Navigator
Search

Einwahl.. Schwächen der priv. 10. IP Netze ohne Einwahl...

Der eigene Gentoo VPN, Einwahl Server, Netzwerk und Internt Sicherheit ermöglicht sichere Zugänge zum internen Netzwerk und Daten über sichere Verbindungen von Extern.

Einwahl.. Schwächen der priv. 10. IP Netze ohne Einwahl...

PostAuthor: Schnulli » Mon Jul 18, 2016 1:12 pm

Vodafone/Kabel Deutschland Einwahl.. Schwächen der priv. 10. IP Netze ohne Einwahl...

WALN?!?!? Fluch? Alle gehackt und abgehört? ODER?!?!? (//Aktualisierung 22.07.2016)
WLAN richtig eingesetzt hat ein riesen Potential.
Leider, sind die Gesetzgeber scheinbar nicht in der Lage das Portential zu erkennen oder aber haben Berater, die entweder keinerlei Ahnung haben und deshalb aufgrund von fehlendem Verständnis fehl-beraten oder aber, diese Möglichkeit besteht auch, nicht neutral beraten weil ein mögliches Lobby Denken dahinter verborgen ist um andere. möglicherweise veraltete Techniken weiter vermarkten zu können.

Ich beziehe mich jetzt auf das Koax-Kabel-Netz der Kabel Deutschland und Vodfone.
Das Potential ist sehr hoch.
Leider hat Kabeldeutschland und Vodafone keinerlei Einwahl Mechanismus, der absolut sicher stellt, das eine nicht erlaubte Nutzung ausgeschlossen werden kann.
Das alte Koax-Kabel-Netz der Kabel Deutschland und Vodafone hat keinerlei Schutz in diesem Sinne. Lediglich eine Zugangskontrolle ist in diesem Netz vorhanden. Diese bezieht sich ausschließlich auf die Hardwar MAC Adresse des Verbindungsgerätes.
Das interne "Wartungs" und Provisionierungs Netzwerk der Voodafone bietet nicht die gesetzlich vorgeschriebene Sicherheit, denn, jeder der sich mit dem Kabel Netzwerk der Vodafone verbindet, kann auch diesen privaten IP Adress Bereich, ein sogen. priv nicht öffentliches 10.ner Netz, nutzen und mit ein paar einfachen Tricks anonym, unnerkannt, ohne Einwalh und eindeutige Indetifizierung der Person, Nutzer und Identität, das Netzwerk nutzen und möglicherwese missbrauchen.
Da die neue Gesetzgebung es verbitet, das z.B. anonyme Handykarten benutz werden die nicht eindeutig einer Person zu zu ordnen sind, sehe ich die Architektur und Netzwerk Topologie des alten Kabel Deutschland Kabel Netzwerkes mit den 10.ner Ip Bereichen als ebenfalls nicht kontrollierbar an so lange keine Einwahlmethode zwingend vorgeschrieben ist, die eindeutig die Identität des Nutzers belegt und bestätigt.
Stellt man sich so ein Netzwerk vor und erkennt die Möglichekeiten, legt dann das kriminellle Potential einiger zugrunde, ist es ein leichtes weiter zu denken das z.B. geziehlt eine illegale, kriminelle und möglicherweise auch begünstigende Nutzung durch Radikale und andere "Terroristischen Gruppierungen" einen Weg finden, der wie gesgat, sehr sehr einfach umzusetzen ist und das nicht geschützte Netzwerk der Vodafone illegal und nicht kontrollierbar nutzen.
Da ein 10.ner IP Adress Netzwerk rein theoretisch bis zu 16.777.216 angeschlossene unbekannte Nutzer haben kann.
Quelle: https://de.wikipedia.org/wiki/Private_IP-Adresse / Klasse A:1 Netzwerk
