Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Fremde Clients im Netz

Mitglied: 6741

6741 (Level 2)

30.11.2004, aktualisiert 21.03.2009, 6248 Aufrufe, 6 Kommentare

Hallo,

folgendes Problem.

Wie kann man verhindern, dass sich fremde Mitarbeiter in das Netzwerk verbinden?

Die Domäne ist für sich, aber ich sehe Gäste die sich einfach anklemmen und mit einem lokalen Administrator im eigenden Netz eine Gefahr sind.

So könnte der lokale admin einen Ordner für den Gast freigeben und schon habe ich den Virus im Netzwerk.

Da es genügen Anschlüsse gibt und an jedem Tisch ein Swisch, sind die Ports etwas schwierig zu überwachen.

Es dürfe sich keine "fremd Domäne" im Netz anmelden können.

Welche Vorschläge hab Ihr um diese Problem zu sichern.
Mitglied: meto
30.11.2004 um 16:09 Uhr
Hallo!
Ist zwar etwas klug dumm, aber verhindere doch einfach, dass sich andere an Ihren Rechnern als Admin lokal anmelden. Ändere z. B. das Admin-Passwort.

Eine andere Möglichkeit sehe ich nicht wirklich, weil wo fängst du da an und wo hörst du auf. Genau genommen könnte ja auch jemand das Netzwerkkabel an dem Arbeitsrechner entfernen und zwei PC mittels Direktverbindung verbinden. Da kannst du dann im Netzwerk Blockaden einbauen soviele du willst. Einzig wirkungsvoll ist dann nur zu verhindern, dass sich der Benutzer lokal als Admin anmeldet. Also Passwort ändern und am besten noch den Admin-Account umbenennen.

Gruß
Meto
Bitte warten ..
Mitglied: Atti58
30.11.2004 um 16:34 Uhr
Der lokale Admin eines fremden PC's hat in einer Domäne keine Rechte!!! Er kann keinen PC zur Domäne hinzufügen und auch nicht auf Daten auf freigegebenen Laufwerken zugreifen, ohne das Domänenadminpasswort ... auch keine Software oder Viren einschleppen, da er vom DC als Domänencomputer abgelehnt wird.
Wie sicher Du die Adminpasswörter natürlich verwahrst, ist Deine Sache, ich jedenfalls habe meine Passwörter noch nie geschrieben gesehen ...

Gruß

Atti
Bitte warten ..
Mitglied: 6741
30.11.2004 um 17:54 Uhr
Also,

ein Notebook User, mit lokalen admin Rechten, legt einen User an. Dieser Fremd User verbindet sich mit dem Netz ( DHCP ) also bekommt er auch eine IP und ist im Segment.
Da sich der Fremd User nicht in der Domöne anmelden kann, weil er ja nicht zugehörig ist, meldet er sich mit dem erstellen User des Notebook besitzer über sein Notebook, auf dessen Notebook.

Und ist im NETZ !!!!

Also muss man verhindern, dass andere User, die nicht in der Domäne sind, sich am Netz anmelden können. Kabeltechnisch geht es nicht, weil es genug Möglichkeiten gibt dies zu umgehen.

Hoffe es war jetzt verständlich!
Bitte warten ..
Mitglied: binroot
30.11.2004 um 20:22 Uhr
Das Problem haben wir bei uns auch. Leider machst das jede Menge Arbeit.
Man kann kann andere Rechner daran hindern in einer Domäne das Fremdnetz zu benutzen.
Ein Weg wäre auf MAC-Adressebene und zwar am Management des Switch.
Effektivere Wege gibt es kaum. Kommt aber drauf an wie gross das Netz ist.
Probleme kriegt man dann, wenn man "mal eben" einen Rechner ans Netz bringen will.
Das heisst dann erst mal rein ins Management des Switches und dann PC aufstellen.

MFG
Binroot
Bitte warten ..
Mitglied: derfue
30.11.2004 um 22:55 Uhr
DHCP abschalten, falls es die Switche hergeben "Port Security" einschalten.
Bitte warten ..
Mitglied: 6741
30.11.2004 um 23:33 Uhr
ich denke eine lösbare Sache, ist die Kontrolle über MAC-Access.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Routing im fremden Netz
gelöst Frage von OdinetRouter & Routing3 Kommentare

Hallo zusammen, ich habe mal eine Routingfrage an Euch. Wir haben folgende Netzwerkkonfiguration (das ist nur ein Teil davon, ...

Router & Routing

Routerkonfiguration in fremden Netz auf Baustelle

Frage von schleipaRouter & Routing1 Kommentar

Hallo zusammen, Ich benötige die Hilfe bei der Konfiguration eines Netzwerkes auf einer Montagebaustelle in China. Ausgangspunkt ist der, ...

Router & Routing

Client als "Satellit" in fremdem Subnetz einsetzen

gelöst Frage von b1ggi1Router & Routing10 Kommentare

Hallo, erstmal hallo, dies ist mein erster Beitrag hier. Ich schieße mal gleich los: Ich habe 2 (räumlich getrennte) ...

Windows Server

Wann war Client zuletzt am Netz

gelöst Frage von xbast1xWindows Server5 Kommentare

Hallo, Situation: Ein Mitarbeiter weiß nicht wo einer seiner Clients geblieben ist. Gibt es eine Möglichkeit um herauszufinden, wann ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 1 TagBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)7 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 3 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 4 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
Frage von vanTastE-Mail15 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

RedHat, CentOS, Fedora
OTRS 5 kann keine Mails mehr abrufen
gelöst Frage von opc123RedHat, CentOS, Fedora11 Kommentare

Hallo, OTRS kann keine Mails mehr abrufen. Verschicken ja. Dadurch kommen keine Tickets mehr rein. Gibt es Anlaufpunkte was ...

Windows Server
Server 2016 Autotiering Storage Space
Frage von HenereWindows Server11 Kommentare

Servus, ich habe jetzt ein StorageSpace auf einem Server 2016 in Betrieb zum Testen. 1x M2 mit 512GB (970pro) ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...