ComputerBase Menü
Aktuelles

Kleiner, abschließbarer "Netzwerkschrank" für 8-Port Switch.

crsye

crsye

Lieutenant
Registriert
Dez. 2007
Beiträge
518
Hallo Zusammen,
bei uns in der Firma steht demnächst an einem kleineren Standort ein Audit an. Der Informationssicherheitsbeauftragte ist den besagten Standort abgelaufen und hat diverse "Mängel" festgestellt. Einer dieser Mängel ist unteranderem ein auf dem bodenliegender 8-Port Switch (Netgear GS110TP). Dieser muss nun in einen gesicherten Bereich überführt werden, kann aber die Position nicht sonderlich verlassen.

Ich habe nun etwas recherchiert und bin auf sowas gestoßen. An sich genau passend. Im besten Falle bräuchten in den in noch einer Nummer kleiner. Hat jemand sowas schon mal gesehen oder kann andere Erfahrungen teilen?
 
Was empfiehlt euer Dienstleister?
 
Wenn er "auf dem Boden" bleiben muss fällt ein klassischer 10zoll Schrank ja quasi auf, weil er einfach zu sehr aufträgt wenn ich das richtig verstehe. Das was du verlinkt hast, scheint für den einbau in Trockenbau oder so zu sein und erscheint mir ganz passend.

Was hat denn die Umgebung noch so zu bieten ? Diese klassischen Großraum-Doppelböden, wo man sowas ggf. sogar einlassen könnte ?

Frage wäre auch: Welche Anforderung verbirgt sich hinter "gesichertem Bereich" ? Vor zugriff gesichert ? Soll das Umfeld gesichert werden, weil man drüberfallen kann ?
 
  • Gefällt mir
Reaktionen: DJMadMax
crsye schrieb:
ein auf dem bodenliegender 8-Port Switch
Zum Vergrößern anklicken....
Das sollte auch ohne Audit zu denken geben.

Da es sich bei besagtem Switch scheinbar um kein PoE-Gerät handelt und auch sonst keine aktive Kühlung enthalten ist, glaube ich auch nicht, dass er in einem kleineren Netzwerkschrank überhitzen würde. Dennoch würde ich ihn NICHT auf Biegen und Brechen in einen kleinstmöglichen Metallkasten packen.

Besorgt euch nen kleinen, vertikal aufstellbaren Datenschrank, z.B. sowas hier:
https://geizhals.de/998109414
 
  • Gefällt mir
Reaktionen: Tornhoof und Lawnmower
Da es nicht klar ist wie gross die Firma ist, wäre auch ein Network Access Control Lösung eine Möglichkeit - dann ist es egal ob und wo der Switch rumliegt da man eh keine fremden Geräte ins Netzwerk hängen kann (nehme an um das geht es hier).
Setzt voraus dass die Netzwerk Infrastruktur damit umgehen kann - aber da ja scheinbar noch weitere Mängel vorliegen (Du nanntest ja jetzt nur einen davon), könnte man das allenfalls kombinieren.
 
madmax2010 schrieb:
Was empfiehlt euer Dienstleister?
Zum Vergrößern anklicken....
Für diesen Fall haben wir keinen Dienstleister. Oder meinst du den Informationssicherheitsbeauftragten? Der ist Mitarbeiter bei uns im Unternehmen.

YomDom schrieb:
Was hat denn die Umgebung noch so zu bieten ? Diese klassischen Großraum-Doppelböden, wo man sowas ggf. sogar einlassen könnte ?
Zum Vergrößern anklicken....
Es ist eine Lager / Produktionshalle. Der Switch liegt gerade so, dass er nicht wirklich stört. Die Anforderung ist, dass kein Unbefugter Zugang zum Switch hat. Wir haben kein Port-Security.

DJMadMax schrieb:
Das sollte auch ohne Audit zu denken geben.
Zum Vergrößern anklicken....
Dito. Wir räumen gerade Themen von den Vorgängern auf.
 
  • Gefällt mir
Reaktionen: DJMadMax
Breite vom Switch messen oder im Datenblatt schauen... Und dann reicht ein 10 Zoll Schrank..

