Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

MAC Adressen Filter

Frage Sicherheit Firewall

Mitglied: SmaxPT

SmaxPT (Level 1) - Jetzt verbinden

22.08.2008, aktualisiert 09:20 Uhr, 8671 Aufrufe, 9 Kommentare

Hallo ich bin neu hier und hoffe das mit geholfen werden kann.

Mein Problem betrifft hauptsächlich unsere "Internet-Domaine"

Diese ist wie folgt Konfiguriert:
Ein Win 2003 R2 Server der als DomainController, mit AD und DHCP funktioniert.
Und ein Win 2003 R2 Server auf dem WSUS 3.0, Symantec 10.0 und ISA 2006 laufen.

Der DHCP hat für jede zugelassene MAC adresse eine IP Reservierung.

Soweit läuft alles.
Jedoch gibt es noch eine Problematik deren ich einfach nicht Herr werde.

Sobald jemand seinem privaten Notebook, eine IPAdresse aus dem reservierten Bereich gibt (wie er die bekommt ist ja egal ob gehört, Zufall oder erscannt) ist er im Netzwerk.

Den Zugriff auf das Internet könnte ich noch unterbinden durch den ISA, sprich er muss sich an der Domaine anmelden und bekommt von daher keinen Zugriff zum Internet. Aber sämtliche andere Rechner im Netzt sind sogut wie ungeschützt. Die interne Firewall kann man nicht aktivieren weil dann der Symantec streikt ...

So nun zur konkreten Frage.

Gibt es die Möglichkeit zu erzwingen das alle PC im Netzwerk ihre IP über den DHCP beziehen, oder das IP-Adressen sperrt sobald die falsch MAC adresse dahinter ist?

(Mir ist klar das man auch MAC adressen fälschen kann, aber im Moment kann jeder 0815 user sein Notebook ins Netzbringen und das soll ich verhindern.
Mitglied: 45246
22.08.2008 um 07:57 Uhr
Du hast dem DHCP die MAC-Adressen zugewiesen, das heißt du hast die MAC-Adressen-Filterung aktiv. Demnach kann sich aber nicht jeder x-beliebige einklinken in Netzwerk. Denn er dürfte keine IP bekommen, wenn die MAC nicht übereinstimmt.

Oder hast du die MAC-Adressen-Filterung gar nicht aktiviert ?
Bitte warten ..
Mitglied: SmaxPT
22.08.2008 um 08:10 Uhr
Doch die Adress reservierung ist aktiv, also nur Bekannte MAC adressen bekommen eine IP bzw genau die IP zugewiesen die ich vorgegeben habe.

ABER

wenn jemand sich in das Netzwerk einklinkt, der seinem Notebook eine FESTE IP gegeben hat, welche im Adressbereich liegt, dann kann er auch alles machen was er will. Und das will ich bzw. muss ich verhindern.
Bitte warten ..
Mitglied: harald21
22.08.2008 um 08:16 Uhr
Hallo,

das Stichwort "MAC address filter" war schon ganz richtig, nur kann man das nicht auf dem DHCP-Server einzurichten (ein DHCP-Server teilt IP Adressen zu oder nicht zu, aber er kann KEINE FESTEN IP-ADRESSEN sperren).
Den Filter müsstest du auf dem Access-Point (WLAN) bzw. auf eurem Netzwerk-Switch einrichten.

mfg
Harald
Bitte warten ..
Mitglied: SmaxPT
22.08.2008 um 08:27 Uhr
hm ok.. dat klingt jut ^^

also software bzw server seitige lösung gibt es nicht?
Bitte warten ..
Mitglied: SarekHL
22.08.2008 um 08:31 Uhr
Nicht mit den Bordmitteln des Windows Servers. Wenn Du zum Beispiel einen ISA-Server dazwischen setzt, dann schon ;)
Bitte warten ..
Mitglied: SmaxPT
22.08.2008 um 08:35 Uhr
und wie genau funktioniert das mit dem isa? ich meine ich habe AD aktiv.. sprich ins Internet kommt ein solcher user nicht. Da er sich an der domaine anmelden muss. Aber INTERN ist das netzt so gut wie ungeschützt. Und richtig schützen geht nicht wegen dem WSUS und dem Symantec...
Bitte warten ..
Mitglied: SarekHL
22.08.2008 um 08:39 Uhr
Der ISA-Server ist ein Windows-basiertes Proxy- und Firewall-System. Du würdest also den ISA-Server (mit zwei Netzwerkkarten) zwischen den Server und den Rest des Netzwerkes setzen. Damit kann kein Verkehr zum Server gelangen, der nicht über den ISA fließt. Dann legst Du in den Firewall-Regeln des ISA fest, daß nur die von Dir vorgegebenen MAC-Adressen passieren dürfen.

Du kannst auch eine dritte Netzwerkarte einbauen und darüber Dein Internet laufen lassen. Dann kannst Du auch für den Internetzugriff noch mal sehr flexible Firewall-Regeln anlegen und kannst auch die Funktionalität des ISA als Proxyserver (zwischenspeichern von häufig genutzten Internetseiten) nutzen.

Von den renommierten Herstellen von Anti-Viren-Software gibt es übrigens auch Plugins für den ISA, so daß der Datenstrom aus dem Internet an zentraler Stelle geprüft wird.
Bitte warten ..
Mitglied: SmaxPT
22.08.2008 um 08:43 Uhr
Hey werde ich mal ausprobieren ..thx...


maybe to be continued ...
maybe closed...
Bitte warten ..
Mitglied: SlainteMhath
22.08.2008 um 09:20 Uhr
Moin,

was Du suchst ist eingentlich ein Switch mit 802.1X Unterstützung. (http://de.wikipedia.org/wiki/802.1x )

Damit muss sich der Client am Switch authentifizieren, noch bevor das erste Paket verschickt wird.

lg,
Slainte
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Netgear MAC Adress Filter
Frage von QfineRsRouter & Routing5 Kommentare

Hallo Community, ich habe eine verständnis Frage. Blockt der Mac Adress Filter bei Netgear nur den Verkehr nach aussen ...

LAN, WAN, Wireless
LANCOM 1821n und MAC-Adress Filter?
Frage von D1Ck3nLAN, WAN, Wireless3 Kommentare

Guten Tag, ich habe eigentlich eine ganz simple Frage: Wo finde ich im Webinterface vom LANCOM 1821n den MAC-Adress ...

Switche und Hubs
MAC Adress Filter HP Switch E5412zl
Frage von Marcel94Switche und Hubs5 Kommentare

Hallo, wir haben einen HP Switch E5412zl und möchten auf den Switch gerne einen Mac Adress Filter setzen. Ich ...

Netzwerkgrundlagen
MAC Adresse - Virtuelle MAC Adresse
gelöst Frage von DerHahntrutNetzwerkgrundlagen7 Kommentare

Hallo Verbinde ich ein Wireless Gerät mit dem WLAN so sehe ich auf dem GW in der ARP eine ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 3 MinutenVerschlüsselung & Zertifikate

Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, gilt das besonders ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 11 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 12 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...