Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows LAN o. Netzwerkkarte nur aktivieren bei bestimmten Subnetzen o. IP-Bereichen ? RADIUS ?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Nachtfalkeaw

Nachtfalkeaw (Level 1) - Jetzt verbinden

19.01.2013 um 18:12 Uhr, 1854 Aufrufe, 3 Kommentare

Hallo,

aktuell erlaube ich den Rechnern im Netzwerk (Widows XP und Windows 7) den Zugriff über einfache MAC Authorisierung am RADIUS (freeradius2 auf pfsense).

Je nach MAC Adresse werden die Clients in das entsprechende VLAN gehoben. Kennt der RADIUS die MAC Adresse nicht, dann hebt der Switch die Clients in ein sogenanntes Gastnetzwerk.

Das Ganze funktioniert wie gewünscht.

Alle Rechner befinden sich NICHT in einer Domäne, das heisst, ich habe keine Möglichkeit über GPOs etwas zu ändern und zu konfigurieren.


Meine Frage lautet:
Wie kann ich mit Windows XP/7 und/oder RADIUS gewähren, dass diese Clients nur eine Netzwerkverbindung aufbauen können, wenn diese sich an meinem Netzwerk befinden?

Bsp: Mein Netzwerk hat diverse Subnetze/VLANs aus dem Bereich 172.17.0.0/16

Nimmt nun jemand sein Gerät zu Hause am Netzwerk in Betrieb (Bsp: 192.168.1.0/24) dann möchte ich, dass der Zugriff nicht möglich ist.


Gibt es hierfür eine Lösung die ihr mir empfehlen könnt ?

Als AntiVirus Lösung nutze ich Kaspersky Workstation (läuft aus und die Nachfolgeversion lautet wohl Endpoint Security 8) - kann ich eventuell hierrüber Subnetze definieren, an denen der Zugriff erlaubt ist und sonstigen Verkehr blocken ?

Den Kaspersky Administration Server habe ich mir nur kurz angeschaut, aber noch nicht implementiert. Wäre es hiermit möglich, die Zugriffe zu steuern und vor allem Veränderungen durch den Anwender mittels Passwort zu verhindern ? (Kaspersky Konfiguration vor Veränderungen mit Passwort schützen - gibt es glaube ich als Option)?


Ich finde zu dieser Problematik gerade keine Lösung, auch fehlen mir Stichworte und Techniken, in die ich mich einlesen könnte. Ich hoffe deswegen, dass ihr mich unterstützen könnt, mir Ratschläge geben und/oder eventuell praktikable Alternativen anbieten könnt

Vielen Dank im Voraus!
Mitglied: mayjalin
21.01.2013 um 18:26 Uhr
Hallo,

habe die Clients bei Dir im Firmen LAN statische Adressen? Ansonsten wird es etwas schwer festzustellen, ob der Rechner in einem anderen Netzwerk war.

Was Du z.B. machen könnest, wäre via Firewall alle priv. Netze außer die Firmennetze zu verbieten, aber auch dies kann umgangen werden, wenn jemand ein entsprechenden IP-Kreis zu hause hat.

Gruß
Bitte warten ..
Mitglied: Nachtfalkeaw
21.01.2013 um 19:34 Uhr
Hallo mayjalin,

danke für deine Rückmeldung. Statische IP-Adressen haben die PCs nicht.

An die Firewall dachte ich - genauso wie du - auch. Wenn ich eben nur das private Netz aus der Firma zulasse und am Heimnetz für gewöhnlich ein anderes Subnetz genutzt wird, dann wäre der Verkehr geblockt.

Natürlich hast du recht, hat jeman zu Hause das gleiche Subnetz wie in der Firma, würde das funktionieren und mein Schutz umgangen werden. Es wäre also keine 100% Lösung, es würde aber zumindest erst einmal dazu dienen die Personen abzuschrecken und ein bischen Schutz ist besser als gar keiner - zumindest für 90% der Anwender

Erschwerend kommt hinzu, dass manche Personen sich mit Administratorrechten am PC anmelden können und dürfen. Die Windows Firewall kann ich also nicht verwenden, ebenso vermutlich auch keine anderen Windows Optionen. Deswegen war die Überlegung auf ein alternatives Produkt wie Kaspersky zurückzugreifen, da ich diese Einstellungen separat schützen kann und wir das sowieso als AntiViren Schutz nutzen und somit keine extra Kosten entstehen.
Bitte warten ..
Mitglied: mayjalin
21.01.2013 um 19:43 Uhr
Hallo,

also wir machen das folgendermaßen bei uns der Firma:

Auf den Clients ist ein VPN Client installiert, der eine Firewall integriert hat. Diese erlaubt lediglich den Traffic zu userem VPN Gateway und den Traffic in unserem LAN. Diese Firewall wird bei jeder einwahl aktuallisiert und der Anwender hat keine Möglichkeit diese abzuschalten. Auch nicht als Administrator

--> Checkpoint SecuRemote/SecureClient
Bitte warten ..
Ähnliche Inhalte
PHP
Website einem bestimmten IP-Bereich zugänglich machen
gelöst Frage von ThoomaasPHP6 Kommentare

Hallo alle zusammen, ich habe mal wieder in kleines PHP Programm. Ich möchte eine Intranetseite nur einem bestimmten IP-Bereich ...

Router & Routing
IP-Subnetze und IP-Adresse
gelöst Frage von lixus99Router & Routing2 Kommentare

Moin, ich habe das Netz aus dem Bild. Wenn man von C aus die kürzesten Wege zu den 5 ...

Router & Routing
Server mit 2 Netzwerkkarten und 2 Subnetzen
Frage von nippi2201Router & Routing4 Kommentare

Ich habe einen Server mit 2 Netzwerkkarten und jeweils 2 IP-Adressen. Die 2. Netzwerkkarte hängt direkt am Router (Netgear). ...

Windows Netzwerk
Zwei DHCP-Bereiche mit zwei Netzwerkkarten
gelöst Frage von LuigihausenWindows Netzwerk4 Kommentare

Ich möchte auf einem Domänencontroller mit dem Namen TESTDC mit DHCP einen zweiten DHCP Bereich erstellen, aber leider ziehen ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 6 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 7 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 14 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server15 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...