Ich würde im Handumderhen fast jedes Anschlußfähiges Gerät das mir die Möglichkeit bietet die MAC Adresse zu verändern, oder auch "Faken" genannt, in ein solches Netzwerk einbinden können und nach diesem Vorgehen auch andere in das Netzwerk einbinden können, um dann unerkannt kommuniziern zu können und das außerhalb der öffentlichen Netze ud womöglich nur unter der Kontrolle des Betreibers., oder aber ohne Wissen des Betreibers, wenn z.B. das Ipv6 Protokoll benutzt wird.
Ein Netzwerk wie dieses alte Kabel Netzwerk, ist potenziell eine Gefahr.
Außerdem ist es dann möglich die Provisionierungs Oberfläche, also das Kundendienst Portal und Zugang, zu erreichen und auch dort zu hacken.....
Ich denke das die Risiken eines solchen ungeschützne Netzwerkes jetzt deutlich genug erklärt wurden.
Solange wie Vodafoen ein solches offenes, und ungeschütztes interns Netzwerk betreibt, ist die Sicherheit von Vodafone und deren Kundendaten als auch deren "Geheimnisse" nicht sicher gestellt und es können möglicherwiese auch indirekt und ungewollt Terroristische Aktivitäten begünstigt oder sogar wissentlich unterstüzt werden. Sicherlich ist jetzt jedem klar, das mit Wirkung der neuen Rechtssprechung der Betrieb eines solchen offenen Netzwerkes nicht weiter erlaubt werden kann.
Noch schlimmer, quasi eine sichreheits Katastrophe, ist dann in so einem freien und offenem Netzwerk den Einsatz und mögliche illegalen Einsatz eines IPv6 Netzwerkes, das eigene Bones die nicht registriert sind und oder nicht-öffentlich sind. Hier eine Kontrolle oder Kontrollfunktion einzusetzen ist fast unmöglich, da es keinerlei Zugangsbeschränkung gibt die als "sicher zu werten ist.
Noch mehr Probleme..... sollten kriminelle und möglicherweise millitante oder Terroristische Grupierungen das Potential und die Möglichkeiten erkennen, denn viel Wissen gehört nicht dazu dies zu erkennen und dann (illegal) zu nutzen, ensteht ein absolutes Sicherheits Chaos, das nur schwer wieder in den Griff zu bemommen ist, so lange wie keine eindeutige Einwahl Indetifizierung erfolgt und die anonyme Nutzung begüsntigt wird. Wenn ich mir dann dazu die Unlogik ansehe und durch den Kopf gehen lasse, das in einem Netzwerk, das zur Verwaltung und Zugang zur Provisionierungsoberfläche ist ein DHCP Server im 10.ner IP Adress Bereich in Betrieb ist, der Zugang für Unbefugte aber verhindert werden muss..... verstehe ich nicht, welcher System Verwalter diese unlogische Netzwerk Topolgie erdhct und umgesetzt hat. Die Vergabe von statischen oder festen Ip Adressen und ein paar erweiterten Einstellungen an der Firewall würde dafür sorgen, das es nur durch einen Netzwerkscann in rfahrung zu bringen ist, welche GEräte angeschlossen sind. Dazu kommen noch weitere technische Feinheiten auf Firewll Ebene, die dann dafür sorgen und verhindern das unbefugte das Netzwerk nutzen können oder aber leicht dazu in der Lage sind heraus zu finden, welche Endgeräte im Netzwerk vorhanden sind. Jeder Administrator, ich bevorzuge begründet die Wort Nutzung "ROOT" wissen um solche SIcherheitslücken und möglichkeiten.
Ähnlich verhält sich das mit offenen WLAN Zugangspunkten. Ist die Sicherheit, Firewall und Netzwerk Kontrolle nicht gegeben oder es wird verweigert eine solche nötige Sicherheit einzusetzen durch den Internet Dienstleister und Provider, wird es sehr schwierig den Kunden, der die Leitung und Leistungen legal zur Verfügung gestellt bekommt. möglicherweise rechtlich zu "fassen" so lange hier keine Einwahl Methode, das priv. 10.ner Netz ohne zwingende Zugangsbeschränkung, ohne Zugriff auf die Sicherheit die im IT Bereich die Firewall und das Routig sind nicht eindeutig gegeben.
