11
Suche Tool um fremde PCs im Netzwerk zu erkennen
Hallo liede Admins,
leider sind meine User nicht besonders Sicherheisbewusst und lassen gerne mal Kunden die noch nie was von FW oder AVScanner
sowie Updates gehört haben in unser Netzwerk.
Daher suche ich ein Tool, das wenn ein z.B Kunde oder Mitarbeiter seinen PC in unser lokales Netzwerk hängt und er nicht zu unsere Domäne gehört, mich davor warnt. Es können natürlich auch andere Filter sein, wie Name etc.
Bloß IP sind bei uns nicht möglich da wir DHCP verwenden.
Danke
leider sind meine User nicht besonders Sicherheisbewusst und lassen gerne mal Kunden die noch nie was von FW oder AVScanner
sowie Updates gehört haben in unser Netzwerk.
Daher suche ich ein Tool, das wenn ein z.B Kunde oder Mitarbeiter seinen PC in unser lokales Netzwerk hängt und er nicht zu unsere Domäne gehört, mich davor warnt. Es können natürlich auch andere Filter sein, wie Name etc.
Bloß IP sind bei uns nicht möglich da wir DHCP verwenden.
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 54147
Url: https://administrator.de/contentid/54147
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
11 Kommentare
Neuester Kommentar
Und inwieweit schliesst die Verwendung eines DHCP etwas aus?
Da du im Zweifel als Admin derjenige bist, der für das Fehlverhalten anderer User haftet würde ich eine MAC-Adressen gebundene Vergabe von IP-Adressen im Netzwerk einführen, sodass nicht bekannte MAC-Adressen keine IP zugewiesen bekommen.
Dann müssen alle, die Zugriff haben wollen/sollen erst bei dir "antanzen" und sich eine Freigabe abholen... und du kannst die entsprechenden Geräte begutachten und das Sicherheitsrisiko abwägen - und ggf. auch ein Veto erteilen.
Greetz, Fugu
Da du im Zweifel als Admin derjenige bist, der für das Fehlverhalten anderer User haftet würde ich eine MAC-Adressen gebundene Vergabe von IP-Adressen im Netzwerk einführen, sodass nicht bekannte MAC-Adressen keine IP zugewiesen bekommen.
Dann müssen alle, die Zugriff haben wollen/sollen erst bei dir "antanzen" und sich eine Freigabe abholen... und du kannst die entsprechenden Geräte begutachten und das Sicherheitsrisiko abwägen - und ggf. auch ein Veto erteilen.
Greetz, Fugu
Na das das Programm nicht nach IP filtern sollte, da wir ja einen DHCP Verwenden und jeder
eine IP bekommt der sich dran stöpselt.
Mhh MAC Filter gefällt mir da nicht so. Da es ja dann fast wie statische IP's vergabe ist. Außerdem weis nicht in wie fern sich das mit VPN Clients beim Einwählen verträgt. Lieber wäre mir ein Tool das mir eine Warnung schickt oder besser diese Clients dann auch blockiert
eine IP bekommt der sich dran stöpselt.
Mhh MAC Filter gefällt mir da nicht so. Da es ja dann fast wie statische IP's vergabe ist. Außerdem weis nicht in wie fern sich das mit VPN Clients beim Einwählen verträgt. Lieber wäre mir ein Tool das mir eine Warnung schickt oder besser diese Clients dann auch blockiert
also wenn du die wirklich komplett blockieren willst, müsstest du einen Switch haben, der alle Fremden nicht akzeptiert.
zum DHCP: wenn jeder Client immer die gleiche bekommt, ist das etwas anderes als eine statische Adresse, da du bei Bedarf einfach alles schnell am Server ändern kannst und nicht zu jedem Rechner musst.
Sonst könntest du auch alle Freigaben etc nur für Domainuser Freigeben. Dann bekommt er überall "zugriff verweigert" dann wird es allerdings schwierig mmit geräten die ins Netzwerk dürfen, allerdings nicht in der Domäne sind.
Nils
zum DHCP: wenn jeder Client immer die gleiche bekommt, ist das etwas anderes als eine statische Adresse, da du bei Bedarf einfach alles schnell am Server ändern kannst und nicht zu jedem Rechner musst.
Sonst könntest du auch alle Freigaben etc nur für Domainuser Freigeben. Dann bekommt er überall "zugriff verweigert" dann wird es allerdings schwierig mmit geräten die ins Netzwerk dürfen, allerdings nicht in der Domäne sind.
Nils
Tstststs...
Is doch gaaanz einfach ^^
Entweder Du löst das mit Look@LAN, sehr unprofessionell...
Oder Du greifst auf GFI-Produkte zurück, die kosten aber bissel was.
Alternativ hierzu gäbe es noch zig Appliances.
Lonesome Walker
Is doch gaaanz einfach ^^
Entweder Du löst das mit Look@LAN, sehr unprofessionell...
Oder Du greifst auf GFI-Produkte zurück, die kosten aber bissel was.
Alternativ hierzu gäbe es noch zig Appliances.
Lonesome Walker
Mhh hab mir mal die Seite angeschaut. Leider habe ich da kein Prog für meine Bedürfnisse gefunden. Habe aber nur mal grob durchgesehen. Welche zig Progs kennst du denn noch so?
Hast du schon erfahrungen damit?
Hast du schon erfahrungen damit?
die IBM-Directot-Console ist hierfür ein gutes tool!!!
nutze ich selbst...
es ist auch in anderen verwendungen sehr praktisch
nutze ich selbst...
es ist auch in anderen verwendungen sehr praktisch
Ist das ein freewaretool bzw brauch ich da unbedingt einen IBM Server das es geht?
Oder geht es auch so?
Oder geht es auch so?
kann ich dir jetzt nicht so genau sagen!!!
ich habe zu meinem IBM Server dazu bekommen.
google doch mal danach...
ich habe zu meinem IBM Server dazu bekommen.
google doch mal danach...
Sot, habe jetzt ein gutes Tool gefunden. Look@LAN.
Ist Freeware und scannt den gewünschten Bereich ab und meldet mir,
welche neuen IP Adressen er gefunden hat und welche off gegangen sind.
Er scannt natürlich auch gleich die Ports, des Rechners und schreibt mir viele nützliche Dinge raus.
Ist Freeware und scannt den gewünschten Bereich ab und meldet mir,
welche neuen IP Adressen er gefunden hat und welche off gegangen sind.
Er scannt natürlich auch gleich die Ports, des Rechners und schreibt mir viele nützliche Dinge raus.
Siehe mein obriger Post...
Lonesome Walker
Lonesome Walker
Genau, habe aber auch ein paar andere Tools getestet. Das ist aber das beste.
Erfüllt alle wichtigen anforderungen. Zumindestens wenn man nichts ausgegeben möchte.
Aber eins musst du mir erklären. Warum soll dieses Tool unprofessionell sein?
Gut, für große Firmen und Netze ist es das vielleicht. Aber für kleine Firmen die nicht viel Geld haben ist es ideal.
Erfüllt alle wichtigen anforderungen. Zumindestens wenn man nichts ausgegeben möchte.
Aber eins musst du mir erklären. Warum soll dieses Tool unprofessionell sein?
Gut, für große Firmen und Netze ist es das vielleicht. Aber für kleine Firmen die nicht viel Geld haben ist es ideal.
