Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Muster gesucht: Nutzungsregelung für WLAN-Internet in Firmennetzwerk - kein BYOD - evtl. mit Überwachungssoftware

Mitglied: tobivan

tobivan (Level 1) - Jetzt verbinden

08.01.2014, aktualisiert 09:38 Uhr, 3480 Aufrufe, 7 Kommentare

Hallo,
in unserem kleinen Firmennetzwerk sollen in Zukunft die Mitarbeiter über WLAN aufs Internet zugreifen können. Kein Zugriff auf Freigaben im Netzwerk, keine Domänenanmeldung usw. sondern ausschließlich "surfen" (technisch gelöst).
Gibt es dazu eine Art Muster/Vorlage zur Nutzungsregelung, oder am besten selbst verfassen?
Gibt es Software für Windows Server 2008R2, mit der sich überwachen lässt, ob von den Geräten (Android, iOS) Zugriffsversuche auf den Server/Freigaben/etc. gestartet werden?
Vielen Dank für Hinweise und Tipps.
Mitglied: Lochkartenstanzer
08.01.2014 um 08:44 Uhr
Zitat von tobivan:

Gibt es Software für Windows Server 2008R2, mit der sich überwachen lässt, ob von den Geräten (Android, iOS)
Zugriffsversuche auf den Server/Freigaben/etc. gestartet werden?

Prinzipiell sind die Protokolle wie RDP, SMT, IMAP, POP, CIFS odr SMB nicht "gerätespezifisch". Denen sieht man (fast) nicht an, ob sie von einem Android, WfW , BSD oder Solaris kommen. das kann man nur, indem man aktiv das Netz scannt udn schaut, welche Systeme im netz sind.

Aber wenn Ihr eh kein BYOD zulasst, solltet Ihr doch verfügungsgewalt über Eure Clients haben. Dann könnt Ihr auch einstellen, wer in euer WLAN darf und was der dann treiben kann,

lks
Bitte warten ..
Mitglied: tobivan
08.01.2014 um 08:50 Uhr
Die zugelassenen Geräte sind natürlich einzeln gelistet, so dass auch wirklich nur das Gerät "rein darf". Nur kann ich schwer kontrollieren, ob Kollege X auf seinem Gerät nicht ein Programm Y installiert hat, das potentiell gefährlich sein könnte. Ich dachte da an ein Programm, das ungewöhnliche Vorgänge bemerkt und meldet. Nur weiß ich nicht, ob es sowas überhaupt gibt.
Bitte warten ..
Mitglied: sk
08.01.2014, aktualisiert um 09:13 Uhr
Zitat von tobivan:
in unserem kleinen Firmennetzwerk sollen in Zukunft die Mitarbeiter über WLAN aufs Internet zugreifen können. Kein
Zugriff auf Freigaben im Netzwerk, keine Domänenanmeldung usw. sondern ausschließlich "surfen" (technisch
gelöst).
...
Gibt es Software für Windows Server 2008R2, mit der sich überwachen lässt, ob von den Geräten (Android, iOS)
Zugriffsversuche auf den Server/Freigaben/etc. gestartet werden?

Was denn jetzt? Angeblich ist der Zugriff auf den Server doch technisch unterbunden...
Bitte warten ..
Mitglied: sk
LÖSUNG 08.01.2014, aktualisiert um 09:38 Uhr
Zitat von tobivan:
Die zugelassenen Geräte sind natürlich einzeln gelistet, so dass auch wirklich nur das Gerät "rein darf".

MAC-Filter? Wow, sehr "professionell" und "sicher".
Bitte warten ..
Mitglied: Lochkartenstanzer
08.01.2014, aktualisiert um 11:32 Uhr
Zitat von tobivan:

Die zugelassenen Geräte sind natürlich einzeln gelistet, so dass auch wirklich nur das Gerät "rein darf".
Nur kann ich schwer kontrollieren, ob Kollege X auf seinem Gerät nicht ein Programm Y installiert hat, das potentiell
gefährlich sein könnte.

wieso darf Kollge X auf seinem Gerät Software installieren, von dem Ihr nichts wisst?

Gleich mal mit dem Cat 9 beim ihm vorbeigehen und das klären.

lks

Nachtrag: Oder ist Kollege X euin Abteilungsleiter oder Vorstand, der das per definitionem darf?
Bitte warten ..
Mitglied: tobivan
08.01.2014 um 19:14 Uhr
Also, um wieder sachlich zu werden: Kollege X darf auf seinem privaten Gerät installieren, was er will. Mit diesem Gerät darf er die Internet-Ressource des Firmennetzwerkes nutzen, sonst nichts.
Meine Fragen sind:
- kennt jemand Mustervorlagen, die die Nutzung regeln?
- gibt es evtl. Software für den Server, die potentiell gefährliche Angriffe aufspüren kann, die u.U. von einem Android/iOS Gerät ausgehen?
Bitte warten ..
Mitglied: Lochkartenstanzer
08.01.2014 um 19:22 Uhr
Zitat von tobivan:

Also, um wieder sachlich zu werden: Kollege X darf auf seinem privaten Gerät installieren, was er will. Mit diesem Gerät
darf er die Internet-Ressource des Firmennetzwerkes nutzen, sonst nichts.

Das hat oben anders geklungen, weil Du sagtest es gitb bei Euch kein BYOD.

Meine Fragen sind:
- kennt jemand Mustervorlagen, die die Nutzung regeln?
- gibt es evtl. Software für den Server, die potentiell gefährliche Angriffe aufspüren kann, die u.U. von einem
Android/iOS Gerät ausgehen?

Ganz einfach: Wenn Ihr Mitarbietern Internet" bieten wollt, trennt das von eurem LAN ab ganz getrennt, ggf könnt Ihr sogar eine Ticket-Lösung, wie es der Kollege aqui hier in seiner Anleitung WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion) beschrieben hat, implementieren. Diese ist recht günstig udn sorgt dafür, daß Ihr keine Angst um euer Netz haben müßt.

Ich habe auch schon diverse Kunden, die für Ihre Mitarbeiter ein "privates" WLAN zur verfügung stellen Diese haben ein ganz abgestrenntes Segment, daß keinerlei Kontaklt zum Firmenlan hat, außer der Firewall, die den Internetzugriff ermöglicht.

lks
Bitte warten ..
Ähnliche Inhalte
Router & Routing
WLAN Router ins Firmennetzwerk
gelöst Frage von NinoDiRouter & Routing10 Kommentare

Hallo, folgendes Problem. Ich habe in meinem Büro eine Lan Dose an der mein PC Angeschlossen ist und wollte ...

Netzwerkgrundlagen

WLAN Netzwerk - ca. 5000qm - Firmennetzwerk

gelöst Frage von EnergizerNetzwerkgrundlagen8 Kommentare

Guten Abend, ich studiere Informatik, bin also etwas drin in der Materie, aber sicher kein Profi. Ich helfe nebenbei ...

Sicherheits-Tools

Empfehlung für BYOD - Smartphoneverwaltung

Frage von AndroxinSicherheits-Tools6 Kommentare

Moin, moin. Habt ihr einen Tipp für mich, welche der vielen Online-Verwaltungsportale für BringYourOwnDevice-Smartphones am besten passen würde bzw. ...

Sicherheit

BYOD und MDM im Kleinunternehmen

Frage von KathakiSicherheit15 Kommentare

Hallo alle zusammen und ein gesundes neues Jahr, und das neue Jahr bringt neue Wünsche und das bekannte "Wäre ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 3 TagenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 3 TagenSicherheit2 Kommentare

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 3 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 4 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
Hyper-V
Hyper-V Manager startet, jedoch keine VM
Frage von NaleorHyper-V14 Kommentare

Hallo zusammen, auf meinem Windows 10 (Build 1703) Notebook von der Arbeit scheint Hyper-V plötzliche nicht mehr zu funktionieren. ...

DNS
50 EUR für Telekom-, Unitymedia- und Vodafone-Kunden
Frage von Zorro1199DNS14 Kommentare

Hallo zusammen, wie evaluieren gerade das korrekte Einhalten von DNS-TTLs durch verschiedene Provider. Aktuell suchen wir noch Kunden der ...

Windows Server
Sonntagsfrage: Welchen Sinn seht Ihr noch im Server 2019 Essentials
Frage von ashnodWindows Server13 Kommentare

Guten Morgen, ich habe gestern den Windows Server 2019 Essentials als Trial in einer VM installiert um mir das ...

Windows Server
Windows 2012 R2 - Skript um Druckerkonfiguration auszulesen und zu setzen
gelöst Frage von Der-PhilWindows Server11 Kommentare

Hallo! Kennt ihr eine Möglichkeit, per Skript die Konfiguration eines Druckers auszulesen und auf einen anderen anzuwenden? Hintergrund: Ich ...