Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Network Access Control

Frage Microsoft Windows Server

Mitglied: toemsn

toemsn (Level 1) - Jetzt verbinden

04.12.2007, aktualisiert 05.12.2007, 2935 Aufrufe, 2 Kommentare

Hallo allerseits,

ich will mein Netzwerk vor unerlaubten Zugriffen schützen. Der DHCP Server gibt ja jeder Anforderung eine Adresse. Ich würde gerne schon da ansetzen.

Beim googlen bin auf den RADIUS bzw. IAS Server gestoßen. Ich würde das Ganze gern für das normale Kable-LAN implementieren. Wenn ich alles richtig verstanden habe, dann benötige ich eine Zertifizierungsstelle, diese stellt Zertifikate für die Cients und (oder?) User aus. Damit das ganze richtig funktioniert sollten die Switches auch managebar und RADIUS-fähig sein. Auch die Switches bekommen Zertifikate.

Ich habe fünf Switches, wobei 3 nicht managebar sind. Gehe ich Recht in der Annahme, dass ich dann das ganze eigentlich schon vergessen kann? Allerdings habe ich auch eine Watchguard Firebox, die bei allen Clients als Gateway eingetragen ist. Diese ist sehr wohl RADIUS fähig, also wäre die Grundvoraussetzung wieder gegeben.

Ich stelle mir das so vor: Ein Client wird ans Netz angesteckt und broadcastet einen DHCP Request. Dieser muss zwangsläufig über das Gateway (RADIUS-fähige Firebox) und gelangt dann bei gültigem Zertifikat an den DHCP Server, bei ungültigem oder fehlendem bleibt der Request beim Gateway hängen und der Client bekommt nie eine Adresse. Läuft das in etwa so?

Welche Möglichkeiten gäbe es sonst noch?

Danke für Anregungen.
Tom
Mitglied: 51705
04.12.2007 um 20:31 Uhr
Ich stelle mir das so vor: Ein Client wird
ans Netz angesteckt und broadcastet einen
DHCP Request. Dieser muss zwangsläufig
über das Gateway (RADIUS-fähige
Firebox) und gelangt dann bei gültigem
Zertifikat an den DHCP Server, bei
ungültigem oder fehlendem bleibt der
Request beim Gateway hängen und der
Client bekommt nie eine Adresse.

Hallo Tom,

deine Annahme 'zwangsläufig' ist wahrscheinlich falsch, da der DHCP-Server üblicherweise im gleichen Subnet wohnt.

Prinzipiell müßtest du einen VLAN-basierten Ansatz wählen, welcher entsprechende Switches voraussetzt.

Grüße, Steffen

Nachtrag, such mal nach NAC und NAP.
Bitte warten ..
Mitglied: toemsn
05.12.2007 um 08:16 Uhr
Danke für die Antwort.

Mir ist gestern abend auch noch eingefallen, dass das Gateway bei solchen DHCP Anfragen überhaupt nicht im Spiel ist.
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
Automatischer Datenimport aus csv Datei in Access DB - Wo zu ändern? (2)

Frage von Mejestic12 zum Thema Microsoft Office ...

Microsoft Office
gelöst MS Access 2016 Oberfläche nach Win 10 Creators Upgrade zerstört (6)

Frage von 3lingus zum Thema Microsoft Office ...

Drucker und Scanner
gelöst Kennt jemand das Kyocera Control Center? (15)

Frage von departure69 zum Thema Drucker und Scanner ...

Datenbanken
gelöst Access 2010 Insert Into bei Fehler Msgbox (2)

Frage von Dr.Cornwallis zum Thema Datenbanken ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Update
gelöst MS: Update-Server-Adressen OHNE Wildcards (17)

Frage von mrserious73 zum Thema Windows Update ...

Viren und Trojaner
Ransomware .nm4 (14)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (11)

Frage von Matsushita zum Thema Microsoft Office ...