Der Einsatz des BPJM Moduls, das Behördlich kontrolliert wird ist ein Ansatz aber längst nicht ausreichend um im Einzelfall bestimmten Nutzern den Zugang zu reglementieren und somit Zugriff auf Internet Seiten und Informationen geziehlt zu untersagen. Es mag sich wieder nach Kontrollwahn anhören, aber, ohne wirksame Kontrollmöglichkeiten, keine Sicherheit.
Es wundert mich, das so ein namhaftes Unternehmen wie Vodafone das damit wirbt "das beste Netz zu haben" auf solch eine antiquierte und unsichere IT und Netzwerk Lösung setzt und dazu, die nötige flexibilität hinsichtlich modernen leistungsfähigen Routern bisher zu verweigern und nicht einmal die nötigen Sicherheiststandards für privat Kunden so erfüllt wie es die BSI Vorgaben sind. Wenn ich dann, als Inhaber eines Business Anschluß, netraul werte, ist die Flexibilität, der Leistungsumfang und das Maß des dem Kunden zur Verfügung gestellter Hardware, die auch die Sicherheit bereit stellt, unter aller Sau und ich kann vom heutigen Standpunkt und der Momentanen Situation her niemandem mehr Vodafoen empfehlen......
Erbärmlich was Vodafone dort leistet... ERBÄRMLICH ! Jeder 3. klassige "Wald und Wiesen Provider" ist in der Lage mehr Sicherheit zu bieten und ich frage mich langsam was der Grund sein kann das Vodafoen es riskiert von der Bundesregierung über Gesetze zum Handeln gezwungen zu werden....... ERBÄRMLICH Vodafone!
Ich gebe Vodafone einen Insider Tip: werft eure Berater, oder die, die an der Stelle zu entscheiden haben, raus und erteilt denen Berufsverbot...... so ähnlich würde es anderen Providern ergehen, wenn die so hanlden würden wie Vodafone ! Und Vodafone, kommt jetzt bitte nicht schon ieder mit der wilden und an den Haaren herbeigeholten Äußerung das Windows keien anderen Möglichkeiten bietet. Vodafone!?!?!? dann setzt ihr auf ein "NICHT!" für den gehärteten Netzwerkbetrieb ausgelegtes Betriebssystem. Es gab Zeiten, da hat Kabel Deutschland es viel besser im Griff gehabt als dies blamable stümperhafte Netz wie es Vodafone heute hat und dem Kunden unterjubelt......
Ach, Vodafone, nicht einmal ein Anschluß Umzugs-Service funktioniert im Hause Vodafone..... Vodafone verlangt (Nachweise mehrfach vorhanden) von Kunden an einer neuen Anschrift, an der KEIN Vodafone Anschluß zur verfügung gestellt werden kann die monatlichen Anschluß Gebühren..... Es handelt sich hierbei um das sogen. Sonderkündigunsgrecht da die Leistungen und Vertragserfüllung nicht erbracht werden kann. Dieses Vorgehen seitens Vodafone ist vorsätzlich und ein Straftat Delikt das zur Anzeige gebracht werden muss... denn.. Betrug ist Betrug.... so steht es im deutschen Rechtssystem nieder geschrieben .. auch Vodafone hat die Pflicht sich dem zu unterwerfen.....
