Subnetz 255.255.255.255
Guten Tag
Ich arbeite gerade an der Umsetzung von NAP von Microsoft
Dort geht es ja um die Trennung von "compliant" und "non compliant" Computer. Ist ein Computer nicht compliant, so landet er in einem "restricted Network".
Dort erhält er eine Subnetzmaske 255.255.255.255, damit er niemanden im Netz sieht.
Warum ist das so? Warum braucht er zwingend eine /32 Netzmaske?
Ich arbeite gerade an der Umsetzung von NAP von Microsoft
Dort geht es ja um die Trennung von "compliant" und "non compliant" Computer. Ist ein Computer nicht compliant, so landet er in einem "restricted Network".
Dort erhält er eine Subnetzmaske 255.255.255.255, damit er niemanden im Netz sieht.
Warum ist das so? Warum braucht er zwingend eine /32 Netzmaske?
Please also mark the comments that contributed to the solution of the article
Content-Key: 304057
Url: https://administrator.de/contentid/304057
Printed on: April 23, 2024 at 21:04 o'clock
5 Comments
Latest comment
Damit er weiß, daß er im Netz "alleine" ist und niemanden sonst hat mit dem er reden darf.
lks
Mit /32 wird erzwungen, dass alle Kommunikation über einen/den Router laufen muss. Da heutige Router häufig über Paketfilter und Firewallfunktionen verfügen, kann man damit den Zugriff auf Ressourcen steuern, so dass nur die Remediation möglich ist, und unbeteiligte Systeme schützen.
Eine andere Möglichkeit wäre der Einsatz von dynamischen VLANs. Der Switch bekommt bei der 802.1X-Authentifizierung die entsprechende VLAN-ID vom RADIUS-Server mitgeteilt. Ist ein Client compliant, landet er im regulären Netz, ist er non-compliant, bekommt er die VLAN-ID vom Remediation-Netz.
Nur am Rande: Du bist jetzt dabei, NAP einzuführen. NAP ist mittlerweile aber eine abgekündigte Technik von Microsoft. Im zur Zeit aktuellsten Server-OS gilt es schon als "veraltet" und wird mit der nächsten Version komplett verschwinden. Ob die Einführung jetzt noch so glücklich ist, ist deine Entscheidung, es hat auf jeden Fall keine Zukunft.
Eine andere Möglichkeit wäre der Einsatz von dynamischen VLANs. Der Switch bekommt bei der 802.1X-Authentifizierung die entsprechende VLAN-ID vom RADIUS-Server mitgeteilt. Ist ein Client compliant, landet er im regulären Netz, ist er non-compliant, bekommt er die VLAN-ID vom Remediation-Netz.
Nur am Rande: Du bist jetzt dabei, NAP einzuführen. NAP ist mittlerweile aber eine abgekündigte Technik von Microsoft. Im zur Zeit aktuellsten Server-OS gilt es schon als "veraltet" und wird mit der nächsten Version komplett verschwinden. Ob die Einführung jetzt noch so glücklich ist, ist deine Entscheidung, es hat auf jeden Fall keine Zukunft.
Zitat von @tikayevent:
Nur am Rande: Du bist jetzt dabei, NAP einzuführen. NAP ist mittlerweile aber eine abgekündigte Technik von Microsoft. Im zur Zeit aktuellsten Server-OS gilt es schon als "veraltet" und wird mit der nächsten Version komplett verschwinden. Ob die Einführung jetzt noch so glücklich ist, ist deine Entscheidung, es hat auf jeden Fall keine Zukunft.
Nur am Rande: Du bist jetzt dabei, NAP einzuführen. NAP ist mittlerweile aber eine abgekündigte Technik von Microsoft. Im zur Zeit aktuellsten Server-OS gilt es schon als "veraltet" und wird mit der nächsten Version komplett verschwinden. Ob die Einführung jetzt noch so glücklich ist, ist deine Entscheidung, es hat auf jeden Fall keine Zukunft.
Das muss aber nicht von Dauer sein!
MS spielt auch mit DNSsec herum und propagiert den Einsatz.
mfg
kowa
Zitat von @tikayevent:
Nur am Rande: Du bist jetzt dabei, NAP einzuführen. NAP ist mittlerweile aber eine abgekündigte Technik von Microsoft. Im zur Zeit aktuellsten Server-OS gilt es schon als "veraltet" und wird mit der nächsten Version komplett verschwinden. Ob die Einführung jetzt noch so glücklich ist, ist deine Entscheidung, es hat auf jeden Fall keine Zukunft.
Hier werden einige Gründe für die Einstellung von NAP aufgeführt:Nur am Rande: Du bist jetzt dabei, NAP einzuführen. NAP ist mittlerweile aber eine abgekündigte Technik von Microsoft. Im zur Zeit aktuellsten Server-OS gilt es schon als "veraltet" und wird mit der nächsten Version komplett verschwinden. Ob die Einführung jetzt noch so glücklich ist, ist deine Entscheidung, es hat auf jeden Fall keine Zukunft.
http://windowsitpro.com/blog/3-reasons-why-network-access-protection-be ...