|
| Sikring imod udtagning af RJ45-stik? Fra : Ole Vanman |
Dato : 14-02-05 12:05 |
|
Hej gruppe
Jeg sidder i en it-afdeling under KU og har deraf support for en del
klienter netop stillet til rådighed for studerende. Vi er begyndt at
få meldinger om at de piller stikket ud af den tynde klient og
tilslutter deres egen bærbare på et net som vi gerne vil have i fred.
Vi har i de samme lokaler afsat stik hvori de kan tilslutte deres eget
udstyr, så det er ikke ligefrem fordi det er for svært...
Vi påtænker at klippe den dims som skal trykkes ned for at få stikket
ud, af, men det er jo ikke nogen videre elegant løsning.
Derfor: Er der nogen her som kender til kabler med stik som er sikret
mod uautoriseret udtagning?
--
mvh
Ole Vanman
IT-afdelingen, Det Juridiske Fakultet, Københavns Universitet
husk at fjerne hopbof.....
| |
Asbjorn Hojmark (14-02-2005)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 14-02-05 12:18 |
|
On Mon, 14 Feb 2005 12:04:50 +0100, Ole Vanman
<ole.vanman@hopbof.jur.ku.dk> wrote:
> Jeg sidder i en it-afdeling under KU og har deraf support for en
> del klienter netop stillet til rådighed for studerende. Vi er
> begyndt at få meldinger om at de piller stikket ud af den tynde
> klient og tilslutter deres egen bærbare på et net som vi gerne
> vil have i fred.
I stedet for at forsøge at forhindre, at folk tager stikket ud og
sætter deres eget udstyr til, kunne I jo overveje at sikre nettet,
sådan, at hvis man sætter sit eget udstyr til, får man simpelthen
ikke forbindelse.
Se på IEEE 802.1x.
-A
| |
Ole Vanman (14-02-2005)
| Kommentar Fra : Ole Vanman |
Dato : 14-02-05 12:54 |
|
On Mon, 14 Feb 2005 12:17:55 +0100, Asbjorn Hojmark
<Asbjorn@Hojmark.ORG> wrote:
>I stedet for at forsøge at forhindre, at folk tager stikket ud og
>sætter deres eget udstyr til, kunne I jo overveje at sikre nettet,
>sådan, at hvis man sætter sit eget udstyr til, får man simpelthen
>ikke forbindelse.
Been there, done that.
Uden at gå for meget i detaljer, så var det vores oprindelige plan og
der er også købt udstyr ind til at det var meningen. Det virker bare
ikke ...endnu... Der bliver arbejdet på det.
Men stadigvæk, vi vil heller ikke have at de piller stikkene ud af
vores udstyr.
Vi vil så have problemet med at de forsøger at få adgang, ser det ikke
virker, og "glemmer" at sætte stikket tilbage i klienten. Næste person
kommer så forbi og kan ikke få skidtet til at virke.
--
mvh
Ole Vanman
IT-afdelingen, Det Juridiske Fakultet, Københavns Universitet
husk at fjerne hopbof.....
| |
Torn (14-02-2005)
| Kommentar Fra : Torn |
Dato : 14-02-05 13:05 |
|
Hej Ole
"Ole Vanman" <ole.vanman@hopbof.jur.ku.dk> skrev i en meddelelse
news:dn3111llkpeavr0ffuha77ea3pfmpi7v7b@4ax.com...
> Men stadigvæk, vi vil heller ikke have at de piller stikkene ud af
> vores udstyr.
>
> Vi vil så have problemet med at de forsøger at få adgang, ser det ikke
> virker, og "glemmer" at sætte stikket tilbage i klienten. Næste person
> kommer så forbi og kan ikke få skidtet til at virke.
Hvad med en simpel "lavteknologisk" løsning? En lille vinkelbukket
metalplade der går ned og blokerer for adgangen til stikket. Hvis man skruer
den fast med skruer af sikkerheds torx typen skal de studerende være lidt
mere end almindelig avancerede for at kunne pille-rode-rage ved det .
