Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerk von innen schützen. MAC Filtering

Mitglied: flaamaar

flaamaar (Level 1) - Jetzt verbinden

05.09.2007, aktualisiert 06.09.2007, 4648 Aufrufe, 9 Kommentare

Hallo alle zusammen. Ich bin neu in diesen Forum und begrüße alle Forenteilnehmer.

Ich stehe vor folgenden Problem: Ich möchte das Netzwerk unserer Firma von innen absichern.

D.h. wenn ein Fremder sich per Ethernet an das Netzwerk schließen will, soll es ihm verwehrt bleiben.

Die MAC Adressen der Rechner welche sich im Netzt aufhalten dürfen sind mir alle bekannt.
kann ich in einen Radius-Server Mac-Adressen hinterlegen, welche zugriff zum Netzt erhalten sollen?
Und kann ich diesen "MAC-Adressen Pool" dann an einen Managed-Switch anschließen?
Wenn ja wie würde das gehen?
Mitglied: brammer
05.09.2007 um 14:54 Uhr
Hallo alle zusammen. Ich bin neu in diesen
Forum und begrüße alle
Forenteilnehmer.

na dann viel Spass hier!


Gibt es eine Möglichkeit das irgendwie
über SingleSignOn zu erledigen?
Bzw. Ist es möglich erst eine IP zu
vergeben, wenn der Rechner sich in der
Domaine angemeldet hat? Denn das müssen
eh alle User bei Starten des Clients machen.

Wie bitte soll das gehen?
Erst am DC Anmelden, den er ja über das Netzwerk überhaupt erst erreicht, und dann erst eine IP-Addresse bekommen die er ja schon vorher braucht um überhaupt an den DC ran zukommen?
Das wird so nichts!

Du hast ja wohl zugriff auf den DHCP Server und auf dem könntest du ja eine MAC Address Table einrichten mit den zulässigen MAC-Addressen.


Für creative Lösungen dies
Problems bin ich allen von euch Dankbar.

brammer
Bitte warten ..
Mitglied: flaamaar
05.09.2007 um 15:05 Uhr
Hi danke für die schnelle Antwort.

Wie bitte soll das gehen?
Erst am DC Anmelden, den er ja über das
Netzwerk überhaupt erst erreicht, und
dann erst eine IP-Addresse bekommen die er ja
schon vorher braucht um überhaupt an den
DC ran zukommen?
Das wird so nichts!

Ja da hast du Recht. Das habe ich nicht zu ende Gedacht.

Du hast ja wohl zugriff auf den DHCP Server
und auf dem könntest du ja eine MAC
Address Table einrichten mit den
zulässigen MAC-Addressen.

Das war auch eine Überlegung.
Das Problem daran ist doch das sich jemand der die IP-Range mit ein paar Tools sich ausgesnifft hat einfach selbst eine geben kann und dann auch im Netz ist.
Oder gibt es eine Kontrollinstanz die IP´s sperren kann, die nicht vom dhcp vergeben worden sind?
Bitte warten ..
Mitglied: 51705
05.09.2007 um 16:39 Uhr
Mein Rat, beauftrage einen Netzwerkspezialisten.
Bitte warten ..
Mitglied: flaamaar
05.09.2007 um 16:57 Uhr
so schwer stell ich mir das nicht vor.
Den RadiusServer (freeRadius) kann ich ja an den Switch "anschließen".
So etwas ist doch nichts Einmaliges.
Bitte warten ..
Mitglied: 51705
05.09.2007 um 17:07 Uhr
Hast du das schon einmal gemacht? - ich mein jetzt nicht einen (Radius-) Server an einen Switch zu patchen ;)
Bitte warten ..
Mitglied: flaamaar
05.09.2007 um 17:23 Uhr
Noch mal ein weiteres Update.

Unser Managed-Switch kann auf einen Radius-Server zugreifen. Allerdings kanner aus welchen Grund auch immer keine MAc Adressen selbst verwalten.
Also muss es ja über Radius gehen.

Nur Mit welchen Atrubut kann ich in der radusd.conf die Mac Adressen eintragen welche den Zugang bekommen sollen?

bzw kann ich das auch über eine Gui wie z.b. ARA einrichten?
Bitte warten ..
Mitglied: flaamaar
05.09.2007 um 17:25 Uhr
Hast du das schon einmal gemacht? - ich mein
jetzt nicht einen (Radius-) Server an einen
Switch zu patchen ;)

Ehrlich gesagt nicht. An deinen Unterton kann ich erkennen das es ein abenteuerliches Unterfangen ist???
Bitte warten ..
Mitglied: 51705
05.09.2007 um 20:11 Uhr
Über IP Adress-Spoofing hast du ja schon nachgedacht, nun denke auch an MAC-Adress-Spoofing. Ein wenig VLAN Grundlagen wären auch nicht schlecht, in diesem Kontext vielleicht noch dynamisches VLAN bzw. dynamisches Port Tagging/Untagging.

Wenn diese gundlegenden Sachen klar sind, kannst du dich um Radius und deinen Lösungsansatz kümmern.
Bitte warten ..
Mitglied: flaamaar
06.09.2007 um 09:48 Uhr
Ich habe hier im Forum ein ähnliches Problem gefunden. Da ging es darum eine Schule vor externen Rechnern zu schützen.
Darin wird eine Absicherung mittels Active Directory-Server und 802.1x empfohlen.
Ad wird bei uns auch eingesetzt. Dazu gibt es auf sogar ein HowTo auf der Seite von freeRadius.
Allerdings wird da von einen Windows Server ausgegangen.
Ist das auch über einen AD unter Linux möglich?
Bitte warten ..
Ähnliche Inhalte
Datenbanken
Inner join über 3 Tabellen
Frage von Fitzel69Datenbanken10 Kommentare

Hallo zusammen, ich habe folgendes Problem: Ich muß aus unserem ERP System mehrere Infos heraus ziehen. Hierfür benötige ich ...

Router & Routing
Externe IP von innen erreichbar machen
gelöst Frage von Windows10GegnerRouter & Routing28 Kommentare

Hallo, ich habe bei mir nen kleinen FTP eingerichtet und möchte diesen auch intern von der Adresse von ddns.net ...

Windows 8

Laufwerk im Netzwerk komplett verstecken und vom Fremdzugriff schützen

Frage von EstefaniaWindows 89 Kommentare

Hi. Ich habe auf meinem Notebook welches ich privat und geschäftlich nutze, ein lokales, privates Laufwerk (verschlüsselte Daten) eingerichtet ...

Netzwerkmanagement

Windows und Mac Netzwerk trennen - nötig?

gelöst Frage von eyetSolutionsNetzwerkmanagement10 Kommentare

Hallo zusammen, bei dem Aufbau eines neuen Firmennetzwerks ist von einem externen Dienstleister bis jetzt geplant gewesen Windows und ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 1 TagBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)7 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 3 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 4 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
Frage von vanTastE-Mail15 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

RedHat, CentOS, Fedora
OTRS 5 kann keine Mails mehr abrufen
gelöst Frage von opc123RedHat, CentOS, Fedora11 Kommentare

Hallo, OTRS kann keine Mails mehr abrufen. Verschicken ja. Dadurch kommen keine Tickets mehr rein. Gibt es Anlaufpunkte was ...

Windows Server
Server 2016 Autotiering Storage Space
Frage von HenereWindows Server11 Kommentare

Servus, ich habe jetzt ein StorageSpace auf einem Server 2016 in Betrieb zum Testen. 1x M2 mit 512GB (970pro) ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...