madridista
May 10, 2016
view18217
view5
0
Goto Top

Subnetz 255.255.255.255

GermanQuestionNetworking BasicsNetworks
Guten Tag

Ich arbeite gerade an der Umsetzung von NAP von Microsoft

Dort geht es ja um die Trennung von "compliant" und "non compliant" Computer. Ist ein Computer nicht compliant, so landet er in einem "restricted Network".

Dort erhält er eine Subnetzmaske 255.255.255.255, damit er niemanden im Netz sieht.

Warum ist das so? Warum braucht er zwingend eine /32 Netzmaske?
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 304057

Url: https://administrator.de/contentid/304057

Printed on: April 23, 2024 at 18:04 o'clock

5 Comments
Latest comment
Goto Top
Member: Lochkartenstanzer
Lochkartenstanzer May 10, 2016 updated at 06:04:15 (UTC)
Goto Top
Zitat von @madridista:

Warum ist das so? Warum braucht er zwingend eine /32 Netzmaske?

Damit er weiß, daß er im Netz "alleine" ist und niemanden sonst hat mit dem er reden darf. face-smile

lks
Member: MettGurke
MettGurke May 10, 2016 at 06:43:28 (UTC)
Goto Top
Mit der /32 Adresse können keine weiteren Adressen in diesem Subnetz erstellt werden. Er steht somit alleine im Wald.
Member: tikayevent
tikayevent May 10, 2016 at 13:45:34 (UTC)
Goto Top
Mit /32 wird erzwungen, dass alle Kommunikation über einen/den Router laufen muss. Da heutige Router häufig über Paketfilter und Firewallfunktionen verfügen, kann man damit den Zugriff auf Ressourcen steuern, so dass nur die Remediation möglich ist, und unbeteiligte Systeme schützen.

Eine andere Möglichkeit wäre der Einsatz von dynamischen VLANs. Der Switch bekommt bei der 802.1X-Authentifizierung die entsprechende VLAN-ID vom RADIUS-Server mitgeteilt. Ist ein Client compliant, landet er im regulären Netz, ist er non-compliant, bekommt er die VLAN-ID vom Remediation-Netz.

Nur am Rande: Du bist jetzt dabei, NAP einzuführen. NAP ist mittlerweile aber eine abgekündigte Technik von Microsoft. Im zur Zeit aktuellsten Server-OS gilt es schon als "veraltet" und wird mit der nächsten Version komplett verschwinden. Ob die Einführung jetzt noch so glücklich ist, ist deine Entscheidung, es hat auf jeden Fall keine Zukunft.
Member: KowaKowalski
KowaKowalski May 10, 2016 at 14:39:44 (UTC)
Goto Top
Zitat von @tikayevent:
Nur am Rande: Du bist jetzt dabei, NAP einzuführen. NAP ist mittlerweile aber eine abgekündigte Technik von Microsoft. Im zur Zeit aktuellsten Server-OS gilt es schon als "veraltet" und wird mit der nächsten Version komplett verschwinden. Ob die Einführung jetzt noch so glücklich ist, ist deine Entscheidung, es hat auf jeden Fall keine Zukunft.


Das muss aber nicht von Dauer sein! face-wink
MS spielt auch mit DNSsec herum und propagiert den Einsatz.


mfg
kowa
Mitglied: 129148
129148 May 10, 2016 updated at 14:47:52 (UTC)
Goto Top
Zitat von @tikayevent:
Nur am Rande: Du bist jetzt dabei, NAP einzuführen. NAP ist mittlerweile aber eine abgekündigte Technik von Microsoft. Im zur Zeit aktuellsten Server-OS gilt es schon als "veraltet" und wird mit der nächsten Version komplett verschwinden. Ob die Einführung jetzt noch so glücklich ist, ist deine Entscheidung, es hat auf jeden Fall keine Zukunft.
Hier werden einige Gründe für die Einstellung von NAP aufgeführt:
http://windowsitpro.com/blog/3-reasons-why-network-access-protection-be ...
GermanQuestionNetworking BasicsNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments