M@rsupil@mi
Vice Admiral
- Registriert
- Jan. 2013
- Beiträge
- 6.486
mugam schrieb:
Gerade erst wieder passiert: Hackerangriff: Uni-Drucker spuckten Neonazi-Pamphlete aus
http://www.heise.de/newsticker/meld...r-spuckten-Neonazi-Pamphlete-aus-3179949.html
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Netzwerkdrucker hängt direkt am Internet- Möglichkeiten zu Absicherung?
- Ersteller seadog
- Erstellt am
Gerade erst wieder passiert: Hackerangriff: Uni-Drucker spuckten Neonazi-Pamphlete aus
hildefeuer
Admiral
- Registriert
- Okt. 2009
- Beiträge
- 7.176
Könnte man den Druchern nicht eine Statische ip zuweisen und dort den Gateway fehlen lassen, bzw. einen falschen eingeben?
Das beste wäre, wenn da eine kleine Firewall vor wäre. Da reicht ja schon iptables aus und alle Verbindung die nicht aus dem internen Netzwerk kommen, werden rejected.
Aber der TE hat immer noch nicht erzählt, ob der Drucker wirklich eine eigene IP-Adresse hat die von extern zugänglich ist.
Aber der TE hat immer noch nicht erzählt, ob der Drucker wirklich eine eigene IP-Adresse hat die von extern zugänglich ist.
Mmmm,
wenn ich die lezten Beiträge so lese wird mir schlecht.
Ich hab das Ganze für einen Scherz der Kollegen gehalten aber anscheinend lernt man nie aus.
Und dass die "IT" so katasrophal arbeitet, naja, dazu gibt es keine Worte.
Zur Absicherung:
-Firewall, die das Firmennetz absichert!!!
-Thema Drucker:
Alle Drucker kommen in ein separates Vlan zusammen mit einer NIC des Druckservers.
Der Druckserver stellt alle Drucker im Netzwerk zur Verfügung. Ein Drucker kann nicht direkt im LAN über die IP-Adresse erreicht werden. (Adminzugang mal ausgeschlossen)
Die Drucker sollten dann auch nicht als Freigaben im Netzwerk auftauchen sondern können dann über Gruppenrichtlinen den jeweiligen Benutzern zugeordnet werden.
So könntes du den Zugriff soweit absichern, dass nur Benutzer aus der Domäne an die Drucker herankommen.
Und bitte, wenn Ihr Intern keine Kompetenzen habt, holt euch externe Hilfe. Die kostet zwar, aber das ist es wert!
gruß
wenn ich die lezten Beiträge so lese wird mir schlecht.
Ich hab das Ganze für einen Scherz der Kollegen gehalten aber anscheinend lernt man nie aus.
Und dass die "IT" so katasrophal arbeitet, naja, dazu gibt es keine Worte.
Zur Absicherung:
-Firewall, die das Firmennetz absichert!!!
-Thema Drucker:
Alle Drucker kommen in ein separates Vlan zusammen mit einer NIC des Druckservers.
Der Druckserver stellt alle Drucker im Netzwerk zur Verfügung. Ein Drucker kann nicht direkt im LAN über die IP-Adresse erreicht werden. (Adminzugang mal ausgeschlossen)
Die Drucker sollten dann auch nicht als Freigaben im Netzwerk auftauchen sondern können dann über Gruppenrichtlinen den jeweiligen Benutzern zugeordnet werden.
So könntes du den Zugriff soweit absichern, dass nur Benutzer aus der Domäne an die Drucker herankommen.
Und bitte, wenn Ihr Intern keine Kompetenzen habt, holt euch externe Hilfe. Die kostet zwar, aber das ist es wert!
gruß
Erst einmal nichts rumbasteln, wenn du dafür nicht zuständig bist. Das muss eskaliert werden an den Vorgesetzten der IP-Abteilung und zwar dringend. Die müssen sich um eine passende Architektur kümmern, denn die ist hier schlicht nicht vorhanden. Zentrales Management über einen Druckerserver und entsprechende Berechtigungen sollte man denken. Wenn aber schon die Drucker öffentliche IPs haben, wie es hier so klingt, ist der Drucker erst einmal das kleinste Problem.