Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Network Access Control

Frage Microsoft Windows Server

Mitglied: toemsn

toemsn (Level 1) - Jetzt verbinden

04.12.2007, aktualisiert 05.12.2007, 2928 Aufrufe, 2 Kommentare

Hallo allerseits,

ich will mein Netzwerk vor unerlaubten Zugriffen schützen. Der DHCP Server gibt ja jeder Anforderung eine Adresse. Ich würde gerne schon da ansetzen.

Beim googlen bin auf den RADIUS bzw. IAS Server gestoßen. Ich würde das Ganze gern für das normale Kable-LAN implementieren. Wenn ich alles richtig verstanden habe, dann benötige ich eine Zertifizierungsstelle, diese stellt Zertifikate für die Cients und (oder?) User aus. Damit das ganze richtig funktioniert sollten die Switches auch managebar und RADIUS-fähig sein. Auch die Switches bekommen Zertifikate.

Ich habe fünf Switches, wobei 3 nicht managebar sind. Gehe ich Recht in der Annahme, dass ich dann das ganze eigentlich schon vergessen kann? Allerdings habe ich auch eine Watchguard Firebox, die bei allen Clients als Gateway eingetragen ist. Diese ist sehr wohl RADIUS fähig, also wäre die Grundvoraussetzung wieder gegeben.

Ich stelle mir das so vor: Ein Client wird ans Netz angesteckt und broadcastet einen DHCP Request. Dieser muss zwangsläufig über das Gateway (RADIUS-fähige Firebox) und gelangt dann bei gültigem Zertifikat an den DHCP Server, bei ungültigem oder fehlendem bleibt der Request beim Gateway hängen und der Client bekommt nie eine Adresse. Läuft das in etwa so?

Welche Möglichkeiten gäbe es sonst noch?

Danke für Anregungen.
Tom
Mitglied: 51705
04.12.2007 um 20:31 Uhr
Ich stelle mir das so vor: Ein Client wird
ans Netz angesteckt und broadcastet einen
DHCP Request. Dieser muss zwangsläufig
über das Gateway (RADIUS-fähige
Firebox) und gelangt dann bei gültigem
Zertifikat an den DHCP Server, bei
ungültigem oder fehlendem bleibt der
Request beim Gateway hängen und der
Client bekommt nie eine Adresse.

Hallo Tom,

deine Annahme 'zwangsläufig' ist wahrscheinlich falsch, da der DHCP-Server üblicherweise im gleichen Subnet wohnt.

Prinzipiell müßtest du einen VLAN-basierten Ansatz wählen, welcher entsprechende Switches voraussetzt.

Grüße, Steffen

Nachtrag, such mal nach NAC und NAP.
Bitte warten ..
Mitglied: toemsn
05.12.2007 um 08:16 Uhr
Danke für die Antwort.

Mir ist gestern abend auch noch eingefallen, dass das Gateway bei solchen DHCP Anfragen überhaupt nicht im Spiel ist.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Rechtliche Fragen
I was authorized to trash my employers network sysadmin tells court (12)

Link von Lochkartenstanzer zum Thema Rechtliche Fragen ...

Datenbanken
MS Access: Mehrere Zeilen in einer Zelle zusammenfassen (2)

Frage von User1000 zum Thema Datenbanken ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
Virenschutz - Meinungen (27)

Frage von honeybee zum Thema Erkennung und -Abwehr ...

Windows 10
Welches OS für Firmengeräte? (18)

Frage von MarkusVH zum Thema Windows 10 ...

Netzwerke
Abisolierwerkzeug (18)

Frage von SarekHL zum Thema Netzwerke ...

Exchange Server
SBS2011: POP3-Connector 10 MB Grenze Email Benachrichtigung (17)

Frage von bogi1102 zum Thema Exchange Server ...