Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zuggriffskontrolle für BYOD-Geräte

Mitglied: RobertBa

RobertBa (Level 1) - Jetzt verbinden

26.09.2013 um 16:17 Uhr, 1273 Aufrufe, 7 Kommentare, 1 Danke

Hallo zusammen,

wir möchten ein WLAN für zwei externe MAs einrichten, damit diese ins Internet können. Der Zugriff auf den Server soll aber nicht möglich sein. Dies könnte ich über VLANs einrichten. Aber im gleichen Raum können die beiden externen MAs auch ein LAN-Kabel anschließen und können den Zugriff auf den Server versuchen. Diesen Zugriff kann ich nicht sperren, da kleine Firma mit zwei Büroräumen, Switches stehen auf dem Tisch. Jeder kann ein LAN-Kabel anschließen.
Daher war die Überlegung allen Rechnern(auf Ebene der MAC-Adresse), die auf den Server(ein SBS2011) zugreifen dürfen, die Erlaubnis zu erteilen, allen anderen haben per Voreinstellung keinen Zugriff. Gibt es evtl. eine Software dafür, die auf dem Server installiert werden kann oder eine andere Lösung?
Danke schon mal vorab.
Robert
Mitglied: -ricardo-
26.09.2013 um 17:05 Uhr
Benutzt du denn keine Domäne?!
Die E-MAs werden sicherlich keine Rechner haben, die eurer Domäne angehören und über ACLs kann du den Zugriff auf den Server einschränken.

Deine Idee mit den MAC Adressen kannst du sonst auch mit nem Radius umsetzten. Ich bis jetzt zwar war nur die WLan Zugriffe über den Radius geregelt... ich denke aber, dass es auch über lang möglich ist...
Bitte warten ..
Mitglied: 108012
26.09.2013 um 17:19 Uhr
Hallo,

Daher war die Überlegung allen Rechnern(auf Ebene der MAC-Adresse), die auf den Server(ein SBS2011) zugreifen dürfen, die Erlaubnis zu erteilen, allen anderen haben per Voreinstellung keinen Zugriff.
Und wenn einer der externen einen dummen Switch oder HUB mitbringt dann kann er den ja doch an einen
Switch Port der schon mittels MAC Adresse authentifiziert wurde anschließen und dann eben auch
an Eurer Netzwerk bzw. den Server ran!

Also einen kleinen Netzwerkschrank kaufen und alles einbauen und den kann man dann einfach verschließen
das wäre am einfachsten! Am besten wäre allerdings ein eigener Server- oder Netzwerkraum wo niemand ran kann.

Anders wird das wohl auch nichts werden denn wenn man physischen Zugriff auf das Netzwerk hat dann ist das wohl
immer so eine Sache mit der Sicherheit.

Gruß
Dobby
Bitte warten ..
Mitglied: RobertBa
26.09.2013 um 17:44 Uhr
Hallo ricardo,
es gibt eine Domäne und die Rechner der EMAs gehören dieser nicht an. Nur leider arbeitet der Vertrieb mit einem Benutzerkonto und das Kennwort dafür wird schon mal über den Gang gerufen. Daher kann ein EMA auch auf den Server zugreifen, wenn er das Kabel ansteckt. Kann ich denn im Radius Server alle nicht erlaubten MAC-Adressen erst einmal ausschließen?
Bitte warten ..
Mitglied: RobertBa
26.09.2013 um 17:47 Uhr
Hallo Dobby,
meine Idee war die MAC-Adresse der Rechner zuzulassen und nicht die eines Switchports.Da es keine richtige strukturierte Verkabelung gibt, sondern in jedem der beiden Büros einen Switch auf dem Tisch, entfällt der Vorschlag mit Netzwerkschrank bzw. Serverraum, leider.
Bitte warten ..
Mitglied: aqui
26.09.2013, aktualisiert um 18:23 Uhr
Am besten und wasserdichtesten für die Fa. richtest du das mit einem WLAN Hotspot ein:
https://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
Entweder mit Einmal Passwörtern (Voucher) oder Mac Passthrough wenn man denen vertrauen kann.
Den Zugriff kann man rechssicher (Störerhaftung) mit einem kleinen Syslog Server überwachen wie z.B. dem_hier.
Um nochmehr Geld zu sparen kannst du das mit einem kleinen 35 Euro Hotspot Router machen wie dem Mikrotik RB 750.
Der leistet genau das was die obige FW leistet allerdings ohne die Option der Einmalpasswörter.
Bitte warten ..
Mitglied: RobertBa
26.09.2013 um 18:36 Uhr
Danke, das werde ich mal anschauen. Bleibt nur noch die Frage, wie ich den Zugriff verhindern kann, wenn der EMA einfach ein LAN-Kabel am Switch anschließt.
Bitte warten ..
Mitglied: Dani
26.09.2013 um 18:53 Uhr
Moin,
Bleibt nur noch die Frage, wie ich den Zugriff verhindern kann, wenn der EMA einfach ein LAN-Kabel am Switch anschließt.
Am einfachsten wäre Port-Security an Hand der MAC-Adresse. Müssen allerdings die Switche können. Ansonsten die leeren Ports evtl. deaktivieren?!


