4
WLAN Adapter freischaltbar nur für bestimmte Netze?
Mitarbeiter sollen nur ausgewählte WLANS verbinden dürfen
Unser Unternehmen fährt eine sehr restriktive IT-Sicherheitspolitik. Bislang ist WLAN grundsätzlich untersagt.
Nun soll dies evtl. gelockert werden. Daher zwei Fragen.
1. Gibt es eine technische Möglichkeit, einen WLAN-Adapter so zu konfigurieren,
dass er sich nur mit vordefinierten WLANs verbinden kann und alle anderen nicht akzeptiert werden?
(Gibt es da vielleicht eine Lösung eines Drittherstellers?)
2. Die Anwender bekommen gem. Policy keine Admin-Rechte und keine Hauptbenutzer- und Netzwerkkonfigurator-Rechte.
Ist es dann (nur mit Benutzer-Rechten) überhaupt möglich, Treiber zu installieren bzw. WLAN-Schlüssel einzugeben?
Freue mich auf alle Antworten und sage schon mal 'Besten Dank!'
Mit freundlichen Grüßen
Jochen Büchsenschütz
Nun soll dies evtl. gelockert werden. Daher zwei Fragen.
1. Gibt es eine technische Möglichkeit, einen WLAN-Adapter so zu konfigurieren,
dass er sich nur mit vordefinierten WLANs verbinden kann und alle anderen nicht akzeptiert werden?
(Gibt es da vielleicht eine Lösung eines Drittherstellers?)
2. Die Anwender bekommen gem. Policy keine Admin-Rechte und keine Hauptbenutzer- und Netzwerkkonfigurator-Rechte.
Ist es dann (nur mit Benutzer-Rechten) überhaupt möglich, Treiber zu installieren bzw. WLAN-Schlüssel einzugeben?
Freue mich auf alle Antworten und sage schon mal 'Besten Dank!'
Mit freundlichen Grüßen
Jochen Büchsenschütz
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 165620
Url: https://administrator.de/contentid/165620
Printed on: April 25, 2024 at 11:04 o'clock
4 Comments
Latest comment
Ja das klappt mit ESSID WLANs:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
und das in Verbindung mit einer Zertifikats basierenden Authentifizierung und ggf. dynamischer VLAN Zuweisung für die WLAN Clients:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Ist eine allseits gängige Praxis wenn solche Sicherheitsanforderungen bestehen !
Über Frickeleien am Client selbst ist das gar nicht oder nur sehr ungenügend möglich zumal die Clients sehr unterschiedlich sein können (PDAs, Smartphones, Winblows, Mac, Linux usw.) so das du nur sehr beschränkt auf Client Setups Einfluss hast.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
und das in Verbindung mit einer Zertifikats basierenden Authentifizierung und ggf. dynamischer VLAN Zuweisung für die WLAN Clients:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Ist eine allseits gängige Praxis wenn solche Sicherheitsanforderungen bestehen !
Über Frickeleien am Client selbst ist das gar nicht oder nur sehr ungenügend möglich zumal die Clients sehr unterschiedlich sein können (PDAs, Smartphones, Winblows, Mac, Linux usw.) so das du nur sehr beschränkt auf Client Setups Einfluss hast.
Erst einmal vielen Dank für die schnelle Antwort und die Informationen. Allerdings bezog sich meine Frage mehr in Richtung Clients. Unsere Mitarbeiter sollen sich in den Firmengebäuden ans WLAN schalten können, aber nicht an öffentliche Access Points (Bahn, McDonald's, etc)
Gibt es dazu auch etwas passendes?
Gibt es dazu auch etwas passendes?
Hallo,
wenn du deinen Usern die Rechte nimmst ihre Netzwerkeigenschaften zu konfigurieren und im WLAN mit festen IP's arbeitest ist das kein Problem.
Wenn du das dann noch mit der Zertifikatsbasierten Authentifizierung von aqui verbindest, hast du dauerhaft Ruhe.
brammer
wenn du deinen Usern die Rechte nimmst ihre Netzwerkeigenschaften zu konfigurieren und im WLAN mit festen IP's arbeitest ist das kein Problem.
Wenn du das dann noch mit der Zertifikatsbasierten Authentifizierung von aqui verbindest, hast du dauerhaft Ruhe.
brammer
Wenn du die Tutorials wirklich gelesen hättest, hättest du auch gesehen das es imPrinzip keineswegs um öffentliche Netze geht sondern den restriktiven Zugang zu gesicherten WLANs über Radius und Zertifikate 
Von öffentlichen Accesspoints ist da mit keinem Wort die Rede ! Unverständlich wo du sowas gelesen hast...aber egal.
Also letztlich ist es genau was du willst. Eine reine Möglichkeit über Client Einstellungen wie dir vorschwebt geht technisch de facto nicht !
Von öffentlichen Accesspoints ist da mit keinem Wort die Rede ! Unverständlich wo du sowas gelesen hast...aber egal.
Also letztlich ist es genau was du willst. Eine reine Möglichkeit über Client Einstellungen wie dir vorschwebt geht technisch de facto nicht !
