tobi83
Goto Top

IT Sicherheit im Hotel

Hallo Leute,

ich habe mal eine kleine Frage. Und zwar hat ein freund von mir ein Hotel, naja es sind eigentlich nur fünf Zimmer. In jedem diser Zimmer existiert ein LAN anschluss der den Gästen dann auch zur Verfügung stehen soll. Aber jedoch nicht ohne ein Paar Sicherheitsmaßnahmen.

Ich stelle mir das irgendwie so vor:

Der Gast stopselt sich mit seinem Notebook ein und bekommt eine IP zugewiesen, diese ist je nach Zimmer immer Fest, also Zimmer eins bekommt z.B die 192.168.0.10 Zimmer zwei dann die 192.168.0.11 usw.

Oder der Gast kannn sich auf einer Website einloggen und gibt dann seine Benutzerdaten ein, die er vorher erhalten hat.

Hintergrund an der ganzen Sache ist das im Falle eines Falles natürlich geprüft werden kann welcher Gast auf welchen Seiten war.

Der gast wird selbstverständlich darüber informiert.

Hat jemand einen Vorschlag welche Soft- bzw. Hardware dafür in Frage käme?

Geht sowas mit einer Astaro? Die soll ja ganz gut sein.


Schon mal vielen Dank für eure Mühe.

MfG Tobi

Content-ID: 103775

Url: https://administrator.de/forum/it-sicherheit-im-hotel-103775.html

Ausgedruckt am: 10.04.2025 um 06:04 Uhr

keksdieb
keksdieb 10.12.2008 um 16:34:30 Uhr
Goto Top
Moin moin...

Das ganze lässt sich mit einem Captive Portal Server und Radius Authentifizierung ganz gut lösen.
Es gibt da gute Lösungen im Open Source Bereich (Chilli Spot , Free Radius)

Die Frage ist, wie gut man mit Linux Distributionen auskommt und wieviel das Zeug kosten soll...

Das IP Konzept sollte dabei auch nochmal überdacht werden...
Alle in ein IP Netz bringen ist nicht gerade sicher, da sich die Clients nacher untereinander sehen können...
Besser wäre da für jedes Zimmer ein eigenes Netz (192.168.10.x Zimmer 1, Zimmer 2 dann 192.168.11.x) dann schliesst man zumindestens schonmal einen Übergriff im internen Netz aus.

Dann noch ein Vernünftiger Proxy auf den Router und dann kann die Sache losgehen...


Hoffe du hast ein paar info ziehen können

Gruß Keks
tobi83
tobi83 10.12.2008 um 16:46:34 Uhr
Goto Top
Jo vielen Dank für deine schnelle Antwort. Ich werde mir deine Vorschläge mal anschauen.

Also nochmals vielen Dank.

Grüße Tobi
36831
36831 10.12.2008, aktualisiert am 18.10.2012 um 18:36:39 Uhr
Goto Top
Moin,

hier hast du einen sehr guten Überblick.

MfG,
VW
Dani
Dani 10.12.2008 um 20:52:57 Uhr
Goto Top
@keksdieb
Besser wäre da für jedes Zimmer ein eigenes Netz (192.168.10.x Zimmer 1, Zimmer 2 dann 192.168.11.x) dann schliesst man zumindestens schonmal einen Übergriff im internen
Netz aus.
Naja...das ist doch eher eine Lösung für jemanden "der Grundkenntnisse hat". Damit sich die Jungs gegenseitig nicht sehen, kannst du mit "manage" - Switches bzw. AP'S lösen. Am Switch lässt sich das mit Firewallrichtlinien oder ACL lösen und am AP gibt es eine FUnktion "UserIsolation. Somit können alle per DHCP die IP-Adressen beziehen und sehen sich trotzdem nicht.


Gruss,
Dani
keksdieb
keksdieb 11.12.2008 um 09:00:53 Uhr
Goto Top
Da hast du natürlich Recht @ Dani...

Manchmal denkt man halt eine Spur zu weit face-smile