Ich war vor einiger Zeit bei einem potentiellen Kunden. Besprechung zum generellen Thema IT-Sicherheit mit Industriespionage im speziellen. Am Empfang wurde ich gebeten, schon mal in einen Besprechungsraum zu gehen. Meine Gesprächspartner würden in ein paar Minuten eintreffen.
Ich habe mich schon ein wenig geärgert, weil ich ausgerechnet an diesem Tag kein einziges Patchkabel dabei hatte und gerne noch schnell geprüft hätte, ob die Netzwerkdosen im Besprechungsraum Zugang zum LAN ermöglichen. Das ist … naja … nicht immer ganz in Ordnung aber hätte mir in dieser Situation einen guten Einstieg verschafft.
Als ich dann jedoch in den Besprechungsraum gekommen bin, musste ich schmunzeln:
Zum Glück habe ich fast immer eine Kamera dabei. Die Kabel waren übrigens alle gepatcht, keine Portsecurity, kein MAC-Filter, DHCP aktiv.
😉
Lol sag ich da mal^^
bei uns müssen sich externe mind. 1 tag vorher anmelden, dann legen wir extra nen patchkabel hin und schalten für den tag bzw dauer der sitzung die dose frei.. aber auch nur fürs internet, ins lan dürfen die nicht.
Comment by riot — 4. Februar 2009 @ 14:30
Ein separater (!) Internet-Zugang im Besprechungszimmer ist eine gute Sache für Besprechungen, aber blind gepatchte Dosen sind eher gefährlich – wenn auch durchaus üblich. Natürlich ist das Kabel etwas auffäliig, wenn dann die Gesprächspartner eintreffen, aber Dreistigkeit siegt ja bekanntlich öfter mal 😉
Einige meiner Kunden haben mittlerweile für ihre Gäste ein (vom LAN unabhängiges) WLAN eingerichtet. Das ist einfach, praktisch und vermeidet haarige Dosenverwechselungen.
Comment by Michael — 5. Februar 2009 @ 09:08
Portsecurity würde ja auch helfen. Das ordentliche Patchen und wieder abschalten von Dosen ist halt Arbeit. Und wenn dann die Geschäftsleitung in einen Besprechungsraum kommt und das Netz nicht funktioniert gibt es erst recht Mecker. Also sorgt man für einen tollen Service und macht sich oft kaum Gedanken über mögliche Folgen.
Naja, ich hab noch mehr so Fotos für die nächste Zeit.
Comment by Christian — 6. Februar 2009 @ 00:05
Wie lustig sieht schon bunt aus
sei froh das du kein stecker gezogen hast
und dich eingeklingt hast sonst wärst du vieleicht der blöde gewesen wenn cisco hintendranne hängt lol
hättest dir gleich papiere abholen können lol
Comment by joerg — 25. Februar 2009 @ 21:40
Ach, wenn da ein Cisco gewesen wäre, hätte man einen schönen Exploit fahren und gleich das ganze Netz übernehmen können. Cisco ist schon lange nicht mehr das, was die Leute früher mal dafür gehalten haben.
Comment by Christian — 27. Februar 2009 @ 20:38
Kommentare gesperrt wegen Spam
Comment by Christian — 27. Februar 2009 @ 21:40