Netzwerkschutz nur Firmenrechner innerhalb des Netzwerkes zulassen
Hallo zusammen,
ich habe irgendwie ein Brett vor dem Kopf und komme leider gerade nicht drauf.
Wie heißt die Technik zum Schutz des Firmennetzwerkes, so dass nicht die Putzfrau mit ihrem Laptop sich ein Kabel krallen kann und theoretisch ins Netzwerk kommt.
Ich möchte nur, dass authentifizierte Rechner (Mitglieder der Domäne) Zugriff im Netzwerk haben und alle anderen wie beim MACfiltering geblockt werden.
Für Ideen und Hilfe das Brett von meinem Schädel zu nehmen wäre ich sehr Dankbar.
VG
Criemo
ich habe irgendwie ein Brett vor dem Kopf und komme leider gerade nicht drauf.
Wie heißt die Technik zum Schutz des Firmennetzwerkes, so dass nicht die Putzfrau mit ihrem Laptop sich ein Kabel krallen kann und theoretisch ins Netzwerk kommt.
Ich möchte nur, dass authentifizierte Rechner (Mitglieder der Domäne) Zugriff im Netzwerk haben und alle anderen wie beim MACfiltering geblockt werden.
Für Ideen und Hilfe das Brett von meinem Schädel zu nehmen wäre ich sehr Dankbar.
VG
Criemo
Antworten
- Mehr
Auf Facebook teilen
Auf Twitter teilen5 Antworten
- LÖSUNG michi1983 schreibt am 03.02.2016 um 13:21:35 Uhr
- LÖSUNG DerWoWusste schreibt am 03.02.2016 um 13:42:37 Uhr
- LÖSUNG Criemo schreibt am 03.02.2016 um 17:50:32 Uhr
- LÖSUNG kaiand1 schreibt am 03.02.2016 um 22:31:30 Uhr
- LÖSUNG aqui schreibt am 04.02.2016 um 13:00:16 Uhr
LÖSUNG 03.02.2016, aktualisiert um 17:50 Uhr
Hallo,
da gibts sicherlich mehrere Herangehensweisen.
Eine davon wäre 802.1X falls das deine Netzwerkkomponenten unterstützen.
Gruß
da gibts sicherlich mehrere Herangehensweisen.
Eine davon wäre 802.1X falls das deine Netzwerkkomponenten unterstützen.
Gruß
LÖSUNG 03.02.2016, aktualisiert um 17:50 Uhr
Hi.
Da gibt es verschiedenste Ansätze:
-Firewalls, die an den Endpunkten laufen
-NAP (Microsofts Network access protection, welche auf Gesundheitszertifikaten aubaut, die der Rechner vorweisen muss, um mitspielen zu dürfen)
-intelligente Switche
-ipsec
-arpwatch
Da gibt es verschiedenste Ansätze:
-Firewalls, die an den Endpunkten laufen
-NAP (Microsofts Network access protection, welche auf Gesundheitszertifikaten aubaut, die der Rechner vorweisen muss, um mitspielen zu dürfen)
-intelligente Switche
-ipsec
-arpwatch
LÖSUNG 03.02.2016 um 17:50 Uhr
Danke für die antworten. ich muss mich da mal tiefer informieren.
VG
Criemo
VG
Criemo
LÖSUNG 03.02.2016 um 22:31 Uhr
Nun ins Netzwerk zu kommen gibts viele Wege aber das sollte nicht das Problem sein.
Viel eher ist es doch das Problem wenn Zugangsdaten zu erraten sind oder Netzwerkfreigabe auf Jeder darf Lesen stehen und so an die Daten kommen.
Ein PC ist in ner Firma eh immer schnell gefunden der ohne User rumsteht und man so Daten entwenden könnte.
Dazu haben die Putzleute eh die Beste möglichkeit einen Keylogger anzubringen (und ich meine nicht Softwareseitig) was nicht auffallen würde da die meist dann kommen wenn die Mitarbeiter Feierabend haben...
Dieses Szenario solltes du auch Bedenken ;)
Viel eher ist es doch das Problem wenn Zugangsdaten zu erraten sind oder Netzwerkfreigabe auf Jeder darf Lesen stehen und so an die Daten kommen.
Ein PC ist in ner Firma eh immer schnell gefunden der ohne User rumsteht und man so Daten entwenden könnte.
Dazu haben die Putzleute eh die Beste möglichkeit einen Keylogger anzubringen (und ich meine nicht Softwareseitig) was nicht auffallen würde da die meist dann kommen wenn die Mitarbeiter Feierabend haben...
Dieses Szenario solltes du auch Bedenken ;)
LÖSUNG 04.02.2016, aktualisiert um 13:01 Uhr
Guckst du hier:
https://www.administrator.de/wissen/netzwerk-zugangskontrolle-802-1x-fre ...
Das enthält den "Brettentferner" und die tiefere Information.
https://www.administrator.de/wissen/netzwerk-zugangskontrolle-802-1x-fre ...
Das enthält den "Brettentferner" und die tiefere Information.
