Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verständnisfrage zu NAP

Frage Netzwerke Netzwerkmanagement

Mitglied: Festus94

Festus94 (Level 1) - Jetzt verbinden

18.10.2012 um 21:16 Uhr, 4694 Aufrufe, 10 Kommentare, 1 Danke

Ich habe mir gerade das Video zum Thema Network Access Protektion von ITFreeTraining.com angesegen und habe ein kleines Verständnisproblem.

Hallo zusammen,

wie oben beschrieben hat das Video von ITFreeTraining eine kleine Frage bei mir offen gelassen.

Zur Erläuterung der Funktionsweise und der Anwendung von NAP, wird im Video folgendes Schaubild verwendet:

7a9835b24487a7cc234ec1a883ed138b - Klicke auf das Bild, um es zu vergrößern
(Quelle: Network Access Protection bei ITFreeTraining.com)

Das ergibt auch soweit alles Sinn. Jedoch verstehe ich nicht, wie der RODC und der DHCP-Server im "Remidiation Network" sich mit den anderen Servern im "Production Network" verbinden und replizieren sollen. Das "Remidiation Network" soll ja extra vom "Production Network" getrennt sein, um Schaden zu verhindern, aber der Kontakt z. B. zwischen den einzelnen DCs ist doch Pflicht.

Wo habe ich da einen Denkfehler ?


Danke für Eure Antworten und einen schönen Abend !!!

tbnwadm
Mitglied: DerWoWusste
18.10.2012 um 21:47 Uhr
Moin.

Nur ein kleiner Denkfehler: Du orientierst Dich zu eng am Bild. Das Bild suggeriert, dass es keine Verbindung zwischen den 3 Netzen gibt, das stimmt so nicht: bestimmte IPs können bestimmte Ports für die von Dir genannten Zwecke nutzen.
Bitte warten ..
Mitglied: Festus94
18.10.2012 um 22:00 Uhr
Wo würde man das denn festlegen, wer mit wem kommunizieren darf ?


VG
Bitte warten ..
Mitglied: DerWoWusste
18.10.2012 um 22:06 Uhr
An der Firewall?_____________________
Bitte warten ..
Mitglied: Festus94
18.10.2012 um 22:15 Uhr
Aber die Firewall sitzt doch nicht "in der Mitte".
Nehmen wir mal an, das sind einfache VLANs. Dann sitzt in der Mitte doch einfach ein Switch.

Sorry, ich bin in dem Bereich nicht so bewandert, aber möchte dieses Szenario gerne verstehen.

Viele Grüße
Bitte warten ..
Mitglied: DerWoWusste
18.10.2012, aktualisiert um 23:12 Uhr
Auch Dein "Switch" kann ja eine Firewall besitzen.
Das Remediation Network ist doch einfach erklärt: so lange sie dort drin sitzen, werden die Rechner gepatcht und können dank der Firewall-Regeln für dies Netz nicht an das Produktivnetz. das heißt nicht, dass nicht für einzelne IPs wie den RODC Ausnahmen geschaltet werden könnten.
Bitte warten ..
Mitglied: Festus94
18.10.2012 um 22:38 Uhr
Alles klar.

In diesem Fall wäre diese "kleine" Unsicherheit bei der DHCP-Variante von NAP trotzdem nicht beseitigt, da ein manuelles Vergeben der IP-Informationen den DHCP komplett umgehen würde und daher die Schutzmechanismen gar nicht greifen würden, denn die Zuordnung erfolgt nach der IP-Adresse, richtig ?
Bitte warten ..
Mitglied: DerWoWusste
18.10.2012 um 22:55 Uhr
Manuelles Vergeben ohne Adminrechte?
Bitte warten ..
Mitglied: Festus94
18.10.2012, aktualisiert um 23:01 Uhr
Nur theoretisch. Zum Beispiel mit eigenem Notebook.

"Natürlich" gibt's keine Admin-Rechte.
Bitte warten ..
Mitglied: DerWoWusste
18.10.2012, aktualisiert um 23:05 Uhr
Darauf geht http://blogs.technet.com/b/nap/archive/2007/07/28/network-access-protec ... ein:
Do network users have administrative privileges on their computers?
If you are considering using DHCP enforcement, keep in mind that one of the weaknesses of DHCP enforcement is that it can be overridden by assigning a static IP address to the client computer. Because DHCP enforcement is based on entries in the IPv4 routing table, it cannot prevent a malicious user who is a local administrator from manually changing the IPv4 routing table and gaining access to the protected network, thus bypassing NAP policy enforcement.
Bitte warten ..
Mitglied: Festus94
18.10.2012 um 23:08 Uhr
Alles klar, vielen Dank für Deine Hilfe !!!


Viele Grüße

tbnwadm
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Alternative zu MS NAP (4)

Frage von oce zum Thema Erkennung und -Abwehr ...

LAN, WAN, Wireless
Verständnisfrage DMZ (11)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Windows 7
gelöst Verständnisfrage Batch-Rechte (9)

Frage von SarekHL zum Thema Windows 7 ...

LAN, WAN, Wireless
gelöst VLAN Switching Verständnisfrage (5)

Frage von sKrejci zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(6)

Information von LordGurke zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (15)

Frage von Lynkon zum Thema TK-Netze & Geräte ...