Delphi-PRAXiS
Seite 3 von 3     123   
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Netzwerke (https://www.delphipraxis.net/14-netzwerke/)
-   -   Wurde ein Rechner verschoben? (https://www.delphipraxis.net/173566-wurde-ein-rechner-verschoben.html)

CCRDude 7. Mär 2013 14:56
AW: Wurde ein Rechner verschoben?
 
Wireshark sei dank: LLTD ist das Protokoll, das Windows dafür verwendet. Arbeitet auf Layer 2.

Codehunter 7. Mär 2013 15:14
AW: Wurde ein Rechner verschoben?
 
Zitat:
Zitat von CCRDude (Beitrag 1206408)
Wireshark sei dank
Hehe ich weiß schon warum ich das Teil so mag :-D Wieder was dazu gelernt.

Mir bleiben da ein paar Fragen offen: Funktioniert das mit jedem denkbaren Switch oder müssen die besondere Eigenschaften haben? Granuliert LLTD fein genug um auch einzelne PORTS am Switch zu erkennen? Muss man Lizenzgebühren an Microsoft zahlen wenn man LLTD implementiert? (ich hab jetzt nicht die 10-seitige englischsprachige Lizenz durchgeackert)

Mal eine ganz andere Frage: Angenommen, man bekäme für das Problem eine Softwarelösung hin, wie sähen die Konsequenzen aus? Es gäbe dann doch sicher eine Art Map, wo für jeden PC sein "Soll-Switch-Port" vermerkt ist. Wenn sich dann mal ein PC an einem anderen Port wiederfindet, was soll dann passieren? Ertönt dann aus dem Admin-Keller eine U-Boot-Sirene und der Abteilungsleiter geht auf PC-Fahndung?

Spaß beiseite, praktikabel wäre sowas nur in einer (theoretischen) Hochsicherheits-Umgebung, wo sämtliche Switches managed wären und per SMNP kontrolliert würden. Würde ein PC "auf Wanderschaft" entdeckt, müßte ein Automatismus Maßnahmen ergreifen (Aussperren vom Netzwerk, eMail an den Admin/Chef usw.). Bis auf Mitarbeiterebene kann man das wahrscheinlich gar nicht ermitteln da nicht sichergestellt ist dass der Mitarbeiter welcher den PC bewegt hat auch derjenige ist, der sich an der Arbeitsstation anmeldet.

Was ist am Ende mit Laptops, deren Bestimmung es ja gerade ist mobil zu sein. Werden die dann per Whitelist außen vor gelassen?

Alles so Fragen...

BUG 7. Mär 2013 17:26
AW: Wurde ein Rechner verschoben?
 
Zitat:
Zitat von Codehunter (Beitrag 1206416)
Alles so Fragen...
... die der TE nicht unbedingt beantworten muss, wenn er es in seine Netzwerk-Verwaltungssoftware einbaut. Das bestimmt die Firmapolitik seines Kunden.

Ich persönlich glaube nicht, das dieses Problem nur für Hochsicherheitslösungen relevant ist. In dem Fall könnte man die Rechner auch festschrauben und verblomben. Wer nen Schraubenzieher mit zu den PCs nimmt, lernt von Sicherheitsman neue Verwendungsmöglichkeiten für Kabelbinder.

Eher löst es Probleme wie: Wo hat der vergessliche Herr Maier aus Abteilung 39A seinen PC schon wieder hingestellt.

generic 8. Mär 2013 08:52
AW: Wurde ein Rechner verschoben?
 
Zitat:
Zitat von CCRDude (Beitrag 1206403)
Ich hänge mal einen Screenshot an... es sind bei weitem nicht alle Rechner im Netz, und nur Windows-Workstations - aber die beiden Gruppierungen von Geräten am gleichen Switch stimmen und auch der einzelne stimmt. Bei den anderen bin ich mir zumindest recht sicher, dass die Tiefe (Entfernung zum Gateway) stimmen sollte.
Funktioniert in einer Domäne nur wenn dieses per GPO auf ALLEN Rechnern aktiviert wird.
http://blogs.msdn.com/b/wndp/archive..._5f00_map.aspx


Man kann tatsächlich bei Managed Switchen auf die MAC-Tabelles zugreifen.
Geht dann meist via Telnet oder wie bereits erwähnt worden ist via snmp.

Von der Mac, kannst du die IP via Arp bekommen. Mit einen ReverseLookup theoretisch den Rechnernamen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:00 Uhr.
Seite 3 von 3     123   
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz