5
Netzwerkschutz nur Firmenrechner innerhalb des Netzwerkes zulassen
Hallo zusammen,
ich habe irgendwie ein Brett vor dem Kopf und komme leider gerade nicht drauf.
Wie heißt die Technik zum Schutz des Firmennetzwerkes, so dass nicht die Putzfrau mit ihrem Laptop sich ein Kabel krallen kann und theoretisch ins Netzwerk kommt.
Ich möchte nur, dass authentifizierte Rechner (Mitglieder der Domäne) Zugriff im Netzwerk haben und alle anderen wie beim MACfiltering geblockt werden.
Für Ideen und Hilfe das Brett von meinem Schädel zu nehmen wäre ich sehr Dankbar.
VG
Criemo
ich habe irgendwie ein Brett vor dem Kopf und komme leider gerade nicht drauf.
Wie heißt die Technik zum Schutz des Firmennetzwerkes, so dass nicht die Putzfrau mit ihrem Laptop sich ein Kabel krallen kann und theoretisch ins Netzwerk kommt.
Ich möchte nur, dass authentifizierte Rechner (Mitglieder der Domäne) Zugriff im Netzwerk haben und alle anderen wie beim MACfiltering geblockt werden.
Für Ideen und Hilfe das Brett von meinem Schädel zu nehmen wäre ich sehr Dankbar.
VG
Criemo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 295013
Url: https://administrator.de/contentid/295013
Printed on: April 16, 2024 at 23:04 o'clock
5 Comments
Latest comment
Hallo,
da gibts sicherlich mehrere Herangehensweisen.
Eine davon wäre 802.1X falls das deine Netzwerkkomponenten unterstützen.
Gruß
da gibts sicherlich mehrere Herangehensweisen.
Eine davon wäre 802.1X falls das deine Netzwerkkomponenten unterstützen.
Gruß
Hi.
Da gibt es verschiedenste Ansätze:
-Firewalls, die an den Endpunkten laufen
-NAP (Microsofts Network access protection, welche auf Gesundheitszertifikaten aubaut, die der Rechner vorweisen muss, um mitspielen zu dürfen)
-intelligente Switche
-ipsec
-arpwatch
Da gibt es verschiedenste Ansätze:
-Firewalls, die an den Endpunkten laufen
-NAP (Microsofts Network access protection, welche auf Gesundheitszertifikaten aubaut, die der Rechner vorweisen muss, um mitspielen zu dürfen)
-intelligente Switche
-ipsec
-arpwatch
Danke für die antworten. ich muss mich da mal tiefer informieren.
VG
Criemo
VG
Criemo
Nun ins Netzwerk zu kommen gibts viele Wege aber das sollte nicht das Problem sein.
Viel eher ist es doch das Problem wenn Zugangsdaten zu erraten sind oder Netzwerkfreigabe auf Jeder darf Lesen stehen und so an die Daten kommen.
Ein PC ist in ner Firma eh immer schnell gefunden der ohne User rumsteht und man so Daten entwenden könnte.
Dazu haben die Putzleute eh die Beste möglichkeit einen Keylogger anzubringen (und ich meine nicht Softwareseitig) was nicht auffallen würde da die meist dann kommen wenn die Mitarbeiter Feierabend haben...
Dieses Szenario solltes du auch Bedenken ;)
Viel eher ist es doch das Problem wenn Zugangsdaten zu erraten sind oder Netzwerkfreigabe auf Jeder darf Lesen stehen und so an die Daten kommen.
Ein PC ist in ner Firma eh immer schnell gefunden der ohne User rumsteht und man so Daten entwenden könnte.
Dazu haben die Putzleute eh die Beste möglichkeit einen Keylogger anzubringen (und ich meine nicht Softwareseitig) was nicht auffallen würde da die meist dann kommen wenn die Mitarbeiter Feierabend haben...
Dieses Szenario solltes du auch Bedenken ;)
Guckst du hier:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Das enthält den "Brettentferner" und die tiefere Information.
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Das enthält den "Brettentferner" und die tiefere Information.
