Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netzwerk gegen Fremdzugriff absichern, zwischen zwei physikalischen Standorten, EG und OG - Windows 2003 Domäneninfrastruktur

Frage Microsoft Windows Netzwerk

Mitglied: Saarbruecken

Saarbruecken (Level 1) - Jetzt verbinden

03.02.2009, aktualisiert 13:38 Uhr, 4402 Aufrufe, 5 Kommentare

Hallo Zusammen!

Wir haben vor kurzem zusätzliche Räume zugewiesen bekommen, die allerdings im Obergeschoss des mehrstöckigen Gebäudes sind, während die eigentliche Firma im Erdgeschoss untergebracht ist. Problem ist, dass die neuen Räume oben nur besetzt sind, wenn die Leute aus dem Außendienst auch mal im Haus sind (Absperren von Bürotüren baulich bedingt auch nicht möglich). Was mir da Kopfschmerzen bereitet ist, wie hindere ich fremde Leute daran, sich bei Abwesenheit von Mitarbeitern sich einfach bei uns ins Netzwerk einzustöpseln?

Situation:
3 Windows 2003 Domänenkontroller im Erdgeschoss, Netzwerkgröße >= 150, automatische IP Zuweisung über DHCP, Firewall Gateway mit Proxy für Internetzugang, physikalische Netzwerkanbindung vom EG zum OG

Die mögliche Lösung der MAC-Filterung über den Switch ist mir bekannt, ist jedoch nicht umsetzbar, da wir als Beraterhaus von unseren Kunden die Notebooks gestellt bekommen und somit jede Woche ein anderes Notebook haben, was wir quasi freischalten müssten. Bei >= 100 Mitarbeitern ein unglaublicher Aufwand und somit nicht realisierbar.

Danke im Voraus für jede Hilfestellung.
Mitglied: dog
03.02.2009 um 13:54 Uhr
Deine drei Optionen:

a) Wie genannt: MAC-Filterung über Layer 2 Switches - unsicher
b) 802.1x mit RADIUS-Authentifizierung und Layer 2 Switches - Macht zwar bei WLAN sinn, bei verkabelten Netzwerken ist es aber relativ unsicher
c) VPN - teile die offenen Ports mit einem Switch extra ab und setze einen VPN-Router zwischen diesen Switch und normales Netzwerk - die sicherste Möglichkeit.

Wie du siehst - leicht umsetzbar ist keine von diesen Möglichkeiten:
a) geht für einen Switch zwar noch leicht, ist aber in 2 Minuten überlistet
b) ist zwar mit einem guten Layer 2 Switch leicht einzurichten, man braucht aber dank Microsofts total verpfrimelter Implementierung von RADIUS mindestens 5 Minuten pro Client um überhaupt zur Eingabemaske für Benutzername/Passwort zu kommen
c) ist am sichersten und am umständlichsten: hier muss idR noch auf jedem Client eine extra VPN-Clientsoftware installiert werden und die Einrichtung von VPNs war noch nie wirklich in 2 Klicken erledigt

Grüße

Max
Bitte warten ..
Mitglied: Logan000
03.02.2009 um 14:08 Uhr
Moin Moin

Was mir da Kopfschmerzen bereitet ist, wie hindere ich fremde Leute daran, sich bei Abwesenheit von Mitarbeitern sich einfach bei uns ins Netzwerk einzustöpseln?
Die Schmerzen kann ich verstehen. So wie ich das sehe hast du ohne Mac Filterung oder Reservierungen am DHCP keine Chance.

Aber mal ganz ehrlich:
Absperren von Bürotüren baulich bedingt auch nicht möglich
Ihr zahlt keine Miete sondern ihr bekommt Geld dafür das Ihr die Etage nutzt oder?

Gruß L.
Bitte warten ..
Mitglied: aqui
03.02.2009 um 17:11 Uhr
Natürlich hast du noch eine andere Chance !!

1.) Wie bereits oben gesagt 802.1x mit Radius (ISA im Windows Server)
Oder
2.) Mit einem sog. Captive Portal (Webauthentifizierung)

Eine Lösungsbeschreibung (Tutorial) zu 2 findest du hier unter Netzwerke.
Bei 1. hilft das Handbuch deines LAN Switches !!
Bitte warten ..
Mitglied: Saarbruecken
04.02.2009 um 11:31 Uhr
Die Idee mit VPN ist gut, hätte ich eigentlich selbst drauf kommen müssen. Eine VPN Struktur haben wir bereits, jeder unserer Außendienstmitarbeiter ist damit ausgestattet. Rein theoretisch dürfte es ausreichen, das OG mit einer Linux Kiste (IPTABLES, DHCP) vom EG abzuschotten und nur eingehende VPN Verbindungen zuzulassen.

Danke für den Denkanstoß, werde das gleich mal ausprobieren.
Bitte warten ..
Mitglied: Saarbruecken
04.02.2009 um 11:33 Uhr
@Logan

Sicherheit ist leider immer das Erste was über Bord geworfen wird, wenn gespart werden soll und nein, die Räumlichkeiten oben sind noch nicht mal billig. :/

Wie das Sprichwort schon sagt: Wo Geld fehlt, ist Fantasie gefragt!


@aqui

Das mit dem Captive Portal klingt auch gut, werde ich mir ebenfalls mal anschauen. Danke für den Tipp.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...