Seit jahren versuche ich (wir) Vodafoen diese Problemathik (auch aus rechtlicher Sichtweise) zu verdeutlichen, leider ohne Erfolg, dafür aber seitens Vodafone drangsalierungen wie z.B. die Verweigerung sichere Hardware die bei Vodafone legal erworben wurde zum Einsatz zu bringen oder aber einen Vertrag kündigen zu können. Ich sehe das sehr logisch und fühle mich hier durch Vodafone betrogen, da mir Hardware verkauft wurde durch Vodafone, mir aber der Betrieb bisher verweigert wird. Ein klarer Fall von vorsätzlichem Betrug seitens Vodafone...... Kann da jetzt endlich mal einer reinen Tisch machen im Hause Vodafone und denen klar stellen, das dieses Unternehmen, das nichteinmal deutsch ist, NICHT über dem Gesetzt steht und voll haftbar ist im Sinne des deutschen Rechtssystems?!?!?!? Dieser Vorgehensweise und Logik werden wir uns niemals unterwerfen, den Vodafone und andere sind NICHT Gott.......
Sobald die Telekom hier in der Lage ist 200/40Mbit Glasfaser bzw. VDSL zu liefern, sind wir Kunde bei der Telekom !
Ein Nachtrag, das sich auch alle Mobilfunk Geräte in diesem unsicherem Netzwerk der Vodafone befinden, ist es logisch und leicht zu erkennen, das ein Abhören eine Kleinigkeit ist.
Würde ich mir vorstellen, das Vodafoen der Provider für den Bundestag und andere Behörden ist, mit dieser Un-Sicherheit und miesen-veralteten Netzwerk Topologie die Dienstleistung verkauft, liegt der Beigeschmackt der geziehlten Spionage nah...... Ist dem so, ist Vodafone möglicherweise vorsätzlich, spätestens seit Veröffentlichung dieses Threads, des Hochverrates zu bezeichnen..... Sollte das nicht so sein, ist Vodafoen in der Beweispflicht, zu belegen, das dass Netzwerk der Vodafone die nötigen hohen Sicherheitsstandards erfüllt.
Zu Zeiten als ich noch Banken zu meinen Kunden zählte, war das Maß der umzusetzenden Sicherheit extrem hoch und ich war damals gezwungen völlig neue "unorthodoxe" Sicherheits und Firewall Lösungen zu erdenken mit einem Teilwissen aus dem "IT Milleau" und anderen einschlägigen IT Sicherheitskreisen die sich in dieser Materie befinden und bewegen (was damals den Kunden bekannt gegeben wurde). Diese unorthodoxe Sicherheitstechnik und Firewall Lösungen waren schon vor über 10 Jahren extrem flexibel und sicher, was damals durch die Bafin geprüft wurde, allerdings eine Offenlegung aller Sicherheitsprotokolle ohne eindeutige legitimirug verlangt wurde und deshalb von mir abgelehnt.
Wenn ich mir dann auf der anderen Seite die Vorgehensweise und Logik der Chinesichen Netzwerk Denkweisen und Topologien auf der ZUnge zergehen lasse, sehe ich eine saubere Logik darin.
Zum einen war die Chinesische Regierung so intelligent, und sicherlich auch mit top Beratern ausgestattet, schnell zu erkennen, das mögliche Benutzerzahlen um 1Milliarde Nutzern dazu führen wird, das dass IPv4 Netzwerk heute aufgrund der ständig zunehmenden Benutzer und Endgeräte Zahlen nicht mehr in der Lage ist ausreichend Ip Adressen bereit zu stellen und deshalb umdenken musst und mit vielen priv. Ip Netzwerken zu arbeiten. Die Denkweise hinischtlich SIcherheit ergibt auch hier einen Sinn und scharfe logik. nutzt man viele priv. Netzwerke und trennt diese durch hochleistungs Technik und Sicherheit von den öffentlichen Netzen, ist die interne Sicherheit sicherlich auf einem sehr hohen Niveau. Dies kann leicht mit Unix-BSD und oder Hybrid Linux Systemen wie Gentoo, Red Hat und anderen Enterprise Systemen umgesetzt werden. Aber... sicherlich nicht mit Windows. Das sogen. Schichten Netzwerkdenken