3. Februar 2009

Ethernet-Verkabelung im Besprechungsraum

Category: Hacking,Work — Christian @ 20:58

Ich war vor einiger Zeit bei einem potentiellen Kunden. Besprechung zum generellen Thema IT-Sicherheit mit Industriespionage im speziellen. Am Empfang wurde ich gebeten, schon mal in einen Besprechungsraum zu gehen. Meine Gesprächspartner würden in ein paar Minuten eintreffen.

Ich habe mich schon ein wenig geärgert, weil ich ausgerechnet an diesem Tag kein einziges Patchkabel dabei hatte und gerne noch schnell geprüft hätte, ob die Netzwerkdosen im Besprechungsraum Zugang zum LAN ermöglichen. Das ist … naja … nicht immer ganz in Ordnung aber hätte mir in dieser Situation einen guten Einstieg verschafft.

Als ich dann jedoch in den Besprechungsraum gekommen bin, musste ich schmunzeln:

Besprechungsraum mit Ethernet

Zum Glück habe ich fast immer eine Kamera dabei. Die Kabel waren übrigens alle gepatcht, keine Portsecurity, kein MAC-Filter, DHCP aktiv.

😉

6 Comments

  1. Lol sag ich da mal^^

    bei uns müssen sich externe mind. 1 tag vorher anmelden, dann legen wir extra nen patchkabel hin und schalten für den tag bzw dauer der sitzung die dose frei.. aber auch nur fürs internet, ins lan dürfen die nicht.

    Comment by riot — 4. Februar 2009 @ 14:30

  2. Ein separater (!) Internet-Zugang im Besprechungszimmer ist eine gute Sache für Besprechungen, aber blind gepatchte Dosen sind eher gefährlich – wenn auch durchaus üblich. Natürlich ist das Kabel etwas auffäliig, wenn dann die Gesprächspartner eintreffen, aber Dreistigkeit siegt ja bekanntlich öfter mal 😉

    Einige meiner Kunden haben mittlerweile für ihre Gäste ein (vom LAN unabhängiges) WLAN eingerichtet. Das ist einfach, praktisch und vermeidet haarige Dosenverwechselungen.

    Comment by Michael — 5. Februar 2009 @ 09:08

  3. Portsecurity würde ja auch helfen. Das ordentliche Patchen und wieder abschalten von Dosen ist halt Arbeit. Und wenn dann die Geschäftsleitung in einen Besprechungsraum kommt und das Netz nicht funktioniert gibt es erst recht Mecker. Also sorgt man für einen tollen Service und macht sich oft kaum Gedanken über mögliche Folgen.
    Naja, ich hab noch mehr so Fotos für die nächste Zeit.

    Comment by Christian — 6. Februar 2009 @ 00:05

  4. Wie lustig sieht schon bunt aus
    sei froh das du kein stecker gezogen hast
    und dich eingeklingt hast sonst wärst du vieleicht der blöde gewesen wenn cisco hintendranne hängt lol
    hättest dir gleich papiere abholen können lol

    Comment by joerg — 25. Februar 2009 @ 21:40

  5. Ach, wenn da ein Cisco gewesen wäre, hätte man einen schönen Exploit fahren und gleich das ganze Netz übernehmen können. Cisco ist schon lange nicht mehr das, was die Leute früher mal dafür gehalten haben.

    Comment by Christian — 27. Februar 2009 @ 20:38

  6. Kommentare gesperrt wegen Spam

    Comment by Christian — 27. Februar 2009 @ 21:40

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.