firma
Goto Top

Suche Tool um fremde PCs im Netzwerk zu erkennen

Hallo liede Admins,

leider sind meine User nicht besonders Sicherheisbewusst und lassen gerne mal Kunden die noch nie was von FW oder AVScanner
sowie Updates gehört haben in unser Netzwerk.

Daher suche ich ein Tool, das wenn ein z.B Kunde oder Mitarbeiter seinen PC in unser lokales Netzwerk hängt und er nicht zu unsere Domäne gehört, mich davor warnt. Es können natürlich auch andere Filter sein, wie Name etc.
Bloß IP sind bei uns nicht möglich da wir DHCP verwenden.

Danke

Content-Key: 54147

Url: https://administrator.de/contentid/54147

Ausgedruckt am: 28.03.2024 um 21:03 Uhr

Mitglied: fugu
fugu 15.03.2007 um 14:09:46 Uhr
Goto Top
Und inwieweit schliesst die Verwendung eines DHCP etwas aus?
Da du im Zweifel als Admin derjenige bist, der für das Fehlverhalten anderer User haftet würde ich eine MAC-Adressen gebundene Vergabe von IP-Adressen im Netzwerk einführen, sodass nicht bekannte MAC-Adressen keine IP zugewiesen bekommen.

Dann müssen alle, die Zugriff haben wollen/sollen erst bei dir "antanzen" und sich eine Freigabe abholen... und du kannst die entsprechenden Geräte begutachten und das Sicherheitsrisiko abwägen - und ggf. auch ein Veto erteilen.

Greetz, Fugu
Mitglied: Firma
Firma 15.03.2007 um 14:33:44 Uhr
Goto Top
Na das das Programm nicht nach IP filtern sollte, da wir ja einen DHCP Verwenden und jeder
eine IP bekommt der sich dran stöpselt.
Mhh MAC Filter gefällt mir da nicht so. Da es ja dann fast wie statische IP's vergabe ist. Außerdem weis nicht in wie fern sich das mit VPN Clients beim Einwählen verträgt. Lieber wäre mir ein Tool das mir eine Warnung schickt oder besser diese Clients dann auch blockiert
Mitglied: nils-0401
nils-0401 15.03.2007 um 14:59:14 Uhr
Goto Top
also wenn du die wirklich komplett blockieren willst, müsstest du einen Switch haben, der alle Fremden nicht akzeptiert.
zum DHCP: wenn jeder Client immer die gleiche bekommt, ist das etwas anderes als eine statische Adresse, da du bei Bedarf einfach alles schnell am Server ändern kannst und nicht zu jedem Rechner musst.
Sonst könntest du auch alle Freigaben etc nur für Domainuser Freigeben. Dann bekommt er überall "zugriff verweigert" dann wird es allerdings schwierig mmit geräten die ins Netzwerk dürfen, allerdings nicht in der Domäne sind.

Nils
Mitglied: 16568
16568 15.03.2007 um 20:43:57 Uhr
Goto Top
Tstststs...

Is doch gaaanz einfach ^^

Entweder Du löst das mit Look@LAN, sehr unprofessionell...
Oder Du greifst auf GFI-Produkte zurück, die kosten aber bissel was.
Alternativ hierzu gäbe es noch zig Appliances.


Lonesome Walker
Mitglied: Firma
Firma 16.03.2007 um 08:23:26 Uhr
Goto Top
Mhh hab mir mal die Seite angeschaut. Leider habe ich da kein Prog für meine Bedürfnisse gefunden. Habe aber nur mal grob durchgesehen. Welche zig Progs kennst du denn noch so?
Hast du schon erfahrungen damit?
Mitglied: Master-Ad
Master-Ad 29.03.2007 um 09:45:05 Uhr
Goto Top
die IBM-Directot-Console ist hierfür ein gutes tool!!!
nutze ich selbst...

es ist auch in anderen verwendungen sehr praktisch
Mitglied: Firma
Firma 29.03.2007 um 10:48:01 Uhr
Goto Top
Ist das ein freewaretool bzw brauch ich da unbedingt einen IBM Server das es geht?
Oder geht es auch so?
Mitglied: Master-Ad
Master-Ad 02.04.2007 um 07:00:26 Uhr
Goto Top
kann ich dir jetzt nicht so genau sagen!!!
ich habe zu meinem IBM Server dazu bekommen.
google doch mal danach...
Mitglied: Firma
Firma 12.06.2007 um 11:54:22 Uhr
Goto Top
Sot, habe jetzt ein gutes Tool gefunden. Look@LAN.
Ist Freeware und scannt den gewünschten Bereich ab und meldet mir,
welche neuen IP Adressen er gefunden hat und welche off gegangen sind.
Er scannt natürlich auch gleich die Ports, des Rechners und schreibt mir viele nützliche Dinge raus.
Mitglied: 16568
16568 12.06.2007 um 12:50:19 Uhr
Goto Top
Siehe mein obriger Post...


Lonesome Walker
Mitglied: Firma
Firma 12.06.2007 um 13:04:47 Uhr
Goto Top
Genau, habe aber auch ein paar andere Tools getestet. Das ist aber das beste.
Erfüllt alle wichtigen anforderungen. Zumindestens wenn man nichts ausgegeben möchte.
Aber eins musst du mir erklären. Warum soll dieses Tool unprofessionell sein?
Gut, für große Firmen und Netze ist es das vielleicht. Aber für kleine Firmen die nicht viel Geld haben ist es ideal.