--
mvh
Torn
| |
Ole Vanman (14-02-2005)
| Kommentar Fra : Ole Vanman |
Dato : 14-02-05 13:29 |
|
On Mon, 14 Feb 2005 13:04:46 +0100, "Torn" <torn@torn.invalid> wrote:
>> Vi vil så have problemet med at de forsøger at få adgang, ser det ikke
>> virker, og "glemmer" at sætte stikket tilbage i klienten. Næste person
>> kommer så forbi og kan ikke få skidtet til at virke.
>
>Hvad med en simpel "lavteknologisk" løsning? En lille vinkelbukket
>metalplade der går ned og blokerer for adgangen til stikket. Hvis man skruer
>den fast med skruer af sikkerheds torx typen skal de studerende være lidt
>mere end almindelig avancerede for at kunne pille-rode-rage ved det .
Tjae, tjoe..
Nu var det fordi jeg ledte efter en elegant løsning på problemet.
Måske noget i retning af et stik som krævede sikkerhedstorx for at
blive fjernet eller lign.
Lavteknologisk tror jeg bare at vi som det første imorgen klipper
tappen af alle stikkene. Så skal vi bare have en flad skruetrækker med
når vi skal fjerne dem igen.
--
mvh
Ole Vanman
IT-afdelingen, Det Juridiske Fakultet, Københavns Universitet
husk at fjerne hopbof.....
| |
Lars (14-02-2005)
| Kommentar Fra : Lars |
Dato : 14-02-05 14:32 |
|
"Ole Vanman" <ole.vanman@hopbof.jur.ku.dk> skrev i en meddelelse
news:686111pjo1e3fvr5hnvols2nmsgjcdm928@4ax.com...
> On Mon, 14 Feb 2005 13:04:46 +0100, "Torn" <torn@torn.invalid> wrote:
>
>>> Vi vil så have problemet med at de forsøger at få adgang, ser det ikke
>>> virker, og "glemmer" at sætte stikket tilbage i klienten. Næste person
>>> kommer så forbi og kan ikke få skidtet til at virke.
>>
>>Hvad med en simpel "lavteknologisk" løsning? En lille vinkelbukket
>>metalplade der går ned og blokerer for adgangen til stikket. Hvis man
>>skruer
>>den fast med skruer af sikkerheds torx typen skal de studerende være lidt
>>mere end almindelig avancerede for at kunne pille-rode-rage ved det .
>
> Tjae, tjoe..
>
> Nu var det fordi jeg ledte efter en elegant løsning på problemet.
> Måske noget i retning af et stik som krævede sikkerhedstorx for at
> blive fjernet eller lign.
>
> Lavteknologisk tror jeg bare at vi som det første imorgen klipper
> tappen af alle stikkene. Så skal vi bare have en flad skruetrækker med
> når vi skal fjerne dem igen.
>
Ja og de studerende kan gøre det med en spids kuglepen - clips, men hvad der
er smart rent lav teknologisk er ikke nemt at sige, måske superlim.
--
Venlig Hilsen
Lars Funder
www.larsfunder.dk
| |
Calle. (17-02-2005)
| Kommentar Fra : Calle. |
Dato : 17-02-05 12:37 |
|
Ole Vanman wrote:
> On Mon, 14 Feb 2005 13:04:46 +0100, "Torn" <torn@torn.invalid> wrote:
>
>>> Vi vil så have problemet med at de forsøger at få adgang, ser det
>>> ikke virker, og "glemmer" at sætte stikket tilbage i klienten.
>>> Næste person kommer så forbi og kan ikke få skidtet til at virke.
>>
>> Hvad med en simpel "lavteknologisk" løsning? En lille vinkelbukket
>> metalplade der går ned og blokerer for adgangen til stikket. Hvis
>> man skruer den fast med skruer af sikkerheds torx typen skal de
>> studerende være lidt mere end almindelig avancerede for at kunne
>> pille-rode-rage ved det .
>
> Tjae, tjoe..
>
> Nu var det fordi jeg ledte efter en elegant løsning på problemet.
> Måske noget i retning af et stik som krævede sikkerhedstorx for at
> blive fjernet eller lign.
