1
Kennt jemand einen Router der eingehende VPN-Verbindungen nach MAC-Adresse filtern kann?
Hallo Forum,
Wir haben einen Kunden, der gerne eingehende VPN-Verbindungen nach MAC-Adressen filtern würde, weil er will dass sich nur firmeneigene Notebooks per VPN einwählen können. Leider weiß ich nicht ob das so einfach möglich ist, bzw mit welcher Hardware.
Ich habe von CISCO Geräten gelesen, die NAC machen, jedoch weiß ich nicht, ob ich damit die eingehenden Verbindungen nach MAC-Adressen filtern kann.
Oder gibts andere Lösungen?
Hat von Euch schon jemand so etwas in der Art verwirklicht, bzw Erfahrungen sammeln können?
Wäre für jede Hilfe dankbar.
Gruß Micha
Wir haben einen Kunden, der gerne eingehende VPN-Verbindungen nach MAC-Adressen filtern würde, weil er will dass sich nur firmeneigene Notebooks per VPN einwählen können. Leider weiß ich nicht ob das so einfach möglich ist, bzw mit welcher Hardware.
Ich habe von CISCO Geräten gelesen, die NAC machen, jedoch weiß ich nicht, ob ich damit die eingehenden Verbindungen nach MAC-Adressen filtern kann.
Oder gibts andere Lösungen?
Hat von Euch schon jemand so etwas in der Art verwirklicht, bzw Erfahrungen sammeln können?
Wäre für jede Hilfe dankbar.
Gruß Micha
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 45156
Url: https://administrator.de/contentid/45156
Printed on: April 26, 2024 at 12:04 o'clock
1 Comment
Nein, kenne ich keinen, weil es keinen geben kann.
Bei einer eingehenden VPN Verbindung siehst Du als MAC Adresse immer die MAC Adresse Deiner Internet Gegenstelle, also dem letzten Rechner in der Übertragungskette. Es ist dem TCP/IP Paket nicht anzusehen, wie die Originale MAC Adresse lautete.
Man könnte natürlich ein VPN Protokoll entwickeln, die die MAC Adresse mitgibt, aber bei etwas so leicht fälschbarem wie die MAC Adresse ist das Pseudo Sicherheit.
Unsere CheckPoint VPN Software benutzt zur Identifikation der Clients Zertifikate, d.h. für jeden Client wird ein Zertifikat auf dem Router erzeugt und der Client identifiziert sich mit diesem Zertifikat. Natürlich könnte ich das Zertifikat und die Software woanders installieren und mich dann einwählen, aber das sollte man per Vereinbarung mit den Mitarbeitern lösen können, das die das nicht machen.
Bei einer eingehenden VPN Verbindung siehst Du als MAC Adresse immer die MAC Adresse Deiner Internet Gegenstelle, also dem letzten Rechner in der Übertragungskette. Es ist dem TCP/IP Paket nicht anzusehen, wie die Originale MAC Adresse lautete.
Man könnte natürlich ein VPN Protokoll entwickeln, die die MAC Adresse mitgibt, aber bei etwas so leicht fälschbarem wie die MAC Adresse ist das Pseudo Sicherheit.
Unsere CheckPoint VPN Software benutzt zur Identifikation der Clients Zertifikate, d.h. für jeden Client wird ein Zertifikat auf dem Router erzeugt und der Client identifiziert sich mit diesem Zertifikat. Natürlich könnte ich das Zertifikat und die Software woanders installieren und mich dann einwählen, aber das sollte man per Vereinbarung mit den Mitarbeitern lösen können, das die das nicht machen.