cmyk61
Edenkoben, Rheinland Pfalz,
08.08.2018,
12:04 |
Netzwerkdrucker (Netzwerktechnik) |
Moin zusammen,
in meiner Schule ist die Idee aufgekommen, ein kleines Drahtlosnetzwerk aufzubauen um hierüber dann 3-4 Netzwerkdrucker von ca- 10-15 Rechnern aus ansteuern zu können.
Anschluss ans Internet ist nicht vorgesehen.
ABER
Wie verhält es sich mit dem Problem der Sicherheit gegenüber einer Verseuchung? Kann sich Schadsoftware über ein derartiges Netzwerk von einem Rechner auf den anderen fortpflanzen? Gibt es geeignete Gegenmaßnahmen, Einstellungen die sowas verhindern können? Einen Admin/Betreuer gibt es nicht und die Kollegen sind da eher unbedarft und ich habe keine Zeit und nur zu geringe Kenntnisse um sowas zu administrieren. Es reicht gerade mal für mein privates Netzwerk.
Es gitb ja mittlerweile Netzwerkdrucker mit Wifi. Besteht hier die Möglichkeit adhoc-Verbindungen ohne Router etc von Rechnern zu Drucker aufzubauen?
Hat jemand von Euch Erfahrungswerte?
Gruß
Ralf |
JBE
08.08.2018,
12:24
@ cmyk61
|
Netzwerkdrucker |
» Moin zusammen,
»
» in meiner Schule ist die Idee aufgekommen, ein kleines Drahtlosnetzwerk
» aufzubauen um hierüber dann 3-4 Netzwerkdrucker von ca- 10-15 Rechnern aus
» ansteuern zu können.
» Anschluss ans Internet ist nicht vorgesehen.
»
» ABER
»
» Wie verhält es sich mit dem Problem der Sicherheit gegenüber einer
» Verseuchung? Kann sich Schadsoftware über ein derartiges Netzwerk von einem
» Rechner auf den anderen fortpflanzen? Gibt es geeignete Gegenmaßnahmen,
» Einstellungen die sowas verhindern können? Einen Admin/Betreuer gibt es
» nicht und die Kollegen sind da eher unbedarft und ich habe keine Zeit und
» nur zu geringe Kenntnisse um sowas zu administrieren. Es reicht gerade mal
» für mein privates Netzwerk.
»
» Es gitb ja mittlerweile Netzwerkdrucker mit Wifi. Besteht hier die
» Möglichkeit adhoc-Verbindungen ohne Router etc von Rechnern zu Drucker
» aufzubauen?
» Hat jemand von Euch Erfahrungswerte?
»
» Gruß
» Ralf
Alle Rechner müssen dann ein Wlan haben, wenn von dort auf Wlan Drucker zugegriffen werden soll.
Wenn das WLan Verschlüsselt ist z.B. WPA usw , ist das Funknetz normalerweise Sicher.
Aber es gibt hier mir Sicherheit bessere Experten als ch es bin in Sachen WLan und Co. |
cmyk61
Edenkoben, Rheinland Pfalz,
08.08.2018,
14:42
@ JBE
|
Netzwerkdrucker |
Hi JBE,
die Rechner (allesamt die privaten Notebooks, Tabletts und Co der Kollegen) haben alle WLAN.
Die Sicherheit des Funknetzes per se, ist nicht das Problem.
Wenn zB einer der Rechner der Kollegen einen Schädling trägt (Locky lässt grüßen) - wie kann man sicher stellen, dass selbiger sich nicht über dieses Drahtlosnetzwerk verbreitet?
Gruß
Ralf
» Alle Rechner müssen dann ein Wlan haben, wenn von dort auf Wlan Drucker
» zugegriffen werden soll.
» Wenn das WLan Verschlüsselt ist z.B. WPA usw , ist das Funknetz
» normalerweise Sicher.
»
» Aber es gibt hier mir Sicherheit bessere Experten als ch es bin in Sachen
» WLan und Co. |
xy
08.08.2018,
15:18
@ cmyk61
|
Netzwerkdrucker |
» die Rechner (allesamt die privaten Notebooks, Tabletts und Co der Kollegen)
» haben alle WLAN.
» Die Sicherheit des Funknetzes per se, ist nicht das Problem.
