Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Muster gesucht: Nutzungsregelung für WLAN-Internet in Firmennetzwerk - kein BYOD - evtl. mit Überwachungssoftware

Frage Netzwerke

Mitglied: tobivan

tobivan (Level 1) - Jetzt verbinden

08.01.2014, aktualisiert 09:38 Uhr, 3141 Aufrufe, 7 Kommentare

Hallo,
in unserem kleinen Firmennetzwerk sollen in Zukunft die Mitarbeiter über WLAN aufs Internet zugreifen können. Kein Zugriff auf Freigaben im Netzwerk, keine Domänenanmeldung usw. sondern ausschließlich "surfen" (technisch gelöst).
Gibt es dazu eine Art Muster/Vorlage zur Nutzungsregelung, oder am besten selbst verfassen?
Gibt es Software für Windows Server 2008R2, mit der sich überwachen lässt, ob von den Geräten (Android, iOS) Zugriffsversuche auf den Server/Freigaben/etc. gestartet werden?
Vielen Dank für Hinweise und Tipps.
Mitglied: Lochkartenstanzer
08.01.2014 um 08:44 Uhr
Zitat von tobivan:

Gibt es Software für Windows Server 2008R2, mit der sich überwachen lässt, ob von den Geräten (Android, iOS)
Zugriffsversuche auf den Server/Freigaben/etc. gestartet werden?

Prinzipiell sind die Protokolle wie RDP, SMT, IMAP, POP, CIFS odr SMB nicht "gerätespezifisch". Denen sieht man (fast) nicht an, ob sie von einem Android, WfW , BSD oder Solaris kommen. das kann man nur, indem man aktiv das Netz scannt udn schaut, welche Systeme im netz sind.

Aber wenn Ihr eh kein BYOD zulasst, solltet Ihr doch verfügungsgewalt über Eure Clients haben. Dann könnt Ihr auch einstellen, wer in euer WLAN darf und was der dann treiben kann,

lks
Bitte warten ..
Mitglied: tobivan
08.01.2014 um 08:50 Uhr
Die zugelassenen Geräte sind natürlich einzeln gelistet, so dass auch wirklich nur das Gerät "rein darf". Nur kann ich schwer kontrollieren, ob Kollege X auf seinem Gerät nicht ein Programm Y installiert hat, das potentiell gefährlich sein könnte. Ich dachte da an ein Programm, das ungewöhnliche Vorgänge bemerkt und meldet. Nur weiß ich nicht, ob es sowas überhaupt gibt.
Bitte warten ..
Mitglied: sk
08.01.2014, aktualisiert um 09:13 Uhr
Zitat von tobivan:
in unserem kleinen Firmennetzwerk sollen in Zukunft die Mitarbeiter über WLAN aufs Internet zugreifen können. Kein
Zugriff auf Freigaben im Netzwerk, keine Domänenanmeldung usw. sondern ausschließlich "surfen" (technisch
gelöst).
...
Gibt es Software für Windows Server 2008R2, mit der sich überwachen lässt, ob von den Geräten (Android, iOS)
Zugriffsversuche auf den Server/Freigaben/etc. gestartet werden?

Was denn jetzt? Angeblich ist der Zugriff auf den Server doch technisch unterbunden...
Bitte warten ..
Mitglied: sk
LÖSUNG 08.01.2014, aktualisiert um 09:38 Uhr
Zitat von tobivan:
Die zugelassenen Geräte sind natürlich einzeln gelistet, so dass auch wirklich nur das Gerät "rein darf".

MAC-Filter? Wow, sehr "professionell" und "sicher".
Bitte warten ..
Mitglied: Lochkartenstanzer
08.01.2014, aktualisiert um 11:32 Uhr
Zitat von tobivan:

Die zugelassenen Geräte sind natürlich einzeln gelistet, so dass auch wirklich nur das Gerät "rein darf".
Nur kann ich schwer kontrollieren, ob Kollege X auf seinem Gerät nicht ein Programm Y installiert hat, das potentiell
gefährlich sein könnte.

wieso darf Kollge X auf seinem Gerät Software installieren, von dem Ihr nichts wisst?

Gleich mal mit dem Cat 9 beim ihm vorbeigehen und das klären.

lks

Nachtrag: Oder ist Kollege X euin Abteilungsleiter oder Vorstand, der das per definitionem darf?
Bitte warten ..
Mitglied: tobivan
08.01.2014 um 19:14 Uhr
Also, um wieder sachlich zu werden: Kollege X darf auf seinem privaten Gerät installieren, was er will. Mit diesem Gerät darf er die Internet-Ressource des Firmennetzwerkes nutzen, sonst nichts.
Meine Fragen sind:
- kennt jemand Mustervorlagen, die die Nutzung regeln?
- gibt es evtl. Software für den Server, die potentiell gefährliche Angriffe aufspüren kann, die u.U. von einem Android/iOS Gerät ausgehen?
Bitte warten ..
Mitglied: Lochkartenstanzer
08.01.2014 um 19:22 Uhr
Zitat von tobivan:

Also, um wieder sachlich zu werden: Kollege X darf auf seinem privaten Gerät installieren, was er will. Mit diesem Gerät
darf er die Internet-Ressource des Firmennetzwerkes nutzen, sonst nichts.

Das hat oben anders geklungen, weil Du sagtest es gitb bei Euch kein BYOD.

Meine Fragen sind:
- kennt jemand Mustervorlagen, die die Nutzung regeln?
- gibt es evtl. Software für den Server, die potentiell gefährliche Angriffe aufspüren kann, die u.U. von einem
Android/iOS Gerät ausgehen?

Ganz einfach: Wenn Ihr Mitarbietern Internet" bieten wollt, trennt das von eurem LAN ab ganz getrennt, ggf könnt Ihr sogar eine Ticket-Lösung, wie es der Kollege aqui hier in seiner Anleitung WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion) beschrieben hat, implementieren. Diese ist recht günstig udn sorgt dafür, daß Ihr keine Angst um euer Netz haben müßt.

Ich habe auch schon diverse Kunden, die für Ihre Mitarbeiter ein "privates" WLAN zur verfügung stellen Diese haben ein ganz abgestrenntes Segment, daß keinerlei Kontaklt zum Firmenlan hat, außer der Firewall, die den Internetzugriff ermöglicht.

lks
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Internet
gelöst Wlan erzeugen mit Internet von einem USB Modem Stick (8)

Frage von berli6 zum Thema Internet ...

LAN, WAN, Wireless
Tipps und Hinweise - Internet - Netzwerk - WLAN - 3xAP - Spanien (2)

Frage von herrmeier zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst Printserver gesucht - Druckeranbindung per WLAN (16)

Frage von chfran zum Thema LAN, WAN, Wireless ...

Peripheriegeräte
Hardware Hilfe Internet WLan Zugangsweg Erkennung (2)

Frage von Polarfuchs0815 zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...