nicht in die domäne fahren können.
(das ding ist übrigens auch für alle novell rechner dhcp server...
dadurch paar spezielle optionen,
und neuerdings auch preboot pxe server..)


ich mache mir ziemlich viel sorgen wegen der sicherheit...

naja dhcp außerhalb der domäne was meint ihr dazu???

Nils Kaczenski [MVP]

unread,
Sep 25, 2008, 3:08:47 PM9/25/08
to
Moin,

nico schrieb:


> So jetzt hatten wir n externen hier (novell mensch)
> der unseren DHCP auf einen anderen rechner gesetzt hat.
> hat ihn aber nicht in die domäne fahren können.

hä? Kannst du das bitte noch mal so schreiben, dass man es versteht?

> ich mache mir ziemlich viel sorgen wegen der sicherheit...
> naja dhcp außerhalb der domäne was meint ihr dazu???

Ich sehe jetzt das Problem gerade nicht. Was soll DHCP allgemein mit
Sicherheit zu tun haben, und wieso könnte eine Domäne da von Belang sein?

Übrigens scheint deine Shift-Taste defekt zu sein.


Schöne Grüße, Nils

--
Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
https://mvp.support.microsoft.com/profile/Nils.Kaczenski

Mark Heitbrink [MVP]

unread,
Sep 25, 2008, 5:07:50 PM9/25/08
to
Hi,

nico schrieb:


> So jetzt hatten wir n externen hier (novell mensch)
> der unseren DHCP auf einen anderen rechner gesetzt hat.
> hat ihn aber nicht in die domäne fahren können.

.. weil es ihn nicht authorisiert hat.

> ich mache mir ziemlich viel sorgen wegen der sicherheit...
> naja dhcp außerhalb der domäne was meint ihr dazu???

DHCP hat mit Sicherheit absolut NULL zu tun.
Oder anders gesagt: Statische IP Adressen bringen dir NULL Sicherheit.
Das ist total Wurst, dnen das ist IP Ebene und nicht Application.


Tschö
Makr
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate

nico

unread,
Sep 26, 2008, 6:09:16 AM9/26/08
to
danke Mark,

ja das mit der authorisierung ist mir bewusst, ich bin aber hier nicht
in der position, dass man mich machen lässt sonst wäre das ding längst
wieder in der Domäne, ganz ohne probleme....

mit sicherheit meinte ich viel mehr, sind rechner innerhalb einer
domäne nicht schwerer angreifbar.???
und da laufen auch andere sachen auf dem ding, die könnten schon
wieder fläche für angriffe bieten,
so meinte ich das eigentlich... obwohl ich mittlerweile schon öfter
gehört habe, dass dhcp, was das angeht nicht so kritisch sein soll.
aber wer den übernommen hat(bzw zugriff hat) kann auch einen anderen
(eigenen) dns angeben, als option, dann bekommen alle clients
auflösung von einer art rogue dns... ist sowas nicht außerhalb
warscheinlicher, kenn mich da nicht so aus...

an Nils
Zitat
------------------------------------


Ich sehe jetzt das Problem gerade nicht. Was soll DHCP allgemein mit
Sicherheit zu tun haben, und wieso könnte eine Domäne da von Belang
sein?

-------------------------------------
genau das war ja meine frage!

vielen dank für die Sinnvolle Hilfe, aber ich denke du hast genug
beigetragen und kannst mich gerne in ruhe lassen. DANKE
(und nein die taste funktioniert ganz toll, hab aber kein bock auf
groß- und kleinschreibung zu achten, hab auch andere sachen zu tun als
dich zufrieden zu stellen).
Und wenn ich einen doppelten klugscheiß auf eis möchte, dann bestelle
ich mir einen....

Wenn man mir helfen möchte, vielen dank,
wer mich verscheißern will, mag mich bitte in ruhe lassen.

Mark Heitbrink [MVP]

unread,
Sep 26, 2008, 9:05:39 AM9/26/08
to
Hi

nico schrieb:


> mit sicherheit meinte ich viel mehr, sind rechner innerhalb einer
> domäne nicht schwerer angreifbar.???

Das lokale Admin Kennwort ist deswegen genau so schnell übernommen
und damit kann ich mit dem System wieder machen was ich will, zB meinen
Domänen Benutzer zum lokalen Admin. Dann habeich zugriff auf das AD
und der Rechner gehört mir, um weitere Werkzeuge einzusetzen.
Egal ob Domain Member oder Standalone.

Beim Einsatz von EFS würde sich die "Flicht" in das AD positiv auswirken.

Tschö
Maek

nico

unread,
Sep 26, 2008, 9:20:21 AM9/26/08
to
hmm, naja,
der lokale admin hat doch keinen automatischen zugriff auf das AD.
also naja zumindest ist mir das nicht bewusst,
dachte immer
domain admin, hat automatisch lokale admin rechte aber nicht
umgekehrt. obwohl stimmt schon, wenn ein eindringling
lokale admin rechte hat, kann er allen möglichen mumpitz treiben.

hmm denke bei unserer konfiguration macht es wirklich nicht viel
unterschied für die Sicherheit.

Vielen Dank für guten Rat. und schönes Wochenende. =-)

Nils Kaczenski [MVP]

unread,
Sep 26, 2008, 10:13:03 AM9/26/08
to
Moin,

nico schrieb:


> vielen dank für die Sinnvolle Hilfe, aber ich denke du hast genug
> beigetragen und kannst mich gerne in ruhe lassen. DANKE
> (und nein die taste funktioniert ganz toll, hab aber kein bock auf
> groß- und kleinschreibung zu achten, hab auch andere sachen zu tun als
> dich zufrieden zu stellen).
> Und wenn ich einen doppelten klugscheiß auf eis möchte, dann bestelle
> ich mir einen....
>
> Wenn man mir helfen möchte, vielen dank,
> wer mich verscheißern will, mag mich bitte in ruhe lassen.

herzlich willkommen in meinem Killfile!

Mark Heitbrink [MVP]

unread,
Sep 26, 2008, 10:22:42 AM9/26/08
to
Hi,

nico schrieb:


> der lokale admin hat doch keinen automatischen zugriff auf das AD.

Nein, aber er kann einen DOMÄNEN BENUTZER zum lokalen Admin machen
dann hat dieser Benutzer Zugriff auf das AD und darf an seinem
Rechner ALLES. Das reicht, wenn man sich auf den passenden Webseiten
einige Werkzeuge runterläd und installiert ...

Tschö
Mark

0 new messages