Aber was bringt der Switch im Schrank wenn man an x beliebiger Position ein Netzwerkkabel nutzen kann.
 
  • Gefällt mir
Reaktionen: Lawnmower und iron_monkey
@xxMuahdibxx Fairer Einwand!

Danke für Hinweise. Ich suche mal weiter und gehe meinen Vorgesetzten auf den Keks.
 
xxMuahdibxx schrieb:
Aber was bringt der Switch im Schrank wenn man an x beliebiger Position ein Netzwerkkabel nutzen kann.
Zum Vergrößern anklicken....

Nanana, die PCs sind auch nicht frei zugänglich und in Vandalismusgehäusen auf den Arbeitstischen verstaut ;-)

Ach ja, das Lankabel selber muss auch noch in Kupa Rohr aus Metall...
 
xxMuahdibxx schrieb:
Aber was bringt der Switch im Schrank wenn man an x beliebiger Position ein Netzwerkkabel nutzen kann.
Zum Vergrößern anklicken....
Damit der Switch nicht kompromitiert werden kann. Ist bei einigen Firmen, Behörden und KRITIS Strukturen eben so Vorschrift.
 
Ich denke das war schon klar, es geht eher darum dass man dann einfach beim anderen Ende des Kabels was anstecken kann und darum der Switch in einer abgeschlossene Box stecken gar nix bringt.
 
  • Gefällt mir
Reaktionen: xxMuahdibxx
Eine Produktions- bzw. Lagerhalle ist normalerweise nur für Betriebsangehörige zugänglich. Frei zugänglich auf dem Fußboden ist trotzdem nicht der richtige Platz für einen Switch. Die Kabel kommen ja von irgendwo her und gehen irgendwo hin. Da muss halt umgebaut werden. Dann findet sich meist auch Platz für einen ordentlichen Schrank. Und wenn es ein Briefkasten ist: https://www.hornbach.de/p/burg-waec...75-mm-castello-410-anthrazit-reihbar/8269849/

Einen kleinen passenden Schrank fertigt auch jeder (örtliche) Metallbauer. Manchmal finden sich im Büroführer Katalog ebenso Angebote.
 
Alternativ einfach Portschlösser an den freien Ports anbringen.

Wenn dann argumentiert wird man könnte ja auch was abziehen und sich anstöpseln, dann wirds halt irgendwann lächerlich, dann müsstest du konsequent nachweisen, dass jede LAN Buchse und jeder LAN Stecker gesichert ist.
Wobei Switch auf dem Boden ggf. auch immer Unfallrisiko bedeutet.

Vielleicht genügen auch Portschlösser um nur als kleine Nebenabweichung aufgenommen zu werden, dann kannste zum übernächsten Audit immernoch den Kasten kaufen. Haste X Jahre gewonnen, in denen der Switch evtl. gar nicht mehr benötigt wird.
 
Gelöschter_User schrieb:
Eine Produktions- bzw. Lagerhalle ist normalerweise nur für Betriebsangehörige zugänglich.
Zum Vergrößern anklicken....

Keine Putzfirma... Keine Lieferung... Bestimmt immer nur bekannte Personen vor Ort..

Klar klingt total logisch... Nein.
Ergänzung ()

h00bi schrieb:
Alternativ einfach Portschlösser an den freien Ports anbringen.
Zum Vergrößern anklicken....

Die belegten Ports kann ja ein täter nicht nutzen?
 
Zuletzt bearbeitet:
Der Täter kann wie geschrieben auch einfach ein Netzwerkkabel aus dem Client ziehen und das verwenden oder jede gepatchte und ungesicherte Wanddose verwenden.

Das auf diesen Switch auf den Boden zu beschränken ist völliger nonsense, aber so sind Auditoren nunmal. Der richtige Umgang mit Auditoren ist stetig von Audit zu Audit das absolute Minimum zu erfüllen. Wenn sie nichts finden, fällt ihnen sonst irgendein Blödsinn ein.

Bespiel:
Wir haben seit 9 Jahren die gleiche LED Deckenbeleuchtung. In dieser Zeit waren 3 Audits mit demselben Auditor zur selben Jahrezeit. Jetzt hat sich EIN Kollege eine zusätzliche Lampe an den Arbeitsplatz gemacht, weil er älter wird und nicht mehr so gut sieht.

