Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zuggriffskontrolle für BYOD-Geräte

Mitglied: RobertBa

RobertBa (Level 1) - Jetzt verbinden

26.09.2013 um 16:17 Uhr, 1308 Aufrufe, 7 Kommentare, 1 Danke

Hallo zusammen,

wir möchten ein WLAN für zwei externe MAs einrichten, damit diese ins Internet können. Der Zugriff auf den Server soll aber nicht möglich sein. Dies könnte ich über VLANs einrichten. Aber im gleichen Raum können die beiden externen MAs auch ein LAN-Kabel anschließen und können den Zugriff auf den Server versuchen. Diesen Zugriff kann ich nicht sperren, da kleine Firma mit zwei Büroräumen, Switches stehen auf dem Tisch. Jeder kann ein LAN-Kabel anschließen.
Daher war die Überlegung allen Rechnern(auf Ebene der MAC-Adresse), die auf den Server(ein SBS2011) zugreifen dürfen, die Erlaubnis zu erteilen, allen anderen haben per Voreinstellung keinen Zugriff. Gibt es evtl. eine Software dafür, die auf dem Server installiert werden kann oder eine andere Lösung?
Danke schon mal vorab.
Robert
Mitglied: -ricardo-
26.09.2013 um 17:05 Uhr
Benutzt du denn keine Domäne?!
Die E-MAs werden sicherlich keine Rechner haben, die eurer Domäne angehören und über ACLs kann du den Zugriff auf den Server einschränken.

Deine Idee mit den MAC Adressen kannst du sonst auch mit nem Radius umsetzten. Ich bis jetzt zwar war nur die WLan Zugriffe über den Radius geregelt... ich denke aber, dass es auch über lang möglich ist...
Bitte warten ..
Mitglied: 108012
26.09.2013 um 17:19 Uhr
Hallo,

Daher war die Überlegung allen Rechnern(auf Ebene der MAC-Adresse), die auf den Server(ein SBS2011) zugreifen dürfen, die Erlaubnis zu erteilen, allen anderen haben per Voreinstellung keinen Zugriff.
Und wenn einer der externen einen dummen Switch oder HUB mitbringt dann kann er den ja doch an einen
Switch Port der schon mittels MAC Adresse authentifiziert wurde anschließen und dann eben auch
an Eurer Netzwerk bzw. den Server ran!

Also einen kleinen Netzwerkschrank kaufen und alles einbauen und den kann man dann einfach verschließen
das wäre am einfachsten! Am besten wäre allerdings ein eigener Server- oder Netzwerkraum wo niemand ran kann.

Anders wird das wohl auch nichts werden denn wenn man physischen Zugriff auf das Netzwerk hat dann ist das wohl
immer so eine Sache mit der Sicherheit.

Gruß
Dobby
Bitte warten ..
Mitglied: RobertBa
26.09.2013 um 17:44 Uhr
Hallo ricardo,
es gibt eine Domäne und die Rechner der EMAs gehören dieser nicht an. Nur leider arbeitet der Vertrieb mit einem Benutzerkonto und das Kennwort dafür wird schon mal über den Gang gerufen. Daher kann ein EMA auch auf den Server zugreifen, wenn er das Kabel ansteckt. Kann ich denn im Radius Server alle nicht erlaubten MAC-Adressen erst einmal ausschließen?
Bitte warten ..
Mitglied: RobertBa
26.09.2013 um 17:47 Uhr
Hallo Dobby,
meine Idee war die MAC-Adresse der Rechner zuzulassen und nicht die eines Switchports.Da es keine richtige strukturierte Verkabelung gibt, sondern in jedem der beiden Büros einen Switch auf dem Tisch, entfällt der Vorschlag mit Netzwerkschrank bzw. Serverraum, leider.
Bitte warten ..
Mitglied: aqui
26.09.2013, aktualisiert um 18:23 Uhr
Am besten und wasserdichtesten für die Fa. richtest du das mit einem WLAN Hotspot ein:
https://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
Entweder mit Einmal Passwörtern (Voucher) oder Mac Passthrough wenn man denen vertrauen kann.
Den Zugriff kann man rechssicher (Störerhaftung) mit einem kleinen Syslog Server überwachen wie z.B. dem_hier.
Um nochmehr Geld zu sparen kannst du das mit einem kleinen 35 Euro Hotspot Router machen wie dem Mikrotik RB 750.
Der leistet genau das was die obige FW leistet allerdings ohne die Option der Einmalpasswörter.
Bitte warten ..
Mitglied: RobertBa
26.09.2013 um 18:36 Uhr
Danke, das werde ich mal anschauen. Bleibt nur noch die Frage, wie ich den Zugriff verhindern kann, wenn der EMA einfach ein LAN-Kabel am Switch anschließt.
Bitte warten ..
Mitglied: Dani
26.09.2013 um 18:53 Uhr
Moin,
Bleibt nur noch die Frage, wie ich den Zugriff verhindern kann, wenn der EMA einfach ein LAN-Kabel am Switch anschließt.
Am einfachsten wäre Port-Security an Hand der MAC-Adresse. Müssen allerdings die Switche können. Ansonsten die leeren Ports evtl. deaktivieren?!


