Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netzwerk gegen Fremdzugriff absichern, zwischen zwei physikalischen Standorten, EG und OG - Windows 2003 Domäneninfrastruktur

Frage Microsoft Windows Netzwerk

Mitglied: Saarbruecken

Saarbruecken (Level 1) - Jetzt verbinden

03.02.2009, aktualisiert 13:38 Uhr, 4459 Aufrufe, 5 Kommentare

Hallo Zusammen!

Wir haben vor kurzem zusätzliche Räume zugewiesen bekommen, die allerdings im Obergeschoss des mehrstöckigen Gebäudes sind, während die eigentliche Firma im Erdgeschoss untergebracht ist. Problem ist, dass die neuen Räume oben nur besetzt sind, wenn die Leute aus dem Außendienst auch mal im Haus sind (Absperren von Bürotüren baulich bedingt auch nicht möglich). Was mir da Kopfschmerzen bereitet ist, wie hindere ich fremde Leute daran, sich bei Abwesenheit von Mitarbeitern sich einfach bei uns ins Netzwerk einzustöpseln?

Situation:
3 Windows 2003 Domänenkontroller im Erdgeschoss, Netzwerkgröße >= 150, automatische IP Zuweisung über DHCP, Firewall Gateway mit Proxy für Internetzugang, physikalische Netzwerkanbindung vom EG zum OG

Die mögliche Lösung der MAC-Filterung über den Switch ist mir bekannt, ist jedoch nicht umsetzbar, da wir als Beraterhaus von unseren Kunden die Notebooks gestellt bekommen und somit jede Woche ein anderes Notebook haben, was wir quasi freischalten müssten. Bei >= 100 Mitarbeitern ein unglaublicher Aufwand und somit nicht realisierbar.

Danke im Voraus für jede Hilfestellung.
Mitglied: dog
03.02.2009 um 13:54 Uhr
Deine drei Optionen:

a) Wie genannt: MAC-Filterung über Layer 2 Switches - unsicher
b) 802.1x mit RADIUS-Authentifizierung und Layer 2 Switches - Macht zwar bei WLAN sinn, bei verkabelten Netzwerken ist es aber relativ unsicher
c) VPN - teile die offenen Ports mit einem Switch extra ab und setze einen VPN-Router zwischen diesen Switch und normales Netzwerk - die sicherste Möglichkeit.

Wie du siehst - leicht umsetzbar ist keine von diesen Möglichkeiten:
a) geht für einen Switch zwar noch leicht, ist aber in 2 Minuten überlistet
b) ist zwar mit einem guten Layer 2 Switch leicht einzurichten, man braucht aber dank Microsofts total verpfrimelter Implementierung von RADIUS mindestens 5 Minuten pro Client um überhaupt zur Eingabemaske für Benutzername/Passwort zu kommen
c) ist am sichersten und am umständlichsten: hier muss idR noch auf jedem Client eine extra VPN-Clientsoftware installiert werden und die Einrichtung von VPNs war noch nie wirklich in 2 Klicken erledigt

Grüße

Max
Bitte warten ..
Mitglied: Logan000
03.02.2009 um 14:08 Uhr
Moin Moin

Was mir da Kopfschmerzen bereitet ist, wie hindere ich fremde Leute daran, sich bei Abwesenheit von Mitarbeitern sich einfach bei uns ins Netzwerk einzustöpseln?
Die Schmerzen kann ich verstehen. So wie ich das sehe hast du ohne Mac Filterung oder Reservierungen am DHCP keine Chance.

Aber mal ganz ehrlich:
Absperren von Bürotüren baulich bedingt auch nicht möglich
Ihr zahlt keine Miete sondern ihr bekommt Geld dafür das Ihr die Etage nutzt oder?

Gruß L.
Bitte warten ..
Mitglied: aqui
03.02.2009 um 17:11 Uhr
Natürlich hast du noch eine andere Chance !!

1.) Wie bereits oben gesagt 802.1x mit Radius (ISA im Windows Server)
Oder
2.) Mit einem sog. Captive Portal (Webauthentifizierung)

Eine Lösungsbeschreibung (Tutorial) zu 2 findest du hier unter Netzwerke.
Bei 1. hilft das Handbuch deines LAN Switches !!
Bitte warten ..
Mitglied: Saarbruecken
04.02.2009 um 11:31 Uhr
Die Idee mit VPN ist gut, hätte ich eigentlich selbst drauf kommen müssen. Eine VPN Struktur haben wir bereits, jeder unserer Außendienstmitarbeiter ist damit ausgestattet. Rein theoretisch dürfte es ausreichen, das OG mit einer Linux Kiste (IPTABLES, DHCP) vom EG abzuschotten und nur eingehende VPN Verbindungen zuzulassen.

Danke für den Denkanstoß, werde das gleich mal ausprobieren.
Bitte warten ..
Mitglied: Saarbruecken
04.02.2009 um 11:33 Uhr
@Logan

Sicherheit ist leider immer das Erste was über Bord geworfen wird, wenn gespart werden soll und nein, die Räumlichkeiten oben sind noch nicht mal billig. :/

Wie das Sprichwort schon sagt: Wo Geld fehlt, ist Fantasie gefragt!


@aqui

Das mit dem Captive Portal klingt auch gut, werde ich mir ebenfalls mal anschauen. Danke für den Tipp.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Domänencontroller für zwei Standorte (10)

Frage von thaddaeus93 zum Thema Windows Server ...

Switche und Hubs
gelöst Netzwerk mit NAC absichern sinnvoll? (6)

Frage von mikado90 zum Thema Switche und Hubs ...

Windows Server
Windows server RDP mit zertifikaten absichern (5)

Frage von EricG95 zum Thema Windows Server ...

LAN, WAN, Wireless
gelöst Zwei Netzwerke Zwei Internetzugänge ein Rechner (5)

Frage von Oggy01 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Windows 10
Windows 10 Fall Creators Update Fehler (14)

Frage von ZeroCool23 zum Thema Windows 10 ...

Router & Routing
gelöst Getrenntes Routing bei VoIP und Daten (12)

Frage von Hobbystern zum Thema Router & Routing ...