Datenverkehr abhören zwischen 2 PCs

Re(6): Datenverkehr abhören zwischen 2 PCs

jobnavigator — Mon, 08 Jun 2009 19:49:26 GMT

Ahhh, auf das habe ich noch garnicht gedacht. Danke

Re(5): Datenverkehr abhören zwischen 2 PCs

Paulas_Papa — Mon, 08 Jun 2009 19:08:08 GMT

Bau einen IP-Tunnel (VPN) zwischen den Kisten. Dann bleibt die Anwendung unverändert.

Natürlich ist es der richtige Ansatz, auf Anwendungsebene zu verschlüsseln. Aber in manchen Fällen (z.B. Standardanwendung) halt nicht möglich oder zu teuer - wie in deinem Fall.

mfg
lukas

Re(4): Datenverkehr abhören zwischen 2 PCs

jobnavigator — Mon, 08 Jun 2009 18:42:23 GMT

Nur einschalten ist ja nicht, ich müßte es in meine Applikation einbauen. Wenns nicht notwendig ist, dann kann ich auch darauf verzichten.

Re(2): Datenverkehr abhören zwischen 2 PCs

jobnavigator — Mon, 08 Jun 2009 18:41:06 GMT

Nein das nicht. Ich wollte nur wissen, ob es wirklich notwendig ist.

Re: Datenverkehr abhören zwischen 2 PCs

user96106 — Mon, 08 Jun 2009 13:53:57 GMT

verschlüsseln und gut.

aber so wie das klingt vertraust du deinem provider nicht. da wäre es vielleicht besser das rechenzentrum zu wechseln, denn wenn die physikalischen zugriff auf die rechner haben, können die auch damit machen was sie wollen.

Re(3): Datenverkehr abhören zwischen 2 PCs

Paulas_Papa — Mon, 08 Jun 2009 13:48:44 GMT

Im Profibereich ist dazu die Antwort ganz einfach: die Kommunikation zwischen 2 Servern via LAN ist IMMER zu verschlüsseln. Auch wenn sie im gleichen RZ im gleichen Rack am gleichen Switch im gleichen VLAN hängen.

Geh im worst case von ca 10% Performanceverlust aus und schalts halt ein.

mfg
lukas

Re: Datenverkehr abhören zwischen 2 PCs

kombipaket — Sun, 07 Jun 2009 18:28:25 GMT

Verbinde einfach die zweiten Netzwerkkarten direkt miteinander - ohne Switch - und es paßt

Re(3): Datenverkehr abhören zwischen 2 PCs

athis — Sun, 07 Jun 2009 15:36:56 GMT

Ich glaube, SSL oder was anderes ist da nicht notwendig. Zumal
sehr viel Daten übertragen werden und die Verschlüsselung nur wieder alles
ausbremst.

ich glaube ...

na also ... der rechenaufwand für die verschlüsselung ist lächerlich ... und wenn du die daten nicht im klartext übertragen willst, müssen sie halt verschlüsselt sein!

lg

Re(2): Datenverkehr abhören zwischen 2 PCs

jobnavigator — Sun, 07 Jun 2009 15:08:50 GMT

Es geht um zwei Rechner in einem Rechenzentrum, die untereinander kommunizieren. Ich glaube, SSL oder was anderes ist da nicht notwendig. Zumal sehr viel Daten übertragen werden und die Verschlüsselung nur wieder alles ausbremst.

Re: Datenverkehr abhören zwischen 2 PCs

juwb — Sat, 06 Jun 2009 11:24:53 GMT

Jemand der "ausserhalb" sitzt nicht, idealerweise andere Leute im gleichen Rack auch nicht, da ein Switch idealerweise die Pakete nur dort hin schickt, wo sie auch hingehören.

Das Problem ist nur, daß man das nicht unbedingt immer 100% garantieren kann. Man kann durchaus auch ein Netzwerk sabotieren, im einfachsten Fall indem man sich ne falsche IP setzt und damit den Switch durcheinanderbringt.

Natürlich sollte sowas normal gar nicht gehen, und normal macht das auch keiner, aber die Garantie fehlt halt, und verschlüsselte Protokolle bei der man das Gegenüber auch per Fingerprint etc. zweifelsfrei identifizieren kann bieten halt eine Garantie die du sonst nicht hast.

Darum verschlüsselt man auch Verbindungen in scheinbar sicheren Netzwerken, wenn einen nicht gerade das bisschen zusätzliche Rechenleistung stört, die dafür notwendig ist.

Re: Datenverkehr abhören zwischen 2 PCs

athis — Sat, 06 Jun 2009 11:18:42 GMT

wenns ein 08/15-switch wäre - was er ganz sicher nicht ist - müsste "nur" die mac-adresse geklont werden, dann würde der switch die daten sehrwohl auch an andere rechner weiterleiten ...

dazu gibts aber umfangreiche lektüre ...
http://de.wikipedia.org/wiki/Man-in-the-middle-Angriff

bis hin zu eigenen studienrichtungen...

http://www.fh-ooe.at/campus-hagenberg/studiengaenge/bachelor-studien/sichere-informationssysteme/

lg

Re: Datenverkehr abhören zwischen 2 PCs

Glockman — Sat, 06 Jun 2009 10:16:01 GMT

Hi!

Das hängt einzig und alleine von der Konfiguration ab; normalerweise sollte es so wie von Dir angenommen nicht möglich sein, da die einzelnen Hosts in eigene sog. VLANs gehängt werden. VLANs sind am Switch definierte, eigene virtuelle Netze, die auf Portbasis angelegt werden (zB. Ports A1-A3 VLAN1, A4-B3 VLAN2 usw.).
Der Switch trennt diese VLANs nun intern mit Zugriffslisten voneinander, daher sehen sie sich nicht, es sei denn, man konfiguriert den Switch so, dass es eben auch zwischen diesen VLANs eine Verbindung gibt.
Es kann aber durchaus durch Bugs in der Switchfirmware dazu kommen, dass Packets fehlgeleitet werden und im falschen VLAN landen, dann wäre es möglich, auch mit einem anderen System die Daten abzuhören.

Weiters bietet jeder bessere Switch die Möglichkeit sog. Monitoring Ports zu definieren, an die der gesamte Traffic der überwachten Ports als Kopie weitergeleitet wird. Auch so ist es möglich, die Kommunikation dazwischen abzuhören.

Ich würde daher sagen, dass es sowohl theoretisch als auch praktisch möglich ist, sich der Betreiber aber tunlichst bemühen wird, dass es ungewollt nicht passiert.

hth,

Datenverkehr abhören zwischen 2 PCs

jobnavigator — Sat, 06 Jun 2009 09:43:40 GMT

Hallo,
wenn ich 2 PC bei einem Provider stehen habe (im gleichen Rack) und die tauschen unverschlüsselt Daten aus, dann kann doch einer der ausserhalb sitzt den Datenverkehr nicht abhören, oder? Alleine schon der Switch würde die Daten doch nicht nach aussen lassen. Die Frage kommt bei Diskussionen immer wieder und ich bin eben der Meinung, daß das garnicht gehen kann.