Hallo Zusammen

Ich habe mir heute morgen überlegt, was könnte man alles machen um ein möglichst Paranoides Netzwerk zu erhalten?

Es sollte Umsetzbar sein, das ist mehr oder weniger die einzige Voraussetzung.

Was habt Ihr so für Ideen? seid Kreativ

(vieleicht lässt sich das eine oder andere spasses- und Übungshalber Umsetzten)


grüsse

Naja Paranoid und Netzwerk widerspricht sich eigentlich grundsätzlich schon

bau ein paar router von denen Ein

Crypto AG Communication Security + Information Security

Gruss Koni

2g C4 auf jedem Switch. Verdrahtet mit dem Uplink- und WAN-Port. Denke das wäre Paranoid genug.

cheerio
moll

Such den Ordner...

drei oder 4 Switch zwei dhcp zwei fileserver mit ein paar Ordnern....
Jeder Port bekommt alle paar sekunden eine neue IP Adresse.
Sobald ein Port eine neue IP Adresse bkommt springt ein bestimmter Ordner oder Datei auf einem Filserver auf einen anderen oder in ein anderes Verzeichnis....so quasi dhcp jump File

ist euch langweilig?

Die Idee find ich geil...


meinst du das lässt sich umsetzten?

Hab sowas noch nie probiert. Hab leider nicht die infrastruktur...müsste aber sicher auch mit einem Switch und dhcp und fileserver lösen lassen.

Aber man stelle sich Cheffe vor ....vor kurzem noch bei der Arbeit....jetzt auf unserer Show...äh Suchbühne...
So ist man ihn wenigstens für ein paar Stunden los

Hehe, genial

Ok, es geht zwar nicht in die richtung die ich wollte, eingeltich wollte ich fragen:

Wie kann man ein Netzwerk errichten für Paranoide, sprich mit welchen Sicherheitsfeatures kann man das ganze absichern, wie z.b. Iris Scan, Fingerscan.


Man hätte es auch anders formulieren können: Was für möglichkeiten gibt es ein hochsicheres Computernetzwerk zu errichten, angefangen bei alles redundant bis 3 facher Ausführung, etc...

Hallo IncSys

Das willst du dir nicht antuen, ich arbeite mit so einem HighSec ding. Da ist alles Faktor 1000 Komplizerter !!!!

Einige Ideen.
Alles IP Sec fahren inkl Jet dirct karte vom Drucker
Die IP Sec zertifikate in einer anderen Domähne austellen
Sauberes AGDLP
Windows FW überall Aktivieren, und nur die Ports durchlassen welche gabraucht werden
RCP Port fixen und Taglich andern via GPO.
Alle Kommunikation über Windows VPN.
Mindestens 5 Subnetze alle von FW Getrennt. Cleinet - FW - StageServer - FW - AppServer - FW - Server - FW BackupServer.
und immer schön einen Protokoll oder Port Bruch :-)

==== !!! Ganz Wichtig !!! =====
=Kein Security trogh Obscurety=
========================



LG Koni

Hört sich aufregend an

In was für einer Branche bist du denn jetzt tätig?

Ich "kenne" nur sachen von der Gesundheitsbranche. Da muss ja auch alles verschlüsselt sein, es darf kein andere zugriff haben auf Krankenakten ausser der entsprechende Arzt, etc...

Nicht dass ihr mich falsch versteht, ich arbeite nicht in der Gesundheitsbranche, sondern momentan bei einem Praktikum bei einem Eisenbahn Waggon Hersteller .

Irgendwie würde es mich schon einmal reizen zu schauen, was gibt es überhaupt, wie konfiguriert man so etwas, usw. usv.


Grüsse

An alle Ports Thincliens hängen, und mit Superkleber den Netzstecker in der´RJ45 Buxe fixieren. Dennoch nochmal 802.1X "draufsetzen" falls einer den Stecker doch rauskriegt. Vom Internet völlig abschotten - wer surfen muss kann mit seinem Thinclient auf eine Webcam zugreifen die einen Monitor abfilmt der zu einem PC gehört der zum INternet gehört. Muhhahahaha.

Spacy, ich liebe deine Kreativität

je nach dem wie abhörsicher das ganze sein soll dürfen natürlich keine Kupferkabelverwender werden, sondern nur glasfaser. (da gibt es immerhin einen unterbrucht wen jemad mithören will)


Ps. Gilt natürlich nur wenn es orte gibt wo es denkbar währe das jemand physischen zugriff erhält

ist doch ganz einfach..

auf jedem Switch im Netz den Switch Port 23 zukleben .. und gut ist..

Leg Dir eine Astaro Firewall oder eine Watchguard zu und dann hast Du die Paranoia zur Perfektion bis Du die Kisten nur schon konfiguriert hast