Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Fremde Clients im Netz

Mitglied: 6741
Hallo,

folgendes Problem.

Wie kann man verhindern, dass sich fremde Mitarbeiter in das Netzwerk verbinden?

Die Domäne ist für sich, aber ich sehe Gäste die sich einfach anklemmen und mit einem lokalen Administrator im eigenden Netz eine Gefahr sind.

So könnte der lokale admin einen Ordner für den Gast freigeben und schon habe ich den Virus im Netzwerk.

Da es genügen Anschlüsse gibt und an jedem Tisch ein Swisch, sind die Ports etwas schwierig zu überwachen.

Es dürfe sich keine "fremd Domäne" im Netz anmelden können.

Welche Vorschläge hab Ihr um diese Problem zu sichern.

Content-Key: 4094

Url: https://administrator.de/contentid/4094

Ausgedruckt am: 21.06.2021 um 14:06 Uhr

6 Kommentare
Mitglied: meto
Hallo!
Ist zwar etwas klug dumm, aber verhindere doch einfach, dass sich andere an Ihren Rechnern als Admin lokal anmelden. Ändere z. B. das Admin-Passwort.

Eine andere Möglichkeit sehe ich nicht wirklich, weil wo fängst du da an und wo hörst du auf. Genau genommen könnte ja auch jemand das Netzwerkkabel an dem Arbeitsrechner entfernen und zwei PC mittels Direktverbindung verbinden. Da kannst du dann im Netzwerk Blockaden einbauen soviele du willst. Einzig wirkungsvoll ist dann nur zu verhindern, dass sich der Benutzer lokal als Admin anmeldet. Also Passwort ändern und am besten noch den Admin-Account umbenennen.

Gruß
Meto
Mitglied: Atti58
Der lokale Admin eines fremden PC's hat in einer Domäne keine Rechte!!! Er kann keinen PC zur Domäne hinzufügen und auch nicht auf Daten auf freigegebenen Laufwerken zugreifen, ohne das Domänenadminpasswort ... auch keine Software oder Viren einschleppen, da er vom DC als Domänencomputer abgelehnt wird.
Wie sicher Du die Adminpasswörter natürlich verwahrst, ist Deine Sache, ich jedenfalls habe meine Passwörter noch nie geschrieben gesehen ...

Gruß

Atti
Mitglied: 6741
Also,

ein Notebook User, mit lokalen admin Rechten, legt einen User an. Dieser Fremd User verbindet sich mit dem Netz ( DHCP ) also bekommt er auch eine IP und ist im Segment.
Da sich der Fremd User nicht in der Domöne anmelden kann, weil er ja nicht zugehörig ist, meldet er sich mit dem erstellen User des Notebook besitzer über sein Notebook, auf dessen Notebook.

Und ist im NETZ !!!!

Also muss man verhindern, dass andere User, die nicht in der Domäne sind, sich am Netz anmelden können. Kabeltechnisch geht es nicht, weil es genug Möglichkeiten gibt dies zu umgehen.

Hoffe es war jetzt verständlich!
Mitglied: binroot
Das Problem haben wir bei uns auch. Leider machst das jede Menge Arbeit.
Man kann kann andere Rechner daran hindern in einer Domäne das Fremdnetz zu benutzen.
Ein Weg wäre auf MAC-Adressebene und zwar am Management des Switch.
Effektivere Wege gibt es kaum. Kommt aber drauf an wie gross das Netz ist.
Probleme kriegt man dann, wenn man "mal eben" einen Rechner ans Netz bringen will.
Das heisst dann erst mal rein ins Management des Switches und dann PC aufstellen.

MFG
Binroot
Mitglied: derfue
DHCP abschalten, falls es die Switche hergeben "Port Security" einschalten.
Mitglied: 6741
ich denke eine lösbare Sache, ist die Kontrolle über MAC-Access.
Heiß diskutierte Beiträge
Router & Routing
Deutsche Glasfaser. NT direkt an pfSense möglich oder besser Kaskade?
fnbaluVor 1 TagFrageRouter & Routing23 Kommentare

Hallo zusammen, am kommenden Mittwoch wird bei mir der Deutsche Glasfaser Anschluss aktiviert. Anfangs wird darüber kein Telefon laufen, aber vielleicht später. Mir stellt sich ...

Notebook & Zubehör
Alt-Laptop Vergleichsmeinungen
winlinVor 1 TagFrageNotebook & Zubehör12 Kommentare

Hallo zusammen Habe zwei Laptops und einen mini pc und würde gerne wissen was ihr zu den beiden Laptops sagt??? Was dürfte ich Max an ...

Batch & Shell
Problem mit einer Batchdatei
stevie72Vor 1 TagFrageBatch & Shell11 Kommentare

Guten Abend zusammen! Ich habe ein problem eine Batch ans laufen zu bekommen. Folgende Problem Stellung: Wir haben etwa 20 Rechner in der Bibliothek. Darauf ...

Firewall
OpenVPN-Problem
gelöst ingorosVor 21 StundenFrageFirewall20 Kommentare

Hallo, habe gestern mit ipfire einen OpenVPN-Server aufgesetzt. Der läuft auch wunderbar. Sowohl Win7, wie auch Win10pro können sich problemlos anmelden. Ein Laptop mit Win10 ...

Windows 10
Remotedesktopzugang mit Openvpn sicher?
LegofrauVor 1 TagFrageWindows 108 Kommentare

Guten Morgen, wie sicher ist es wenn man Remotedesktopzugang durch einen Openvpn Tunnel betreibt? Der Openvpn Tunnel ist mit aktuellen Zertifikaten abgesichert. Der Pc hat ...

Windows Server
AD Replikation zwischen Standorten schlägt fehl nach Level auf 2008R2
diematrix125Vor 23 StundenFrageWindows Server14 Kommentare

Hallo zusammen, ich habe ein (mittelschweres?) Problem mit dem AD. Ausgangssituation: Standort A: 3 DCs unter Win 2008R2 Standort B: 1 DC unter Win 2008R2 ...

Windows 10
Win 10 Fehler 0xc000000e und bootmbr fehlt
dressaVor 1 TagFrageWindows 1010 Kommentare

Hallo miteinander. Ein guter Kollege von mir kam auf mich zu weil sein PC mit wichtigen Daten nicht mehr läuft. Er hatte laut seinen Aussagen ...

Backup
Copy Job auf mehrere Platten verteilen
elmexubiVor 1 TagFrageBackup6 Kommentare

Hallo zusammen, Folgende Situation: Wir sichern unsere Systeme per Acronis und Veeam auf einen dedizierten NAS Server, dessen Inhalt ich zusätzlich am Wochenende auf externe ...