Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Network Access Control

Frage Microsoft Windows Server

Mitglied: toemsn

toemsn (Level 1) - Jetzt verbinden

04.12.2007, aktualisiert 05.12.2007, 2931 Aufrufe, 2 Kommentare

Hallo allerseits,

ich will mein Netzwerk vor unerlaubten Zugriffen schützen. Der DHCP Server gibt ja jeder Anforderung eine Adresse. Ich würde gerne schon da ansetzen.

Beim googlen bin auf den RADIUS bzw. IAS Server gestoßen. Ich würde das Ganze gern für das normale Kable-LAN implementieren. Wenn ich alles richtig verstanden habe, dann benötige ich eine Zertifizierungsstelle, diese stellt Zertifikate für die Cients und (oder?) User aus. Damit das ganze richtig funktioniert sollten die Switches auch managebar und RADIUS-fähig sein. Auch die Switches bekommen Zertifikate.

Ich habe fünf Switches, wobei 3 nicht managebar sind. Gehe ich Recht in der Annahme, dass ich dann das ganze eigentlich schon vergessen kann? Allerdings habe ich auch eine Watchguard Firebox, die bei allen Clients als Gateway eingetragen ist. Diese ist sehr wohl RADIUS fähig, also wäre die Grundvoraussetzung wieder gegeben.

Ich stelle mir das so vor: Ein Client wird ans Netz angesteckt und broadcastet einen DHCP Request. Dieser muss zwangsläufig über das Gateway (RADIUS-fähige Firebox) und gelangt dann bei gültigem Zertifikat an den DHCP Server, bei ungültigem oder fehlendem bleibt der Request beim Gateway hängen und der Client bekommt nie eine Adresse. Läuft das in etwa so?

Welche Möglichkeiten gäbe es sonst noch?

Danke für Anregungen.
Tom
Mitglied: 51705
04.12.2007 um 20:31 Uhr
Ich stelle mir das so vor: Ein Client wird
ans Netz angesteckt und broadcastet einen
DHCP Request. Dieser muss zwangsläufig
über das Gateway (RADIUS-fähige
Firebox) und gelangt dann bei gültigem
Zertifikat an den DHCP Server, bei
ungültigem oder fehlendem bleibt der
Request beim Gateway hängen und der
Client bekommt nie eine Adresse.

Hallo Tom,

deine Annahme 'zwangsläufig' ist wahrscheinlich falsch, da der DHCP-Server üblicherweise im gleichen Subnet wohnt.

Prinzipiell müßtest du einen VLAN-basierten Ansatz wählen, welcher entsprechende Switches voraussetzt.

Grüße, Steffen

Nachtrag, such mal nach NAC und NAP.
Bitte warten ..
Mitglied: toemsn
05.12.2007 um 08:16 Uhr
Danke für die Antwort.

Mir ist gestern abend auch noch eingefallen, dass das Gateway bei solchen DHCP Anfragen überhaupt nicht im Spiel ist.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Outlook Web Access auf IP Adresse beschränken (6)

Frage von touro411 zum Thema Exchange Server ...

LAN, WAN, Wireless
gelöst Apple AirPort und Access Point an Router anschließen (4)

Frage von oidrom zum Thema LAN, WAN, Wireless ...

Datenbanken
gelöst MS Access Datenbank (18)

Frage von endada zum Thema Datenbanken ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
CMS
Lokales Wordpress im LAN - wie aufsetzen? (16)

Frage von Static zum Thema CMS ...

LAN, WAN, Wireless
gelöst Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (16)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
IP im privaten Netz nicht erreichbar (14)

Frage von guntis zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Devolo DLAN 500 pro Wireless+ (13)

Frage von IceAge zum Thema LAN, WAN, Wireless ...