>
> Lavteknologisk tror jeg bare at vi som det første imorgen klipper
> tappen af alle stikkene. Så skal vi bare have en flad skruetrækker med
> når vi skal fjerne dem igen.
Sig mig tror du de studerende er dumme, den har de da hutigere ude end du
kan nå at klippe dem af ;-(
--
Calle.
| |
Ole Vanman (14-02-2005)
| Kommentar Fra : Ole Vanman |
Dato : 14-02-05 13:24 |
|
>>I stedet for at forsøge at forhindre, at folk tager stikket ud og
>>sætter deres eget udstyr til, kunne I jo overveje at sikre nettet,
>>sådan, at hvis man sætter sit eget udstyr til, får man simpelthen
>>ikke forbindelse.
>
>Been there, done that.
Nårh, ja....
Jeg kan da lige tilføje som en sidebemærkning at _hvis_ de sætter
computeren i det _rette_ stik bliver de valideret såfremt de er en af
de personer der er oprettet under eduroam - hvilket omfatter
studerende fra hele europa. Så jo, vi kender altså godt 802.1x
http://www.eduroam.org/ er btw et ret blæret initiativ..
....og så virker det også på min pocketpc.
--
mvh
Ole Vanman
IT-afdelingen, Det Juridiske Fakultet, Københavns Universitet
husk at fjerne hopbof.....
| |
Niels Baggesen (14-02-2005)
| Kommentar Fra : Niels Baggesen |
Dato : 14-02-05 16:06 |
|
Ole Vanman <ole.vanman@hopbof.jur.ku.dk> wrote:
> On Mon, 14 Feb 2005 12:17:55 +0100, Asbjorn Hojmark
> Uden at gå for meget i detaljer, så var det vores oprindelige plan og
> der er også købt udstyr ind til at det var meningen. Det virker bare
> ikke ...endnu... Der bliver arbejdet på det.
Man kunne ret hurtigt bare låse switchportene til de mac-adresser der
lige pt bruger dem. Det tager kun 1 minut per switch, men giver
selvfølgelig lidt bøvl når der skal flyttes om på udstyr.
/Niels
--
Niels Baggesen -- @home -- Århus -- Denmark -- niels@baggesen.net
The purpose of computing is insight, not numbers -- R W Hamming
| |
Claus Tersgov (14-02-2005)
| Kommentar Fra : Claus Tersgov |
Dato : 14-02-05 13:24 |
|
"Ole Vanman" <ole.vanman@hopbof.jur.ku.dk> skrev
Vi påtænker at klippe den dims som skal trykkes ned for at få stikket
> ud, af, men det er jo ikke nogen videre elegant løsning.
En anden heller ikke særlig elegant løsning er at lime stikkene fast, men
det koster jo et ny netkort hver gang man skal lave ændringer. Alternativt
kan I lime netkablet fast til een af blændpladerne, så det ikke kan tages
ud. Limen fra en limpistol er glimrende til dette formål..
En anden mulighed er at trække netkablet ind igennem maskinen via PCI
dækslerne og ud igen, og så stadig lime kablet fast. Men stumpen skal jo
være så kort, at det ikke er muligt at bruge en af de stikdåser, som kan
samle et RJ45 kabel.
En sidste mulighed er en lille bøjle eller kappe af metal rundt om kablet
fastgjort til bagsiden af maskinen enten med en lille hængelås eller en
skrue.
Og så er der jo krympeflex, det er nok det allersmarteste. Træk flere
forskellige lag krympeflex ind over stikket og sæt et par stykker ståltråd
eller et stykke palstik/blik på. Sæt så stikket i og træk krympeflexen helt
ind over stikket og varm den op. Derefter kan du fastgøre tråden/blikket
inde i maskinen eller på et blinddæksel.
Hvis de stadig brækker løs på tingene, så er det jo stort set hærværk...
