il-nabucco
Goto Top

Zuletzt verwendetes Netzwerk bzw. letzte IP-Adresse ermitteln

Hallo "Gemeinde",

ich benötige heute Eure Hilfe bei einem nicht ganz einfachen Problem.

Folgende Situation ist gegeben:
Eine große Anzahl der Mitarbeiter unserer Firma haben Notbooks (firmeneigene Geräte). Diese haben, wenn sie in der Firma sind, immer die gleiche IP-Adresse (keine privaten IP-Adressen eigener Adressraum).
Aus unterschiedlichen Gründen, sei es Projektarbeit weltweit oder zu Hause, sind diese Notebooks "on Tour" und oft in fremden und teilweise unsicheren Netzen unterwegs, somit also sehr anfällig für Viren etc.
Kommen diese Geräte nun wieder zurück in die Firma gehen sie auch wieder automatisch ins Netz.

Und hier liegt das eigentliche Problem.
Sind diese Geräte nun aus irgendwelchen Gründen "verseucht" beibt bur zu hoffen, dass die "Überwachungsprogramme" auf den Servern und Storage-Systemen die Gefahr erkennen und beseitigen.

Unsere Überlegung war nun folgende:
Wenn wir die Notebooks identifizieren, die zwischenzeitlich in einem anderen Netz waren bzw. eine andere IP-Adresse als die firmeneigene hatten, dann könnten wir die Mitarbeiter auffordern die Geräte zum "Check up" vorbeizubringen.

Das Vorhaben wird allerdings dadurch erschwert, dass jeder Mitarbeiter auf seinem Geräte einen lokalen Admin-Account hat (kann und darf auch nicht geändert werden). Damit sind sie in der Lage externe Programme zu deaktivieren bzw. zu löschen, deshalb wäre eine Lösung mit Windows-Bordmitteln perfekt.

Sorry, dass ich keine wirklich präzise Frage nach einem Tool oder Ähnlichem stellen kann. Aber es gibt vielleicht sehr unterschiedliche Lösungsansätze, wenn man das Problem versteht.

Falls jemand eine Idee hat und mir helfen möchte kann ich ihm auch noch weiter informationen geben. Ich bin für alles dankbar.

Danke und einen Guten Rutsch ins Neue Jahr

Il-Nabucco

Content-Key: 76782

Url: https://administrator.de/contentid/76782

Ausgedruckt am: 29.03.2024 um 08:03 Uhr

Mitglied: dcpromo
dcpromo 28.12.2007 um 16:43:00 Uhr
Goto Top
Hallo auch.

Die Idee ist vielleicht ganz gut, jedoch nur sehr schwer zu verwirklichen.

Ich gehe mal davon aus, dass alle NBs auch WLAN Karten besitzen, euer Netzwerk bzw der Anschluss der NBs über LAN Kabel erfolgt. Geht also ein Mitarbeiter zu Hause über die WLAN Karte ins Netz, ändert sich die IP der LAN Karte nicht.

Solange die User Admin Rechte besitzen und somit alles deaktivieren oder deinstallieren können, hast Du kaum eine Chance zu merken wann welches NB woanders angeschlossen war.

Es hilft daher wohl eher ein wirklich gutes und nicht über den User abschaltbares Vierenprogramm (z.B. Kaspersky Internet Security), welches Du über ein Admin Tool steuern und auf Aktualität prüfen kannst.


Viele Grüße
Ben
Mitglied: Guenni
Guenni 28.12.2007 um 21:07:24 Uhr
Goto Top
Hi,

such' mal nach Ethereal.

Da findest du freie Software zum Protokollieren des
Netzverkehrs.

Gruß
Günni