Seite 3 von 3
Re: Sicherheit Ethernet Anschluss Outdoor
Verfasst: Sa Apr 01, 2023 4:37 pm
von Jarry
Switchmäßig bin ich "leider" Cisco-Geschädigt. da hab ich hier überall WS-C3560CG verteilt,
Als Firewall läuft ne Fortigate 61E... halt auch des Jobs wegen...
Re: Sicherheit Ethernet Anschluss Outdoor
Verfasst: Sa Apr 01, 2023 4:42 pm
von hominidae
...da weiss man, was man hat
Re: Sicherheit Ethernet Anschluss Outdoor
Verfasst: Mi Apr 05, 2023 12:33 pm
von fame
Ich arbeite selbst in der IT-Sicherheitsbranche und habe einen Switch/Router/Firewall der das alles könnte, aber ganz ehrlich: Das ist wie mit einer Atombombe auf Spatzen schießen.
Ein Angreifer wird im Leben nicht physikalisch in euer Netzwerk kommen. Wenn es jemand auf euch abgesehen hat ist es für den Angreifer 100x einfacher euch anderweitig anzugreifen, per Internet (Social Engineering, Phishing, whatever), Handy, whatever. Physisch ist das Risiko viel zu hoch. Zudem müsste er erst einmal die WB aufmachen. Und er weiß doch gar nicht dass dort ein Ethernet-Kabel vorhanden ist, er bräuchte also Insiderwissen bzw. müsste die OpenWB kennen und wissen dass diese per Kabel angeschlossen wird.
Und wenn er dann in eurem Netzwerk ist, was dann? Meint ihr jemand geht das Risiko ein um vielleicht ein paar Tausender von euch abzugreifen? Seit mir nicht böse, aber hier laufen vermutlich wenige Elon Musks rum wo sich so ein Angriff wirklich lohnen würde. Selbst große Firmen werden so heutzutage kaum noch angegriffen. Es ist für den Angreifer viel einfacher das ganze entspannt von Zuhause zu machen.
Re: Sicherheit Ethernet Anschluss Outdoor
Verfasst: Mi Apr 05, 2023 3:07 pm
von Jarry
fame hat geschrieben: ↑Mi Apr 05, 2023 12:33 pm
Ich arbeite selbst in der IT-Sicherheitsbranche und habe einen Switch/Router/Firewall der das alles könnte, aber ganz ehrlich: Das ist wie mit einer Atombombe auf Spatzen schießen.
Ein Angreifer wird im Leben nicht physikalisch in euer Netzwerk kommen. Wenn es jemand auf euch abgesehen hat ist es für den Angreifer 100x einfacher euch anderweitig anzugreifen, per Internet (Social Engineering, Phishing, whatever), Handy, whatever. Physisch ist das Risiko viel zu hoch. Zudem müsste er erst einmal die WB aufmachen. Und er weiß doch gar nicht dass dort ein Ethernet-Kabel vorhanden ist, er bräuchte also Insiderwissen bzw. müsste die OpenWB kennen und wissen dass diese per Kabel angeschlossen wird.
Und wenn er dann in eurem Netzwerk ist, was dann? Meint ihr jemand geht das Risiko ein um vielleicht ein paar Tausender von euch abzugreifen? Seit mir nicht böse, aber hier laufen vermutlich wenige Elon Musks rum wo sich so ein Angriff wirklich lohnen würde. Selbst große Firmen werden so heutzutage kaum noch angegriffen. Es ist für den Angreifer viel einfacher das ganze entspannt von Zuhause zu machen.
Ja das ist natürlich richtig.
Aber bei mir läuft der Kram in diesem Setup auch eher um dreckiges IoT Zeug im inneren von den wichtigeren Systemen fern zu halten. Und wenn man schonmal dabei ist, kommts auf 2 oder 3 weitere VLANs auch nicht mehr an