Claus
| |
Claus Tersgov (14-02-2005)
| Kommentar Fra : Claus Tersgov |
Dato : 14-02-05 13:33 |
|
"Claus Tersgov" <nospamnews@tersgov.dk> skrev
> Og så er der jo krympeflex, det er nok det allersmarteste. Træk flere
> forskellige lag krympeflex ind over stikket og sæt et par stykker ståltråd
> eller et stykke palstik/blik på. Sæt så stikket i og træk krympeflexen
helt
> ind over stikket og varm den op. Derefter kan du fastgøre tråden/blikket
> inde i maskinen eller på et blinddæksel.
Det her er faktisk ikke så dumt, og det er meget nemmere end det lyder til.
Du skal blot bruge et lille stykke patentbånd (bånd med huller i) som du
monterer inde i maskinen i et PCI skruehul, når i samler den. Så lægger du
blot den anden ende ind mellem krympeflex lagene på stikket med et lille
ombuk, og krymper det.
Skal du senere have det af igen, så er det meget nemt at snitte krympeflexen
op med en hobbykniv. Det kan dine studerende selvfælgelig også gøre, men så
er det simpelthen hærværk.
Claus
| |
Ole Vanman (14-02-2005)
| Kommentar Fra : Ole Vanman |
Dato : 14-02-05 14:01 |
|
On Mon, 14 Feb 2005 13:32:57 +0100, "Claus Tersgov"
<nospamnews@tersgov.dk> wrote:
>Det her er faktisk ikke så dumt, og det er meget nemmere end det lyder til.
>Du skal blot bruge et lille stykke patentbånd (bånd med huller i) som du
>monterer inde i maskinen i et PCI skruehul, når i samler den. Så lægger du
>blot den anden ende ind mellem krympeflex lagene på stikket med et lille
>ombuk, og krymper det.
>
>Skal du senere have det af igen, så er det meget nemt at snitte krympeflexen
>op med en hobbykniv. Det kan dine studerende selvfælgelig også gøre, men så
>er det simpelthen hærværk.
Dén kan jeg rigtigt godt lide!
Problemet er bare at det er en tynd klient og ikke en pc der forbindes
til.
Som nævnt, så bliver det nok løsningen med at klippe tappen af.
--
mvh
Ole Vanman
IT-afdelingen, Det Juridiske Fakultet, Københavns Universitet
husk at fjerne hopbof.....
| |
Esben (14-02-2005)
| Kommentar Fra : Esben |
Dato : 14-02-05 18:34 |
|
"Ole Vanman" <ole.vanman@hopbof.jur.ku.dk> skrev i en meddelelse
news:g58111tnohg97eb3ank8bgjolfcaujaoa8@4ax.com...
>
> Dén kan jeg rigtigt godt lide!
> Problemet er bare at det er en tynd klient og ikke en pc der forbindes
> til.
>
> Som nævnt, så bliver det nok løsningen med at klippe tappen af.
Kunne man ikke fastgøre kablet til klienten med strips?
--
Esben
| |
Søren Steinmetz (14-02-2005)
| Kommentar Fra : Søren Steinmetz |
Dato : 14-02-05 18:50 |
|
"Esben" <esben@gruf.LAND> skrev i en meddelelse
news:37c5oaF5c2ji1U1@individual.net...
> "Ole Vanman" <ole.vanman@hopbof.jur.ku.dk> skrev i en meddelelse
> news:g58111tnohg97eb3ank8bgjolfcaujaoa8@4ax.com...
> >
> > Dén kan jeg rigtigt godt lide!
> > Problemet er bare at det er en tynd klient og ikke en pc der forbindes
> > til.
> >
> > Som nævnt, så bliver det nok løsningen med at klippe tappen af.
>
> Kunne man ikke fastgøre kablet til klienten med strips?
>
Sidder og tænker på om udstyret ikke kan sættes op, så det kun er den
enkelte tynde klient's MAC adresse der kan logge på via de port på switchen
?
Evt. en fælles MAC pool til det rum, hvor det kun er adresserne på de
maskiner der står i rummet der virker. ?
Mvh
Søren Steinmetz
| |
Claus Tersgov (14-02-2005)
| Kommentar Fra : Claus Tersgov |
Dato : 14-02-05 20:22 |
|
"Ole Vanman" <ole.vanman@hopbof.jur.ku.dk> skrev i en meddelelse
> Dén kan jeg rigtigt godt lide!