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools

Empfehlung für BYOD - Smartphoneverwaltung

Frage von AndroxinSicherheits-Tools6 Kommentare

Moin, moin. Habt ihr einen Tipp für mich, welche der vielen Online-Verwaltungsportale für BringYourOwnDevice-Smartphones am besten passen würde bzw. ...

Sicherheit

BYOD und MDM im Kleinunternehmen

Frage von KathakiSicherheit15 Kommentare

Hallo alle zusammen und ein gesundes neues Jahr, und das neue Jahr bringt neue Wünsche und das bekannte "Wäre ...

LAN, WAN, Wireless

Via Server oder Firewall BYOD-Geräte auf aktuellen Malwareschutz überprüfen

Frage von WebdiverLAN, WAN, Wireless3 Kommentare

Hallo zusammen Suche Möglichkeit via Server oder Firewall BYOD-Geräte via Netz auf aktuellen Malwareschutz zu überprüfen. Optimal wäre wenn ...

Datenschutz

BYOD - Per-App-VPN vs. Container Software-MDM - Hilfestellung was geeigneter ist

Frage von BigitalianDatenschutz2 Kommentare

HI @ all, ich habe mich schon länger beschäftigt mit dem Thema BYOD. Wir haben schon in einem Unternehmen ...

Neue Wissensbeiträge
Humor (lol)
Preisvertipper
Information von Dilbert-MD vor 5 TagenHumor (lol)8 Kommentare

Moin! weil heute Freitag ist, zeige ich Euch den Preisvertipper der Woche: vergesst den Acer Predator 21x, der ist ...

Windows Update
Sicherheitsupdate für SQL Server 2014 SP3
Information von sabines vor 6 TagenWindows Update2 Kommentare

Für den SQL Server 2014 existiert ein Sicherheitsupdate. Laut KB Artikel wird es als CU3 angezeigt: Server 2014 SP3 ...

Backup

Veeam Agent für MS Windows - neue Version verfügbar (bedingt jedoch offenbar .NET Framework 4.6)

Information von VGem-e vor 7 TagenBackup1 Kommentar

Moin Kollegen, einer unserer Server zeigte grad an, dass für o.g. Software ein Update verfügbar ist. Ob ein evtl. ...

Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 8 TagenPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Heiß diskutierte Inhalte
Windows Server
Lange Wartezeiten beim speichern und öffnen auf Win Server 2019
Frage von installerWindows Server49 Kommentare

Hallo, habe ein Problem mit langen Wartezeiten beim öffnen / speichern von Office Dokumenten etc. auf Netzlaufwerken auf einem ...

Utilities
TeamViewer - Software installieren mit Admin Account
Frage von gwitzigUtilities28 Kommentare

Hallo, ich bin bei einem Großkunden und muss einen Hotfix (Windows 7 Notebook) installieren. Habe es mit TeamViewer Version ...

LAN, WAN, Wireless
Durchblick im Ubiquiti Dschungel
Frage von installerLAN, WAN, Wireless26 Kommentare

Hallo, ich möchte gerne ein Wohnhaus mit Ubiquiti WLAn Access Points (inkl. Mesh Funktion) austatten und auch eine grafische ...

Monitoring
Monitoring Tool für 200 virtuelle Server
Frage von FortimiMonitoring22 Kommentare

Hallo zusammen Ich bin auf der Suche nach einem Monitoring Tool für unsere Informatik mit ca. 200 virtuellen Servern. ...