Netzwerk von innen schützen. MAC Filtering
Hallo alle zusammen. Ich bin neu in diesen Forum und begrüße alle Forenteilnehmer.
Ich stehe vor folgenden Problem: Ich möchte das Netzwerk unserer Firma von innen absichern.
D.h. wenn ein Fremder sich per Ethernet an das Netzwerk schließen will, soll es ihm verwehrt bleiben.
Die MAC Adressen der Rechner welche sich im Netzt aufhalten dürfen sind mir alle bekannt.
kann ich in einen Radius-Server Mac-Adressen hinterlegen, welche zugriff zum Netzt erhalten sollen?
Und kann ich diesen "MAC-Adressen Pool" dann an einen Managed-Switch anschließen?
Wenn ja wie würde das gehen?
Ich stehe vor folgenden Problem: Ich möchte das Netzwerk unserer Firma von innen absichern.
D.h. wenn ein Fremder sich per Ethernet an das Netzwerk schließen will, soll es ihm verwehrt bleiben.
Die MAC Adressen der Rechner welche sich im Netzt aufhalten dürfen sind mir alle bekannt.
kann ich in einen Radius-Server Mac-Adressen hinterlegen, welche zugriff zum Netzt erhalten sollen?
Und kann ich diesen "MAC-Adressen Pool" dann an einen Managed-Switch anschließen?
Wenn ja wie würde das gehen?
Please also mark the comments that contributed to the solution of the article
Content-Key: 67953
Url: https://administrator.de/contentid/67953
Printed on: April 26, 2024 at 13:04 o'clock
9 Comments
Latest comment
Hallo alle zusammen. Ich bin neu in diesen
Forum und begrüße alle
Forenteilnehmer.
Forum und begrüße alle
Forenteilnehmer.
na dann viel Spass hier!
Gibt es eine Möglichkeit das irgendwie
über SingleSignOn zu erledigen?
Bzw. Ist es möglich erst eine IP zu
vergeben, wenn der Rechner sich in der
Domaine angemeldet hat? Denn das müssen
eh alle User bei Starten des Clients machen.
Wie bitte soll das gehen?
Erst am DC Anmelden, den er ja über das Netzwerk überhaupt erst erreicht, und dann erst eine IP-Addresse bekommen die er ja schon vorher braucht um überhaupt an den DC ran zukommen?
Das wird so nichts!
Du hast ja wohl zugriff auf den DHCP Server und auf dem könntest du ja eine MAC Address Table einrichten mit den zulässigen MAC-Addressen.
Für creative Lösungen dies
Problems bin ich allen von euch Dankbar.
brammer
Mein Rat, beauftrage einen Netzwerkspezialisten.
Hast du das schon einmal gemacht? - ich mein jetzt nicht einen (Radius-) Server an einen Switch zu patchen ;)
Über IP Adress-Spoofing hast du ja schon nachgedacht, nun denke auch an MAC-Adress-Spoofing. Ein wenig VLAN Grundlagen wären auch nicht schlecht, in diesem Kontext vielleicht noch dynamisches VLAN bzw. dynamisches Port Tagging/Untagging.
Wenn diese gundlegenden Sachen klar sind, kannst du dich um Radius und deinen Lösungsansatz kümmern.
Wenn diese gundlegenden Sachen klar sind, kannst du dich um Radius und deinen Lösungsansatz kümmern.