> Problemet er bare at det er en tynd klient og ikke en pc der forbindes
> til.
Jeg ved ikke lige hvordan, sådan een ser ud, men er der ikke et hul i
nærheden af netstikket...
Claus
| |
NoOne (17-02-2005)
| Kommentar Fra : NoOne |
Dato : 17-02-05 10:05 |
|
Hejsa ......
tja en nem løsning er at lave MAC filter på hver port i Switchen :)
eller .......
...... reserverer ipadresserne i DHCP'en (ip->mac) og ikke ha' ledige
ip-adresser til rådifghed :) .... så kan man ikke sætte andet udstyr
på (medmindre man "hugger" en mac fra en anden maskine) ....
RaZoR :)
On Mon, 14 Feb 2005 12:04:50 +0100, Ole Vanman
<ole.vanman@hopbof.jur.ku.dk> wrote:
>Hej gruppe
>
>Jeg sidder i en it-afdeling under KU og har deraf support for en del
>klienter netop stillet til rådighed for studerende. Vi er begyndt at
>få meldinger om at de piller stikket ud af den tynde klient og
>tilslutter deres egen bærbare på et net som vi gerne vil have i fred.
>Vi har i de samme lokaler afsat stik hvori de kan tilslutte deres eget
>udstyr, så det er ikke ligefrem fordi det er for svært...
>
>Vi påtænker at klippe den dims som skal trykkes ned for at få stikket
>ud, af, men det er jo ikke nogen videre elegant løsning.
>
>Derfor: Er der nogen her som kender til kabler med stik som er sikret
>mod uautoriseret udtagning?
| |
Madhatter@dk.invalid (17-02-2005)
| Kommentar Fra : Madhatter@dk.invalid |
Dato : 17-02-05 11:10 |
|
On Thu, 17 Feb 2005 10:04:35 +0100, NoOne <test@mail.org> wrote:
>Hejsa ......
>
>tja en nem løsning er at lave MAC filter på hver port i Switchen :)
>
>eller .......
>
>..... reserverer ipadresserne i DHCP'en (ip->mac) og ikke ha' ledige
>ip-adresser til rådifghed :) .... så kan man ikke sætte andet udstyr
>på (medmindre man "hugger" en mac fra en anden maskine) ....
Den slags blokerer kun amatørerne - Nørd'erne ved udmærket hvordan man
cloner en MAC-adresse
<mlr>
| |
Asbjorn Hojmark (17-02-2005)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 17-02-05 13:15 |
|
On Thu, 17 Feb 2005 11:10:03 +0100, Madhatter@dk.invalid wrote:
>> ..... reserverer ipadresserne i DHCP'en (ip->mac) og ikke ha' ledige
>> ip-adresser til rådifghed :) .... så kan man ikke sætte andet udstyr
>> på (medmindre man "hugger" en mac fra en anden maskine) ....
> Den slags blokerer kun amatørerne - Nørd'erne ved udmærket hvordan man
> cloner en MAC-adresse
Naturligvis. (Og derfor foreslog jeg også 802.1x).
.... Men jeg tror nu ikke, det er så voldsomt afgørende her. Det lyder
som om, det primært skal være lidt mere besværligt for dem, så de ikke
gider, men i stedet bruger de stik, der er sat af til formålet lige i
nærheden.
-A
| |
NoOne (17-02-2005)
| Kommentar Fra : NoOne |
Dato : 17-02-05 14:08 |
|
ja .... det ved jeg godt ...... men det er den billigste løsning :)
On Thu, 17 Feb 2005 11:10:03 +0100, Madhatter@dk.invalid wrote:
>On Thu, 17 Feb 2005 10:04:35 +0100, NoOne <test@mail.org> wrote:
>
>>Hejsa ......
>>
>>tja en nem løsning er at lave MAC filter på hver port i Switchen :)
>>
>>eller .......