» Wenn zB einer der Rechner der Kollegen einen Schädling trägt (Locky lässt
» grüßen) - wie kann man sicher stellen, dass selbiger sich nicht über dieses
» Drahtlosnetzwerk verbreitet?
Im Router alle Ports sperren, außer dem für den Druckauftrag. |
Ingo
08.08.2018,
18:16
@ cmyk61
|
Netzwerkdrucker |
» Es gitb ja mittlerweile Netzwerkdrucker mit Wifi. Besteht hier die
» Möglichkeit adhoc-Verbindungen ohne Router etc von Rechnern zu Drucker
» aufzubauen?
Grundsätzlich ja, aber die Adhoc-Verbindung besteht dann nur zwischen Rechner und Drucker.
Ich würde immer einen Router dazwischen schalten, der die IP-Adressen und den Zugang verwaltet.
So kannst Du z. B. über MAC-Filter ungebetene Gäste draußen halten.
Gegen die Verbreitung von Schadsoftware in Deinem Netz helfen nur vernünftige Firewall-Einstellungen und die auch nicht immer.
Auch da ist ein Router schon einmal sehr hilfreich.
Noch besser ist ein eingeschaltetes Gehirn bei den Usern.
Gruß
Ingo |
bigdie
08.08.2018,
19:46
@ xy
|
Netzwerkdrucker |
» » die Rechner (allesamt die privaten Notebooks, Tabletts und Co der
» Kollegen)
» » haben alle WLAN.
» » Die Sicherheit des Funknetzes per se, ist nicht das Problem.
» » Wenn zB einer der Rechner der Kollegen einen Schädling trägt (Locky
» lässt
» » grüßen) - wie kann man sicher stellen, dass selbiger sich nicht über
» dieses
» » Drahtlosnetzwerk verbreitet?
»
» Im Router alle Ports sperren, außer dem für den Druckauftrag.
Ports sperrt man doch nach außen also ins Internet oder vom Internet ins heimische Netz. Er will aber keine Verbindung zum Internet. Im gleichen Heimnetz kann man sich eigentlich nur selber schützen. Indem man z.B. bei Windows das Netzwerk als öffentliches Netzwerk einstuft und nicht als Heimnetz. Ob man dann allerdings Drucken kann, ohne tiefer in die Firewall Regeln eingreifen zu müssen weis ich nicht. Ansonsten geht das eher nur über ein Domain Netzwerk wo man jeden Rechner anmelden muss und für jeden auch Zugriffsrechte erteilt. |
xy
08.08.2018,
19:51
@ bigdie
|
Netzwerkdrucker |
» Ports sperrt man doch nach außen also ins Internet oder vom Internet ins
» heimische Netz. Er will aber keine Verbindung zum Internet. Im gleichen
» Heimnetz kann man sich eigentlich nur selber schützen.
Weils *dein* Router halt nicht kann. |
bastelix
09.08.2018,
00:15
@ bigdie
|
Netzwerkdrucker |
» Ports sperrt man doch nach außen also ins Internet oder vom Internet ins
» heimische Netz.
Nein, Ports sperrt man wenn man nicht will, dass irgendwer von außen (Außen = außerhalb deines Rechners) der Anwendung die auf deinem Rechner auf diesem Port lauscht ein TCP/UDP-Paket schicken kann. Nix anderes macht die Windows-Firewall wenn du das Netzwerk als "öffentliches Netzwerk" deklarierst, es werden halt die Voreinstellungen verwendet, die Microsoft für Sinnvoll hält.
» Im gleichen Heimnetz kann man sich eigentlich nur selber schützen. Indem man z.B. bei
» Windows das Netzwerk als öffentliches Netzwerk einstuft und nicht als
» Heimnetz.
Unter Windows ist dein Ansatz schon vernünftig. Du siehst das Netzwerk aber sehr stark aus der Windows-Heimanwender-Sicht.
» Ansonsten geht das eher nur über ein Domain Netzwerk wo man jeden Rechner anmelden muss und für jeden
» auch Zugriffsrechte erteilt.