der Chinesen ist richtig da sicher, trenne dein Netzwerk von anderen durch sichere Router, Proxy, Gateways oder anderen Geräten und Techniken, dies gilt auch für Orbitale KOmmunikation, denke ich... das die Chinesen eine gute Logik haben ;) Ich glaube nicht, das die Chinesen, die gerne auf Sichrheit bedacht sind, es gerne sehen würden, wenn so ein Netzwerk in der gleichen oder ähnlichen Art wie hier in Deutschland durch einen Provider zur Verfügung gestellt, in der unsicheren Form und Umsetzung akzeptieren würden oder sollten. DENN! Auch ein Handy, Mobil-Phone, ein Smart Phone, ein Fablet und Tablet, jedes Netbook und Gerät das sich über ein Handy und Mobil/Cell Phone Netwerk verbinden kann, ist möglicherweise abgehört, sofern das Netz nicht unter Kontrolle des Staates geführt wird ! Damit meine ich nicht die Aktien oder Besitzmehrheit, sondern die Aufsicht und Kontroll Funktion.
Ist es dann nicht wünschenswert, das möglicherweise, nach reiflicher Prüfung, nach Abwägung allem Für und Wieder, als Endlösung ein und oder doch nicht Kompromiss... oder doch lieber "Direktive?", wünschenswert ist und umgesetzt wird, das so einige Regierung, ich kenne da eine in Deutschland, umdenken und handeln?.... tjaaaaaaaaaaa..... immer die Berater ^^
Quelle, Link zum Bild: http://www.neox-networks.com/images/sec ... ssment.jpg
Attachments
security_assessment.jpg
Alle von mir verfassten Text unterliegen kompl. und inhaltlich meinem Urheberrecht.
Wenn du Fehler findest, darfst du sie behalten oder mich darüber informieren, Die Art der Arudrucksweise und Rethorik ist meine Entscheidung.
Wer sich fragt was hier veröffentlicht wird, sollte mich dazu ansprechen, nichts wird hier ohne Grund veröffentlicht. Wie bekannt habe ich ein Problem mit der Scientology L.A. und erwarte für die unfreiwillige Zwangsmitgliedschaft, Rufschädigung und dem Versuch mir meinen Christlichen Glauben zu nehmen eine Entschädigung nicht unter 150Mio Euro zzgl Steuern. Scientology ist ein kriminelles Geschäftsmodell und kann deshalb kein Glaube sein sondern ist eine Sekte, das seine Mitglieder ausbeutet und in die Armut bringt, Nachweise sind im Netz zu finden. Secondar Church of Cannabis sorgt dagegen dafür das seine Mitglider nach Möglichkeit in den Wohlstand gelangen ohne den Betrug an dein eigenen Mitgliedern zu begehen.
My Photo Album: http://s-c-o-c.de/gallery/album.php?album_id=2
Ehrenamtlicher Mitarbeiter ohne Bezüge der Abteilung "K" Joschkar-Ola, Russland / Internet Kriminalität SCAM (organisiertes Verbrechen) als auch andere wird aufgrund div. Gründen zum 01.01.2019 endgültig beendet. Es bedeutet auch, das damit zum 01.01.2019 die Berechtigung meine Daten ein zu sehen endgültig entzogen ist. Ich stehe aber weiterhin bei Fragen kostenpflichtig, wie bekannt Stundensatz a 333,00 Euo/netto zzgl., zur Verfügung. Noch offene Verbindlichkeiten und Ansprüche sind zu begleichen (Wie bekannt befinde ich mich im Insolvenzrecht und Verpflichtung)
Image
Wer sich fragt was das bedeutet, sollte es übersetzen.
User avatar
Schnulli
Site Admin
 
Posts: 252
Images: 1
Joined: Fri Apr 22, 2016 6:16 pm

Return to Der eigene Gentoo VPN, Einwahl Server, Netzwerk und Internet Sicherheit

Who is online

Registered users: No registered users