Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Netzwerk

GELÖST

Office-Netzwerk, LAN und WLAN gleichzeitig

Mitglied: michmeie

michmeie (Level 1) - Jetzt verbinden

03.01.2011, aktualisiert 18.10.2012, 6108 Aufrufe, 6 Kommentare

Hallo Zusammen

Wir haben ein kleines Büro Netzwerk mit Internetzugang (interner Bereich: 192.168.1.0).
Zusätzlich haben wir einen weiteren Internetzugang der mit einem Wireless-Router (WPA) verbunden ist (192.168.85.0), diese beiden Netze sind physikalisch komplett getrennt und das sollte auch so bleiben.

Der Wireless-Zugang ist für Gäste gedacht, welche nicht ans Büronetz dürfen. Ich möchte es aber auch unseren Leuten ermöglichen, dass diese WLAN benutzen können (z.B. für Meetings).

Was mir aber Unklar ist:
- Ist es ein Sicherheitsrisiko wenn en Notebook mit dem Büronetzwerk (LAN) und dem WLAN gleichzeitig verbunden ist (missbrauch des Notebooks als Gateway, etc.) ?
- Gibt es eine Domänenpolicy wo ich festlegen kann, dass nicht beide Netze gleichzeitig verwendet werden dürfen?
- Was gibt es sonst für Möglichkeiten dem Herr zu werden?

Vor Allem beim ersten Punkt bin ich sehr unsicher, was dass Sicherheitstechnisch bedeutet.

Vielen Dank für euere Hilfe

Gruss
Michael
Mitglied: maretz
03.01.2011 um 11:15 Uhr
Moin,

gut, du surfst jetzt also vermutlich ohne die Sicherheitsrichtlinien der Firma im WLAN (da das ja für die Gäste ist - d.h. die brauchen ggf. nen VPN-Tunnel usw...). Du hast nen Trojaner auf dem Laptop der auch darüber fröhlich munter die Daten raussendet und eine Remote-Steuerung erlaubt -> und gleichzeitig bist du am unternehmensinternen Netzwerk mit evtl. Freigaben usw. angemeldet.

Ich schicke nun dem Trojaner/Bot den Befehl: "Lösche alle doc, xls, ppt,... Dateien die du irgendwo auf einem der vorhandenen Laufwerke findest".

Beantwortet diese Vorstellung schon deine Frage ob das eine gute Idee ist an beiden Netzwerken zu hängen?
Bitte warten ..
Mitglied: michmeie
03.01.2011 um 13:48 Uhr
ist mehr als beantwortet

Kann man das über Policies steuern? (Wenn zu LAN Verbdunden -> WLAN-NIC deaktiviert)
Wäre das eine mögliche Lösung?
Bitte warten ..
Mitglied: maretz
03.01.2011 um 14:26 Uhr
Moin,

die frage ist doch: Warum soll jemand gleichzeitig zu beiden Netzen verbinden können? Du willst doch dein internes Netz normalerweise gegen Angriffe schützen - d.h. du willst gar nicht das ein Gerät welches irgendwo im Netz surft in dein Netz kommt -> der könnte ja schon Trojaner, Viren usw. auf dem System haben.

Daher wird man das im normalfall so machen das nur Gäste ans WLAN dürfen -> für die Mitarbeiter ist der Zugang nicht nötig da die ja über das normale Kabel-Netzwerk überall (wo die es müssen) rankommen. Also brauchen die noch nicht mal den WLAN-Key kennen -> der wird eben durch die IT bei den Gäste-Geräten eingetragen und gut. Alles andere ist riskant -> da du gar nicht weisst was der im offenen WLAN alles macht... (Beim Gäste-Laptop is es dir ja egal ob derjenige sich grad den Rechner grillt -> das ist dann SEIN Problem!)
Bitte warten ..
Mitglied: aqui
03.01.2011, aktualisiert 18.10.2012
Nein, das klappt nicht, den damit bist du auch nicht sicher ! Das Beste ist du machst eine simple User Abfrage mit 802.1x und benutzt einen WLAN AP der ESSIDs supportet und trennst beide WLANs. Die Gäste fackelst du dann über ein CP.
Hier findest du Infos wie es geht:
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
Damit kannst du dann beide Nutzer einwandfrei authentisieren und sie in die entsprechenden WLANs dynamisch verfrachten.
Bitte warten ..
Mitglied: michmeie
03.01.2011 um 14:52 Uhr
@aqui:

aber so wäre ich auch nicht sicher, die User hätten weiterhin die Möglichkeit gleichzeitig an WLAN (wenn auch einen eigenen für die MA) und LAN zu sein.
oder versteh ich da was falsch?
Bitte warten ..
Mitglied: aqui
05.01.2011 um 11:21 Uhr
Ja, da hast du Recht. Wenn die unkontrolliert beide Adapter aktiv haben und einer Routing aktiviert oder sowas ist das natürlich möglich.
Du kannst aber die WLAN User ganz klar identifizieren. Gäste kommen nur ins Gäste WLAN und die MA in ein MA WLAN was nix mit dem Gäste WLAN zu tun hat.
Wenn du die MA Rechner auch noch per Mac filterst im Gäste WLAN können die sich damit nicht assoziieren.
OK umgehbar ist das alles wenn einer der Gäste den MAs das Passwort für das Gäste Portal verrät.
Solche Backdoor Router Gefahren sind schwer in den Griff zu bekommen...allerdings erfordern sie auch einen gehörigen Aufwand an Know How und damit ziemlicher krimineller Energie.
Bitte warten ..
Ähnliche Inhalte
Drucker und Scanner
Drucker im Netzwerk (LAN) auf für WLAN verfügbar machen
gelöst Frage von DanielBodenseeDrucker und Scanner9 Kommentare

Hallo zusammen, wir haben derzeit eine Anforderung bei uns das wir aus dem Firmennetz drucken müssen (was ja geht), ...

Microsoft Office
Deinstallation Office 2003 mit Gleichzeitiger Anpassung von Office 2010
Frage von srmghpMicrosoft Office4 Kommentare

Hallo, verzwicktes Problem. Gibt's eine Möglichkeit ein Softwarefeature (z.B. Access 2003) zu deinstallieren und im Gleichen Zuge an bestehenden ...

Router & Routing
Lan Netzwerk mit 3 Router und einem Gemeinsamen WLAN-Netz
gelöst Frage von EgLe01Router & Routing9 Kommentare

Hallo, ich besitze 3 Router die mit DDWRT geflasht wurden. Habe im Moment alle Drei Router angeschlossen und das ...

LAN, WAN, Wireless
2 Netzwerke an einem PC (WLAN und LAN) (Internet - Firmennetz)
gelöst Frage von KV17uweLAN, WAN, Wireless18 Kommentare

Hallo zusammen, wir haben einen Windows 7 Laptop. Folgendes Problem haben wir. AM laptop sind zwei unterschiedliche netze angeschlossen: ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 18 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit25 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...