>>
>>..... reserverer ipadresserne i DHCP'en (ip->mac) og ikke ha' ledige
>>ip-adresser til rådifghed :) .... så kan man ikke sætte andet udstyr
>>på (medmindre man "hugger" en mac fra en anden maskine) ....
>
>Den slags blokerer kun amatørerne - Nørd'erne ved udmærket hvordan man
>cloner en MAC-adresse
>
><mlr>
| |
Hans Kjaergaard (17-02-2005)
| Kommentar Fra : Hans Kjaergaard |
Dato : 17-02-05 14:09 |
|
On Thu, 17 Feb 2005 11:10:03 +0100, Madhatter@dk.invalid wrote:
>On Thu, 17 Feb 2005 10:04:35 +0100, NoOne <test@mail.org> wrote:
>
>>Hejsa ......
>>
>>tja en nem løsning er at lave MAC filter på hver port i Switchen :)
>>
>>eller .......
>>
>>..... reserverer ipadresserne i DHCP'en (ip->mac) og ikke ha' ledige
>>ip-adresser til rådifghed :) .... så kan man ikke sætte andet udstyr
>>på (medmindre man "hugger" en mac fra en anden maskine) ....
>
>Den slags blokerer kun amatørerne - Nørd'erne ved udmærket hvordan man
>cloner en MAC-adresse
Eller sætter en fast IP på maskinen.
/Hans
| |
Calle. (17-02-2005)
| Kommentar Fra : Calle. |
Dato : 17-02-05 14:14 |
|
Hans Kjaergaard wrote:
> On Thu, 17 Feb 2005 11:10:03 +0100, Madhatter@dk.invalid wrote:
>
>> On Thu, 17 Feb 2005 10:04:35 +0100, NoOne <test@mail.org> wrote:
>>
>>> Hejsa ......
>>>
>>> tja en nem løsning er at lave MAC filter på hver port i Switchen :)
>>>
>>> eller .......
>>>
>>> ..... reserverer ipadresserne i DHCP'en (ip->mac) og ikke ha' ledige
>>> ip-adresser til rådifghed :) .... så kan man ikke sætte andet udstyr
>>> på (medmindre man "hugger" en mac fra en anden maskine) ....
>>
>> Den slags blokerer kun amatørerne - Nørd'erne ved udmærket hvordan
>> man cloner en MAC-adresse
>
> Eller sætter en fast IP på maskinen.
>
det gavner jo ikke når de filtrerer på MAC adressen
--
Calle.
| |
Hans Kjaergaard (17-02-2005)
| Kommentar Fra : Hans Kjaergaard |
Dato : 17-02-05 17:21 |
|
On Thu, 17 Feb 2005 14:14:03 +0100, "Calle." <fake@fake.fake> wrote:
>Hans Kjaergaard wrote:
>> On Thu, 17 Feb 2005 11:10:03 +0100, Madhatter@dk.invalid wrote:
>>
>>> On Thu, 17 Feb 2005 10:04:35 +0100, NoOne <test@mail.org> wrote:
>>>
>>>> Hejsa ......
>>>>
>>>> tja en nem løsning er at lave MAC filter på hver port i Switchen :)
>>>>
>>>> eller .......
>>>>
>>>> ..... reserverer ipadresserne i DHCP'en (ip->mac) og ikke ha' ledige
>>>> ip-adresser til rådifghed :) .... så kan man ikke sætte andet udstyr
>>>> på (medmindre man "hugger" en mac fra en anden maskine) ....
>>>
>>> Den slags blokerer kun amatørerne - Nørd'erne ved udmærket hvordan
>>> man cloner en MAC-adresse
>>
>> Eller sætter en fast IP på maskinen.
>>
>det gavner jo ikke når de filtrerer på MAC adressen
Læs "reserverer ipadresserne i DHCP'en (ip->mac) og ikke ha' ledige
ip-adresser til rådifghed :)"
Betyder "ikke uddele IPer, til ikke godkendte mac adresser.
Det skulle være sært om man har udstyr der kan optage alle "lovlige"
IP adresser i scoopet (subnetmask), ligeså om alt udstyr er tændt
hele tiden.
Men jeg tager fejl ?
/Hans
| |
|
|