Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Muster gesucht: Nutzungsregelung für WLAN-Internet in Firmennetzwerk - kein BYOD - evtl. mit Überwachungssoftware

Frage Netzwerke

Mitglied: tobivan

tobivan (Level 1) - Jetzt verbinden

08.01.2014, aktualisiert 09:38 Uhr, 3335 Aufrufe, 7 Kommentare

Hallo,
in unserem kleinen Firmennetzwerk sollen in Zukunft die Mitarbeiter über WLAN aufs Internet zugreifen können. Kein Zugriff auf Freigaben im Netzwerk, keine Domänenanmeldung usw. sondern ausschließlich "surfen" (technisch gelöst).
Gibt es dazu eine Art Muster/Vorlage zur Nutzungsregelung, oder am besten selbst verfassen?
Gibt es Software für Windows Server 2008R2, mit der sich überwachen lässt, ob von den Geräten (Android, iOS) Zugriffsversuche auf den Server/Freigaben/etc. gestartet werden?
Vielen Dank für Hinweise und Tipps.
Mitglied: Lochkartenstanzer
08.01.2014 um 08:44 Uhr
Zitat von tobivan:

Gibt es Software für Windows Server 2008R2, mit der sich überwachen lässt, ob von den Geräten (Android, iOS)
Zugriffsversuche auf den Server/Freigaben/etc. gestartet werden?

Prinzipiell sind die Protokolle wie RDP, SMT, IMAP, POP, CIFS odr SMB nicht "gerätespezifisch". Denen sieht man (fast) nicht an, ob sie von einem Android, WfW , BSD oder Solaris kommen. das kann man nur, indem man aktiv das Netz scannt udn schaut, welche Systeme im netz sind.

Aber wenn Ihr eh kein BYOD zulasst, solltet Ihr doch verfügungsgewalt über Eure Clients haben. Dann könnt Ihr auch einstellen, wer in euer WLAN darf und was der dann treiben kann,

lks
Bitte warten ..
Mitglied: tobivan
08.01.2014 um 08:50 Uhr
Die zugelassenen Geräte sind natürlich einzeln gelistet, so dass auch wirklich nur das Gerät "rein darf". Nur kann ich schwer kontrollieren, ob Kollege X auf seinem Gerät nicht ein Programm Y installiert hat, das potentiell gefährlich sein könnte. Ich dachte da an ein Programm, das ungewöhnliche Vorgänge bemerkt und meldet. Nur weiß ich nicht, ob es sowas überhaupt gibt.
Bitte warten ..
Mitglied: sk
08.01.2014, aktualisiert um 09:13 Uhr
Zitat von tobivan:
in unserem kleinen Firmennetzwerk sollen in Zukunft die Mitarbeiter über WLAN aufs Internet zugreifen können. Kein
Zugriff auf Freigaben im Netzwerk, keine Domänenanmeldung usw. sondern ausschließlich "surfen" (technisch
gelöst).
...
Gibt es Software für Windows Server 2008R2, mit der sich überwachen lässt, ob von den Geräten (Android, iOS)
Zugriffsversuche auf den Server/Freigaben/etc. gestartet werden?

Was denn jetzt? Angeblich ist der Zugriff auf den Server doch technisch unterbunden...
Bitte warten ..
Mitglied: sk
LÖSUNG 08.01.2014, aktualisiert um 09:38 Uhr
Zitat von tobivan:
Die zugelassenen Geräte sind natürlich einzeln gelistet, so dass auch wirklich nur das Gerät "rein darf".

MAC-Filter? Wow, sehr "professionell" und "sicher".
Bitte warten ..
Mitglied: Lochkartenstanzer
08.01.2014, aktualisiert um 11:32 Uhr
Zitat von tobivan:

Die zugelassenen Geräte sind natürlich einzeln gelistet, so dass auch wirklich nur das Gerät "rein darf".
Nur kann ich schwer kontrollieren, ob Kollege X auf seinem Gerät nicht ein Programm Y installiert hat, das potentiell
gefährlich sein könnte.

wieso darf Kollge X auf seinem Gerät Software installieren, von dem Ihr nichts wisst?

Gleich mal mit dem Cat 9 beim ihm vorbeigehen und das klären.

lks

Nachtrag: Oder ist Kollege X euin Abteilungsleiter oder Vorstand, der das per definitionem darf?
Bitte warten ..
Mitglied: tobivan
08.01.2014 um 19:14 Uhr
Also, um wieder sachlich zu werden: Kollege X darf auf seinem privaten Gerät installieren, was er will. Mit diesem Gerät darf er die Internet-Ressource des Firmennetzwerkes nutzen, sonst nichts.
Meine Fragen sind:
- kennt jemand Mustervorlagen, die die Nutzung regeln?
- gibt es evtl. Software für den Server, die potentiell gefährliche Angriffe aufspüren kann, die u.U. von einem Android/iOS Gerät ausgehen?
Bitte warten ..
Mitglied: Lochkartenstanzer
08.01.2014 um 19:22 Uhr
Zitat von tobivan:

Also, um wieder sachlich zu werden: Kollege X darf auf seinem privaten Gerät installieren, was er will. Mit diesem Gerät
darf er die Internet-Ressource des Firmennetzwerkes nutzen, sonst nichts.

Das hat oben anders geklungen, weil Du sagtest es gitb bei Euch kein BYOD.

Meine Fragen sind:
- kennt jemand Mustervorlagen, die die Nutzung regeln?
- gibt es evtl. Software für den Server, die potentiell gefährliche Angriffe aufspüren kann, die u.U. von einem
Android/iOS Gerät ausgehen?

Ganz einfach: Wenn Ihr Mitarbietern Internet" bieten wollt, trennt das von eurem LAN ab ganz getrennt, ggf könnt Ihr sogar eine Ticket-Lösung, wie es der Kollege aqui hier in seiner Anleitung WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion) beschrieben hat, implementieren. Diese ist recht günstig udn sorgt dafür, daß Ihr keine Angst um euer Netz haben müßt.

Ich habe auch schon diverse Kunden, die für Ihre Mitarbeiter ein "privates" WLAN zur verfügung stellen Diese haben ein ganz abgestrenntes Segment, daß keinerlei Kontaklt zum Firmenlan hat, außer der Firewall, die den Internetzugriff ermöglicht.

lks
Bitte warten ..
Ähnliche Inhalte
Sicherheit
BYOD und MDM im Kleinunternehmen (15)

Frage von Kathaki zum Thema Sicherheit ...

Netzwerkgrundlagen
gelöst WLAN Netzwerk - ca. 5000qm - Firmennetzwerk (8)

Frage von Energizer zum Thema Netzwerkgrundlagen ...

LAN, WAN, Wireless
gelöst Android Devices im Wlan für Internet blockieren (14)

Frage von meanmachine zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
WLAN-Bridge mit zwei dedizierten WLAN-Adaptern gesucht (2)

Frage von daarma zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Windows Tools

Zeit für Energiesparmodus, Bildschirmabschaltung etc. schnell anpassen

Anleitung von hannsgmaulwurf zum Thema Windows Tools ...

Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(4)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Heiß diskutierte Inhalte
Firewall
Richtige Grundeinstellungen der Pfsense für mein Netzwerk (14)

Frage von Spitzbube zum Thema Firewall ...

Switche und Hubs
gelöst Cisco 2960x Stacking über mehrere Etagen (12)

Frage von b3scher zum Thema Switche und Hubs ...