Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

802.1x am Router Firewall Port

Mitglied: UnbekannterNR1

UnbekannterNR1 (Level 1) - Jetzt verbinden

03.06.2019 um 11:50 Uhr, 581 Aufrufe, 2 Kommentare

Hallo,
Für eine Szenario Außenstandort wäre das Setup ja klassisch "Firewall/Router -> Kabel -> Switch". Am Switch ist 802.1x Aktiviert Ports werden nur nach entsprechender Autorisierung freigegeben.
Nichts besonderes ein kleines Subnetz und so 2-15 Clients, keine Server Dienste etc. diese kommen per VPN.

Was ist jetzt aber wenn ein böser Jemand auf die Idee kommt, die Verbindung zwischen Switch und Firewall zu trennen? Und zB dort ein Notebook oder unmanaged Switch ansteckt. Dann hat diese Person ja bereits zugriff auf einen Großteil des Netzwerkes. Oder sehe Ich da was Falsch?

Und viel wichtiger wie schütze ich mein Netzwerk gegen solch plumpe "Attacken" bzw. Fehlbedienungen? Klar ich kann das in einen kleinen Schrank einbauen aber einen gezielten Angreifer hält das ja nicht gerade lange auf.

Und die eigentliche Frage gibt es eine Option am Router oder Firewalls um z.B. 802.1x oder ein anders Protokoll zu aktivieren um diesen Port nur noch mit diesem einen Switch oder Client reden zu lassen.
Vorzugweise an einem Lancom Router bzw. PFSense Firewall.
Mitglied: tikayevent
03.06.2019 um 12:04 Uhr
Wo steht der RADIUS-Server für 802.1X? Wenn dieser über den Router erreichbar ist, wäre es eine ganz bescheuerte Idee, den Router-Port darüber abzusichern.
Das einfachste und definitiv beste: Router und Switch in einem abgeschlossenen Behälter (z.B. ein Netzwerkschrank) aufbewahren.
Bitte warten ..
Mitglied: aqui
04.06.2019, aktualisiert um 12:43 Uhr
Oder sehe Ich da was Falsch?
Kommt drauf an....
Am FW Port kommt man dann ungeschützt rann wenn der Eindringling sich dort einklinkt. Niemals aber am Switchport, denn der verharrt ja im Blocking Modus. Auch wenn er den Radius Server nicht mehr "sieht". Dort wäre ein Eindringling also chancenlos.
wie schütze ich mein Netzwerk gegen solch plumpe "Attacken" bzw. Fehlbedienungen?
Auch hier unklar was du meinst
Fehlbedienung wie ?? Indem man den Switch mit 802.1x falsch konfiguriert ??
Leider unverständlich der Punkt was du konkret damit meinst...
Die pfSense Firewall hat solche Sicherungs Mechanismen. Sie kann sogar selber als Radius Server agieren so das man immer einen Backup Radius Server hat z.B. in remoten Standorten. 802.1x Switches haben immer die Option von multiplen Radius. Oder man definiert den Radius als Proxy. Dort sind viele alternative Designs denkbar. Letztlich aber immer abhängig davon was genau du erreichen willst und da bist du leider hier etwas oberflächlich.
Wenn du deine PIN mit Filzer auf deine Kreditkarte schreibst ist die gesamte Sicherheit dazu natürlich auch Makulatur.
Gegen den Faktor "Mensch" hilft das eher wenig.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
AccessPoint an 802.1x Port
Frage von ITgustelLAN, WAN, Wireless3 Kommentare

Hi, eine Frage, ich lese mich gerade etwas in den 802.1X Standard ein. Folgende Frage kommt dir dazu: Ich ...

LAN, WAN, Wireless
802.1X-Authentifizierung
gelöst Frage von Alex29LAN, WAN, Wireless25 Kommentare

Hallo in die Runde, ich bin Hobby-Admin und würde in meinem Netzwerk gern eine 802.1X-Authentifizierung einrichten. Dazu habe ich ...

Windows Netzwerk
802.1x Konfiguration
gelöst Frage von michaelb123Windows Netzwerk2 Kommentare

Hallo, ich habe auf meinem Rechner (win7) als Authentifizierung 802.1x eingerichtet. Es funktioniert auch gut, solange der Switch dementsprechend ...

Server
EIgenschaften IEEE 802.1X
Frage von 133808Server11 Kommentare

Moinsen, welche Eigenschaften würdet ihr dem IEEE 802.1 X Standard zusprechen? Viele Grüße

Neue Wissensbeiträge
Sicherheit
Alexa un Co. TU-Darmstadt entwickelt Anti-Spy Tool
Information von the-buccaneer vor 18 StundenSicherheit3 Kommentare

Moinsen! HR-Info hatte heute ein Feature in dem das "LeakyPick" der TH-Darmstadt vorgestellt wurde. Das Tool existiert bisher nur ...

Linux Tools
Rsync datenvolumen reduzieren mit -fuzzy
Anleitung von NetzwerkDude vor 3 TagenLinux Tools

Moin, aus der Kategorie "Häufig übersehene Parameter": Meistens benutzt kaum jemand den fuzzy Parameter von rsync, und er taucht ...

Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgborn vor 5 TagenSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Off Topic

Im Tel Raum von Hamburg (040) sind mal wieder viele Indische Microsoft Anrufer unterwegs

Information von TomTomBon vor 6 TagenOff Topic16 Kommentare

Moin Moin, Die sind so schlecht das sogar meine Frau sofort die erkannt hat was die sind. Und Ihr ...

Heiß diskutierte Inhalte
Windows Server
Anmelden via RDP bringt "Passwort fehlerhaft" - lokale Anmeldung möglich
Frage von it-froschWindows Server21 Kommentare

Hallo Kollegen, Windows Server 2012 Wir haben einen Server, an dem wir uns mit einem lokalen Account anmelden. Die ...

Festplatten, SSD, Raid
Backup einer an die FRITZBox angeschlossenen Festplatte
Frage von DJ-KeyFestplatten, SSD, Raid19 Kommentare

Habe eine Frstplatte, die mehrere Partitionen beherbergt. Die Festplatte die an der FRITZ!Box als NAS dient ist schon älter ...

Exchange Server
Exchange CAL Lizenzen?
gelöst Frage von KleinProfiExchange Server16 Kommentare

Hallo Jungs, wir sind in der Firma 10 Mann, haben aber auf dem Exchange 15 Postfächer bzw. 15 User ...

Mac OS X
Komische Namen und Dateiendungen
gelöst Frage von Michael71Mac OS X14 Kommentare

Moin zusammen, wir haben in unserer Firma nur Mac Rechner und Speichern unsere Daten in einer Senology Nas worauf ...