Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Network Access Control

Frage Microsoft Windows Server

Mitglied: toemsn

toemsn (Level 1) - Jetzt verbinden

04.12.2007, aktualisiert 05.12.2007, 2943 Aufrufe, 2 Kommentare

Hallo allerseits,

ich will mein Netzwerk vor unerlaubten Zugriffen schützen. Der DHCP Server gibt ja jeder Anforderung eine Adresse. Ich würde gerne schon da ansetzen.

Beim googlen bin auf den RADIUS bzw. IAS Server gestoßen. Ich würde das Ganze gern für das normale Kable-LAN implementieren. Wenn ich alles richtig verstanden habe, dann benötige ich eine Zertifizierungsstelle, diese stellt Zertifikate für die Cients und (oder?) User aus. Damit das ganze richtig funktioniert sollten die Switches auch managebar und RADIUS-fähig sein. Auch die Switches bekommen Zertifikate.

Ich habe fünf Switches, wobei 3 nicht managebar sind. Gehe ich Recht in der Annahme, dass ich dann das ganze eigentlich schon vergessen kann? Allerdings habe ich auch eine Watchguard Firebox, die bei allen Clients als Gateway eingetragen ist. Diese ist sehr wohl RADIUS fähig, also wäre die Grundvoraussetzung wieder gegeben.

Ich stelle mir das so vor: Ein Client wird ans Netz angesteckt und broadcastet einen DHCP Request. Dieser muss zwangsläufig über das Gateway (RADIUS-fähige Firebox) und gelangt dann bei gültigem Zertifikat an den DHCP Server, bei ungültigem oder fehlendem bleibt der Request beim Gateway hängen und der Client bekommt nie eine Adresse. Läuft das in etwa so?

Welche Möglichkeiten gäbe es sonst noch?

Danke für Anregungen.
Tom
Mitglied: 51705
04.12.2007 um 20:31 Uhr
Ich stelle mir das so vor: Ein Client wird
ans Netz angesteckt und broadcastet einen
DHCP Request. Dieser muss zwangsläufig
über das Gateway (RADIUS-fähige
Firebox) und gelangt dann bei gültigem
Zertifikat an den DHCP Server, bei
ungültigem oder fehlendem bleibt der
Request beim Gateway hängen und der
Client bekommt nie eine Adresse.

Hallo Tom,

deine Annahme 'zwangsläufig' ist wahrscheinlich falsch, da der DHCP-Server üblicherweise im gleichen Subnet wohnt.

Prinzipiell müßtest du einen VLAN-basierten Ansatz wählen, welcher entsprechende Switches voraussetzt.

Grüße, Steffen

Nachtrag, such mal nach NAC und NAP.
Bitte warten ..
Mitglied: toemsn
05.12.2007 um 08:16 Uhr
Danke für die Antwort.

Mir ist gestern abend auch noch eingefallen, dass das Gateway bei solchen DHCP Anfragen überhaupt nicht im Spiel ist.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Kann ACL nicht vom VLAN entfernen "Access Control List has not been configured" (5)

Frage von 121103 zum Thema LAN, WAN, Wireless ...

Server-Hardware
Welchen RAID Controler? Welche Server Festplatten dazu? (21)

Frage von Roberto-G zum Thema Server-Hardware ...

HTML
Taste senden an Control in Web-Site (9)

Frage von emeriks zum Thema HTML ...

Drucker und Scanner
gelöst Kennt jemand das Kyocera Control Center? (17)

Frage von departure69 zum Thema Drucker und Scanner ...

Neue Wissensbeiträge
Viren und Trojaner

Link: Neues Botnetz über IoT-Geräte

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Externe IP von innen erreichbar machen (13)

Frage von Windows10Gegner zum Thema Router & Routing ...

Windows Server
Frage zu Server Rack (11)

Frage von rainergugus zum Thema Windows Server ...

Switche und Hubs
gelöst VLAN für Gäste WLAN einrichten über FritzBox und Switch (10)

Frage von Elo-14 zum Thema Switche und Hubs ...