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools

Empfehlung für BYOD - Smartphoneverwaltung

Frage von AndroxinSicherheits-Tools6 Kommentare

Moin, moin. Habt ihr einen Tipp für mich, welche der vielen Online-Verwaltungsportale für BringYourOwnDevice-Smartphones am besten passen würde bzw. ...

Sicherheit

BYOD und MDM im Kleinunternehmen

Frage von KathakiSicherheit15 Kommentare

Hallo alle zusammen und ein gesundes neues Jahr, und das neue Jahr bringt neue Wünsche und das bekannte "Wäre ...

Datenschutz

Unterschied Sandbox vs. Container (App) im Zusammenhang mit BYOD

Frage von doyb2015Datenschutz2 Kommentare

Hallo & Guten Abend - bzw. gute Nacht ;) Ich schreibe gerade an einer (wissenschaftlichen) Arbeit über BYOD. Dabei ...

LAN, WAN, Wireless

Via Server oder Firewall BYOD-Geräte auf aktuellen Malwareschutz überprüfen

Frage von WebdiverLAN, WAN, Wireless3 Kommentare

Hallo zusammen Suche Möglichkeit via Server oder Firewall BYOD-Geräte via Netz auf aktuellen Malwareschutz zu überprüfen. Optimal wäre wenn ...

Neue Wissensbeiträge
Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 2 TagenOff Topic

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 2 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Sicherheit

MikroTik: Sicherheitslücke wird ausgenutzt obwohl ein Update seit langem verfügbar ist

Information von sabines vor 2 TagenSicherheit

Obwohl ein Update, dass die nun massenhaft ausgenutzte Lücke schließt, seit langem (März 2018) verfügbar ist, wird es offensichtlich ...

Informationsdienste
Gut getarnter Trojaner unterwegs (Emotet)
Information von nepixl vor 4 TagenInformationsdienste3 Kommentare

Hallo, quick & dirty: ein neuer Cryptotrojaner sorgt wieder für Millionenschäden. BSI Artikel Heise Artikel Der Trojaner kommt in ...

Heiß diskutierte Inhalte
Rechtliche Fragen
Systemhaus auf Abwegen
Frage von rocco61Rechtliche Fragen12 Kommentare

Hallo zusammen, bin derzeit ratlos bei dem folgenden Scenario: In einen Seniorenheim wurde beschlossen, die IT an eine andere ...

Router & Routing
MikroTik - Routing, Bridging, Switching
gelöst Frage von Alex29Router & Routing9 Kommentare

Hallo in die Runde, als Hobby-Admin würde ich bitte mal wieder Eure Hilfe benötigen. Seit der Umstellung auf RouterOS ...

Windows Server
HP Proliant DL 380G7 ILO2 Problem und DL 580G6 OS Prolem
gelöst Frage von Home-NeulingWindows Server6 Kommentare

Hallo, ich bin neu hier, und hoffe das ich hier jetzt auch richtig Poste. Ich habe mir zuhause ein ...

Exchange Server
Exchange Server 2010: Keine Eingehenden E-MAils
Frage von gabeBUExchange Server6 Kommentare

Hallo Zusammen Ich habe das kurzen auf dem Exchange 2010 Server das Problem, dass ich keine externen E-Mails mehr ...