Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Network Access Control

Frage Microsoft Windows Server

Mitglied: toemsn

toemsn (Level 1) - Jetzt verbinden

04.12.2007, aktualisiert 05.12.2007, 2921 Aufrufe, 2 Kommentare

Hallo allerseits,

ich will mein Netzwerk vor unerlaubten Zugriffen schützen. Der DHCP Server gibt ja jeder Anforderung eine Adresse. Ich würde gerne schon da ansetzen.

Beim googlen bin auf den RADIUS bzw. IAS Server gestoßen. Ich würde das Ganze gern für das normale Kable-LAN implementieren. Wenn ich alles richtig verstanden habe, dann benötige ich eine Zertifizierungsstelle, diese stellt Zertifikate für die Cients und (oder?) User aus. Damit das ganze richtig funktioniert sollten die Switches auch managebar und RADIUS-fähig sein. Auch die Switches bekommen Zertifikate.

Ich habe fünf Switches, wobei 3 nicht managebar sind. Gehe ich Recht in der Annahme, dass ich dann das ganze eigentlich schon vergessen kann? Allerdings habe ich auch eine Watchguard Firebox, die bei allen Clients als Gateway eingetragen ist. Diese ist sehr wohl RADIUS fähig, also wäre die Grundvoraussetzung wieder gegeben.

Ich stelle mir das so vor: Ein Client wird ans Netz angesteckt und broadcastet einen DHCP Request. Dieser muss zwangsläufig über das Gateway (RADIUS-fähige Firebox) und gelangt dann bei gültigem Zertifikat an den DHCP Server, bei ungültigem oder fehlendem bleibt der Request beim Gateway hängen und der Client bekommt nie eine Adresse. Läuft das in etwa so?

Welche Möglichkeiten gäbe es sonst noch?

Danke für Anregungen.
Tom
Mitglied: 51705
04.12.2007 um 20:31 Uhr
Ich stelle mir das so vor: Ein Client wird
ans Netz angesteckt und broadcastet einen
DHCP Request. Dieser muss zwangsläufig
über das Gateway (RADIUS-fähige
Firebox) und gelangt dann bei gültigem
Zertifikat an den DHCP Server, bei
ungültigem oder fehlendem bleibt der
Request beim Gateway hängen und der
Client bekommt nie eine Adresse.

Hallo Tom,

deine Annahme 'zwangsläufig' ist wahrscheinlich falsch, da der DHCP-Server üblicherweise im gleichen Subnet wohnt.

Prinzipiell müßtest du einen VLAN-basierten Ansatz wählen, welcher entsprechende Switches voraussetzt.

Grüße, Steffen

Nachtrag, such mal nach NAC und NAP.
Bitte warten ..
Mitglied: toemsn
05.12.2007 um 08:16 Uhr
Danke für die Antwort.

Mir ist gestern abend auch noch eingefallen, dass das Gateway bei solchen DHCP Anfragen überhaupt nicht im Spiel ist.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Datenbanken
Access Checkbox mit Kombifeld und dann filtern

Frage von atomas42 zum Thema Datenbanken ...

Switche und Hubs
Time Sensitive Network (TSN)

Frage von laster zum Thema Switche und Hubs ...

Batch & Shell
CMD cURL Access Token parsen (2)

Frage von maddig zum Thema Batch & Shell ...

Internet
Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway (3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...