Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netzwerk gegen Fremdzugriff absichern, zwischen zwei physikalischen Standorten, EG und OG - Windows 2003 Domäneninfrastruktur

Frage Microsoft Windows Netzwerk

Mitglied: Saarbruecken

Saarbruecken (Level 1) - Jetzt verbinden

03.02.2009, aktualisiert 13:38 Uhr, 4442 Aufrufe, 5 Kommentare

Hallo Zusammen!

Wir haben vor kurzem zusätzliche Räume zugewiesen bekommen, die allerdings im Obergeschoss des mehrstöckigen Gebäudes sind, während die eigentliche Firma im Erdgeschoss untergebracht ist. Problem ist, dass die neuen Räume oben nur besetzt sind, wenn die Leute aus dem Außendienst auch mal im Haus sind (Absperren von Bürotüren baulich bedingt auch nicht möglich). Was mir da Kopfschmerzen bereitet ist, wie hindere ich fremde Leute daran, sich bei Abwesenheit von Mitarbeitern sich einfach bei uns ins Netzwerk einzustöpseln?

Situation:
3 Windows 2003 Domänenkontroller im Erdgeschoss, Netzwerkgröße >= 150, automatische IP Zuweisung über DHCP, Firewall Gateway mit Proxy für Internetzugang, physikalische Netzwerkanbindung vom EG zum OG

Die mögliche Lösung der MAC-Filterung über den Switch ist mir bekannt, ist jedoch nicht umsetzbar, da wir als Beraterhaus von unseren Kunden die Notebooks gestellt bekommen und somit jede Woche ein anderes Notebook haben, was wir quasi freischalten müssten. Bei >= 100 Mitarbeitern ein unglaublicher Aufwand und somit nicht realisierbar.

Danke im Voraus für jede Hilfestellung.
Mitglied: dog
03.02.2009 um 13:54 Uhr
Deine drei Optionen:

a) Wie genannt: MAC-Filterung über Layer 2 Switches - unsicher
b) 802.1x mit RADIUS-Authentifizierung und Layer 2 Switches - Macht zwar bei WLAN sinn, bei verkabelten Netzwerken ist es aber relativ unsicher
c) VPN - teile die offenen Ports mit einem Switch extra ab und setze einen VPN-Router zwischen diesen Switch und normales Netzwerk - die sicherste Möglichkeit.

Wie du siehst - leicht umsetzbar ist keine von diesen Möglichkeiten:
a) geht für einen Switch zwar noch leicht, ist aber in 2 Minuten überlistet
b) ist zwar mit einem guten Layer 2 Switch leicht einzurichten, man braucht aber dank Microsofts total verpfrimelter Implementierung von RADIUS mindestens 5 Minuten pro Client um überhaupt zur Eingabemaske für Benutzername/Passwort zu kommen
c) ist am sichersten und am umständlichsten: hier muss idR noch auf jedem Client eine extra VPN-Clientsoftware installiert werden und die Einrichtung von VPNs war noch nie wirklich in 2 Klicken erledigt

Grüße

Max
Bitte warten ..
Mitglied: Logan000
03.02.2009 um 14:08 Uhr
Moin Moin

Was mir da Kopfschmerzen bereitet ist, wie hindere ich fremde Leute daran, sich bei Abwesenheit von Mitarbeitern sich einfach bei uns ins Netzwerk einzustöpseln?
Die Schmerzen kann ich verstehen. So wie ich das sehe hast du ohne Mac Filterung oder Reservierungen am DHCP keine Chance.

Aber mal ganz ehrlich:
Absperren von Bürotüren baulich bedingt auch nicht möglich
Ihr zahlt keine Miete sondern ihr bekommt Geld dafür das Ihr die Etage nutzt oder?

Gruß L.
Bitte warten ..
Mitglied: aqui
03.02.2009 um 17:11 Uhr
Natürlich hast du noch eine andere Chance !!

1.) Wie bereits oben gesagt 802.1x mit Radius (ISA im Windows Server)
Oder
2.) Mit einem sog. Captive Portal (Webauthentifizierung)

Eine Lösungsbeschreibung (Tutorial) zu 2 findest du hier unter Netzwerke.
Bei 1. hilft das Handbuch deines LAN Switches !!
Bitte warten ..
Mitglied: Saarbruecken
04.02.2009 um 11:31 Uhr
Die Idee mit VPN ist gut, hätte ich eigentlich selbst drauf kommen müssen. Eine VPN Struktur haben wir bereits, jeder unserer Außendienstmitarbeiter ist damit ausgestattet. Rein theoretisch dürfte es ausreichen, das OG mit einer Linux Kiste (IPTABLES, DHCP) vom EG abzuschotten und nur eingehende VPN Verbindungen zuzulassen.

Danke für den Denkanstoß, werde das gleich mal ausprobieren.
Bitte warten ..
Mitglied: Saarbruecken
04.02.2009 um 11:33 Uhr
@Logan

Sicherheit ist leider immer das Erste was über Bord geworfen wird, wenn gespart werden soll und nein, die Räumlichkeiten oben sind noch nicht mal billig. :/

Wie das Sprichwort schon sagt: Wo Geld fehlt, ist Fantasie gefragt!


@aqui

Das mit dem Captive Portal klingt auch gut, werde ich mir ebenfalls mal anschauen. Danke für den Tipp.
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
gelöst Netzwerk mit NAC absichern sinnvoll? (6)

Frage von mikado90 zum Thema Switche und Hubs ...

Windows Update
WSUS synchroniseren zwischen mehreren Standorten (4)

Frage von ofodag zum Thema Windows Update ...

Netzwerkmanagement
gelöst Wann ist der Einsatz von VLSM bei einem Vlan Netzwerk nötig? (13)

Frage von ruload zum Thema Netzwerkmanagement ...

Netzwerkgrundlagen
Netzwerk Testgeräte (5)

Frage von Axel90 zum Thema Netzwerkgrundlagen ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
NTFS und die Defragmentierung (26)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Zwei Subnetze mit je eigenem Router und Internetzugang verbinden (18)

Frage von hannsgmaulwurf zum Thema LAN, WAN, Wireless ...

Windows Server
WIndows Server 2016 core auf dem Intel NUC NUC5i5RYK i5 5250U (17)

Frage von IxxZett zum Thema Windows Server ...