2
Ist die X802.1x MAC Address Authorization ein Sicherheitsrisiko
Hallo ,
kurze Frage:
https://technet.microsoft.com/de-de/library/dd197535(v=ws.10).aspx
und diverse Anleitungen im Netz:
Um eine MAC Address Authorization mit Windows Server & NPS zu realisieren, muss man offensichtlich Benutzer mit Benutzername=Kennwort=MAC anlegen. Dabei habe ich ziemlich dummes Bauchgefühl. Die landen ja alle unter Domänen-Benutzer und damit kann man die MAC zum Login an der Domäne verwenden, wenn man irgendwo vergessen hat den Benutzer explizit zu verbieten? Oder habe ich da was falsch verstanden?
Grüße
lcer
kurze Frage:
https://technet.microsoft.com/de-de/library/dd197535(v=ws.10).aspx
und diverse Anleitungen im Netz:
Um eine MAC Address Authorization mit Windows Server & NPS zu realisieren, muss man offensichtlich Benutzer mit Benutzername=Kennwort=MAC anlegen. Dabei habe ich ziemlich dummes Bauchgefühl. Die landen ja alle unter Domänen-Benutzer und damit kann man die MAC zum Login an der Domäne verwenden, wenn man irgendwo vergessen hat den Benutzer explizit zu verbieten? Oder habe ich da was falsch verstanden?
Grüße
lcer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 362411
Url: https://administrator.de/contentid/362411
Printed on: April 26, 2024 at 04:04 o'clock
2 Comments
Latest comment
Moin,
normalerweise willst du damit ja z.B. den Switch absichern und die MAC meldet sich beim Switch an. Ja, es ist ein Sicherheitsrisiko da du die MAC natürlich fälschen kannst... Ob das jetzt für dich relevant ist oder nicht ist eine andere Frage - ansonsten wäre halt 802.1x dein Freund, da hast du dann (z.B. im WLAN) nen Benutzernamen/Passwort...
normalerweise willst du damit ja z.B. den Switch absichern und die MAC meldet sich beim Switch an. Ja, es ist ein Sicherheitsrisiko da du die MAC natürlich fälschen kannst... Ob das jetzt für dich relevant ist oder nicht ist eine andere Frage - ansonsten wäre halt 802.1x dein Freund, da hast du dann (z.B. im WLAN) nen Benutzernamen/Passwort...
Hallo,
Ich will einen Switch absichern. Und mir geht es nicht um die MAC-Fälschung sondern um die offenbar erforderlichen Benutzer. Wenn ich die anlege kann man sich mit der MAC in die Domäne einloggen. Um das zu verhindern muss ich doch dann alle MAC-„Benutzer“ z.B. in eine Gruppe packen und dieser Gruppe so ziemlich alles verbieten. Und wenn man da was vergisst, hat der Benutzer über die Gruppe Domänenbenutzer per default Zugriffsrechte.
Grüße
lcer
Ich will einen Switch absichern. Und mir geht es nicht um die MAC-Fälschung sondern um die offenbar erforderlichen Benutzer. Wenn ich die anlege kann man sich mit der MAC in die Domäne einloggen. Um das zu verhindern muss ich doch dann alle MAC-„Benutzer“ z.B. in eine Gruppe packen und dieser Gruppe so ziemlich alles verbieten. Und wenn man da was vergisst, hat der Benutzer über die Gruppe Domänenbenutzer per default Zugriffsrechte.
Grüße
lcer