Das ist, wenn man von einem homogenen Windows-Netzwerk ausgeht, mit Marschflugkörpern auf Spatzen schießen. Und ich glaube nicht, dass das ganze Kollegium auch Windows-Tablets verwendet  |
bastelix
09.08.2018,
00:51
@ cmyk61
|
Netzwerkdrucker |
» Wie verhält es sich mit dem Problem der Sicherheit gegenüber einer
» Verseuchung? Kann sich Schadsoftware über ein derartiges Netzwerk von einem
» Rechner auf den anderen fortpflanzen?
Natürlich! Sogar dein Drucker kann mit Schadcode infiziert werden und dann irgendwelche dinge tun die du nicht willst (z.B. https://support.hp.com/us-en/document/c06097712 )
Durch BYOD (so hab ich das mit den Privatgeräten der Kollegen verstanden) wird das ganz nicht besser.
Aber wir sprechen hier von einer Schule. Die Sicherheitsvorkehrungen müssen also nicht den Anforderungen VS: Streng Geheim genügen sondern nur vernünftig sein.
Dann ist das ganze nicht mit dem Internet verbunden, damit ist das größte Scheunentor schon mal zugemauert.
Angriffe auf Netzwerkebene, also Böse Software schickt ein paar präparierte TCP-Pakete und kann damit schon eine Lücke im Netzwerktreiber des Opfer-Rechners ausnutzen, sind extrem selten. Darüber würde ich mir keine Gedanken machen.
Was anderes ist verwundbare Software die auf einem Port lauscht, wenn da mehrere Geräte mit der Software im gleichen Netzwerk sind dann kann sich Malware von einem infiziertem Gerät recht schnell verbreiten. Dagegen hilft nur ein Router der alle unnötigen Ports blockiert, hat xy ja schon vorgeschlagen.
» Besteht hier die Möglichkeit adhoc-Verbindungen ohne Router etc von Rechnern zu Drucker
» aufzubauen?
Bei den Geräten, die ich kenne, eher nicht. Die wollen sich mit einem Router verbinden. Gut möglich, dass es Modelle gibt die auch eine P2P-Verbindung ermöglichen (also selber als WLAN-AP arbeiten) aber dann wird es schwierig wenn mehrere Leute den gleichen Drucker, oder sogar mehrere Drucker, verwenden wollen (jeder muss sich mit dem WLAN vom Drucker manuell verbinden, drucken und die Verbindung wieder trennen) oder es sind mehrere Geräte über den Drucker-als-Router verbunden und du hast möglicherweise wieder das Problem mit der Malware die sich über verwundbare Netzwerk-Software verbreitet.
Besser wäre ein gemeinsames Netzwerk mit einem managed Switch oder Router (vgl. Ingos Beitrag) wo nur die nötigen Ports freigeschaltet sind (vgl. xys Beitrag) oder noch besser wo nur P2P-Verbindungen zwischen Gerät und Druckern möglich sind. Da melden sich dann die Drucker und die Endgeräte an. Aber das gibt es nur im Profi-Bereich (teuer) oder als Eigenbau (zeitaufwendig) - zumindest soweit mir bekannt. |
xy
09.08.2018,
01:57
@ bastelix
|
Netzwerkdrucker |
» Besser wäre ein gemeinsames Netzwerk mit einem managed Switch oder Router
» (vgl. Ingos Beitrag) wo nur die nötigen Ports freigeschaltet sind (vgl. xys
» Beitrag) oder noch besser wo nur P2P-Verbindungen zwischen Gerät und
» Druckern möglich sind. Da melden sich dann die Drucker und die Endgeräte
» an. Aber das gibt es nur im Profi-Bereich (teuer) oder als Eigenbau
» (zeitaufwendig) - zumindest soweit mir bekannt.
https://www.privux.de/raspberry-router/ |
bastelix
09.08.2018,
21:39
@ xy
|
Netzwerkdrucker |
» https://www.privux.de/raspberry-router/
* Du bist das Paket
* Hakan ist die Firewall
* Die Disko ist das Netzwerk
Die beste Erklärung einer Firewall die ich bisher gelesen habe :D
Klar kann man das selber machen, kann sogar Spaß machen. Aber es kostet halt Zeit und so wie ich Ralf verstanden habe hat er die für so ein Projekt im Moment nicht.
Wobei... wenn man das ganze als Schülerprojekt aufzieht? |
Thread-Ansicht
Reihenfolge