Auditor sieht diese Lampe -> Die Arbeitsplätze sind nicht richtig ausgeleuchtet, die komplette Deckenbeleuchtung muss überarbeitet werden.
Ergänzung ()

xxMuahdibxx schrieb:
Keine Putzfirma... Keine Lieferung... Bestimmt immer nur bekannte Personen vor Ort..

Klar klingt total logisch... Nein.
Zum Vergrößern anklicken....
Nur weil deine Firma das nicht im Griff hat?
Bei uns darf kein externes Reinigungspersonal in den Produktions- und Lagerbereich. Wir haben dafür extra angestelltes Personal.
Wenn überhaupt dann nur externe Reparatur-Dienstleister und diese nur unter stetiger Aufsicht.

Lieferanten dürfen ebenfalls nicht in den Lagerbereich. Nur in den getrennten Anliefer- und Abholbereich.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Gelöschter_User und crsye
h00bi schrieb:
Bei uns darf kein externes Reinigungspersonal in den Produktions- und Lagerbereich.
Zum Vergrößern anklicken....
Gut dann geht die Putzkraft halt im Büro putzen und bringt den USB Trojaner so rein....
 
  • Gefällt mir
Reaktionen: nutrix
OT: Die Putzkraft gehört in meinen Augen zum berechtigten Personenkreis. Und wer seinen Arbeitsplatz verlässt, ohne den PC zu sperren, handelt durchaus fahrlässig. Hier im Thread geht es um jedoch einen Switch.

h00bi schrieb:
Wenn sie nichts finden, fällt ihnen sonst irgendein Blödsinn ein.
Zum Vergrößern anklicken....
Kann ich bestätigen. Ein, zwei Kleinigkeiten müssen zu finden sein.
 
Gelöschter_User schrieb:
Und wer seinen Arbeitsplatz verlässt, ohne den PC zu sperren, handelt durchaus fahrlässig. Hier im Thread geht es um jedoch einen Switch.
Zum Vergrößern anklicken....

Es geht um die Zugänglichkeit von vertrauenswürdigen Daten... Ob die über einen frei verfügbaren Netzwerkzugang oder wo anders her kommen ist zweitrangig.

Und selbst an einem abgesicherten PC kann man ein USB Dongle/Zwischenstück einsetzen ohne das es der User bemerkt... Wer schaut schon nach ob seine Maus/Tastatur normal am PC angeschlossen ist...

Und bei größeren Firmen sind Putzkräfte ausgelagert wie so vieles.
 
  • Gefällt mir
Reaktionen: Lawnmower
xxMuahdibxx schrieb:
Es geht um die Zugänglichkeit von vertrauenswürdigen Daten...
Zum Vergrößern anklicken....
Und wie genau behebt ein Gehäuse um diesen einen Switch dieses grundsätzliche Problem? Gar nicht.
Es ist ein klassischer Auditoren-D*mmf*ck.
 
  • Gefällt mir
Reaktionen: Lawnmower
Da seit ihr ja der gleichen Meinung - der Nutzen des Gehäuses wurde ja in #7 schon angezweifelt.
Wird einfach am Schluss eine dieser internen Audits gewesen sein "damit man was hat" - denke wir sind uns einig wenn das ein externer professioneller Security Audit wäre, kämen da ganz andere Empfehlungen raus anstatt Switch in eine Box stecken :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Lauch86
Kaufberatung 8-Port Switch
2
Antworten
27
Aufrufe
5.203
Lauch86
Lauch86
I
Schneller >= 2.5Gb/s und stabiler 8-Port Switch mit Vlan 802.1q
Antworten
19
Aufrufe
7.163
0-8-15 User
0
Rockhound
Suche Netzwerkschrank für 2x NAS + 48 Port PoE Switch
Antworten
5
Aufrufe
2.418
Puntix
Puntix
Pash0r
neuer 8-Port Switch gesucht (>= 2,5 G)
Antworten
17
Aufrufe
5.095
commandobot
commandobot
Skysurfa
10 GbE 8-Port Switch 10"
Antworten
11
Aufrufe
937
MooDoo
MooDoo
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz