4
Zuweisung eines Netzwerkteilnehmers an bestimmten Switchport
Sagen wir mal ich habe einen der folgenden Switches:
https://www.it-market.com/de/cisco-systems/cisco-switch-serien/cisco-cat ...
oder
https://www.it-market.com/de/cisco-systems/cisco-switch-serien/cisco-cat ...
Falls sich mit den Switches da keiner auskennt oder keiner was anfangen kann, reichen mir zu folgender Frage auch allgemeine Tips:
Wie kann ich jedem Teilnehmer im LAN einen FESTEN Port am Switch zuweisen?
Also so, dass PC1 z.B. wirklich nur über PortX ins Netzwerk kann?
Und zwar OHNE VLAN!!!!!
Und wie nennen sich die Techniken, die dabei zum Einsatz kommen, überhaupt? (z.B. ACL = Access Control list?)?
Das würde mir nämlich bei der weiteren Recherche enorm helfen ^^ Danke
https://www.it-market.com/de/cisco-systems/cisco-switch-serien/cisco-cat ...
oder
https://www.it-market.com/de/cisco-systems/cisco-switch-serien/cisco-cat ...
Falls sich mit den Switches da keiner auskennt oder keiner was anfangen kann, reichen mir zu folgender Frage auch allgemeine Tips:
Wie kann ich jedem Teilnehmer im LAN einen FESTEN Port am Switch zuweisen?
Also so, dass PC1 z.B. wirklich nur über PortX ins Netzwerk kann?
Und zwar OHNE VLAN!!!!!
Und wie nennen sich die Techniken, die dabei zum Einsatz kommen, überhaupt? (z.B. ACL = Access Control list?)?
Das würde mir nämlich bei der weiteren Recherche enorm helfen ^^ Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 399671
Url: https://administrator.de/contentid/399671
Printed on: May 9, 2024 at 01:05 o'clock
4 Comments
Latest comment
Hi ho,
generell kommt es auf den Switch an, aber Du bist da schon auf der richtigen Spur.
Es gibt ACLs, die auf MAC-Adressen basieren und welche, die auf IP-Adressen basieren.
Beide sind natürlich nicht absolut sicher, weil sich bei PCs sowohl die IP ändern kann als auch die MAC (Benutzung anderer Netzwerkkarte).
Bei IP-basierten ACLs kann man natürlich keinen DHCP verwenden, is klar.
Wenn der Anwender das weiss und sich Zugang verschaffen möchte, muss er nur die MAC bzw. IP eines zugelassenen PCs kopieren und kommt dann über dessen LAN-Port auch mit einem ganz anderen Rechner ins LAN.
Gruß,
Colt
generell kommt es auf den Switch an, aber Du bist da schon auf der richtigen Spur.
Es gibt ACLs, die auf MAC-Adressen basieren und welche, die auf IP-Adressen basieren.
Beide sind natürlich nicht absolut sicher, weil sich bei PCs sowohl die IP ändern kann als auch die MAC (Benutzung anderer Netzwerkkarte).
Bei IP-basierten ACLs kann man natürlich keinen DHCP verwenden, is klar.
Wenn der Anwender das weiss und sich Zugang verschaffen möchte, muss er nur die MAC bzw. IP eines zugelassenen PCs kopieren und kommt dann über dessen LAN-Port auch mit einem ganz anderen Rechner ins LAN.
Gruß,
Colt
1
Danke, das hat schon geholfen! 
Moin,
sicherer ist eine NAC Lösung.
Ermöglicht Zuweisung von Berichtigungen anhand von Regelwerken.
Gruß
Spirit
sicherer ist eine NAC Lösung.
Ermöglicht Zuweisung von Berichtigungen anhand von Regelwerken.
Gruß
Spirit
@Narktor:
Hallo.
Wenn der Switch den IEEE 802.1X -Standard beherrscht, kannst Du das so machen, Du kannst pro Switchport eine MAC-Adresse definieren. Im Büro bzw. am Arbeitsplatz des Users heißt das dann, das immer nur eine dafür bestimmte Netzwerkdose verwendet wird, und in der Verteilung/Unterverteilung genau diese vom Patchfeld zum dafür konfigurierten Switchport gepatcht wird.
Einen geplanten und gewollten Mißbrauch, der Know-How mitbringt, verhindert dies, wie die Kollegen schon richtig betont haben, nicht, aber die Hürde ist damit schon etwas höher gelegt, der Gelegenheitsfummler, der sich damit nicht auskennt, ist damit schon stark gehindert.
Viele Grüße
von
departure69
Hallo.
Wenn der Switch den IEEE 802.1X -Standard beherrscht, kannst Du das so machen, Du kannst pro Switchport eine MAC-Adresse definieren. Im Büro bzw. am Arbeitsplatz des Users heißt das dann, das immer nur eine dafür bestimmte Netzwerkdose verwendet wird, und in der Verteilung/Unterverteilung genau diese vom Patchfeld zum dafür konfigurierten Switchport gepatcht wird.
Einen geplanten und gewollten Mißbrauch, der Know-How mitbringt, verhindert dies, wie die Kollegen schon richtig betont haben, nicht, aber die Hürde ist damit schon etwas höher gelegt, der Gelegenheitsfummler, der sich damit nicht auskennt, ist damit schon stark gehindert.
Viele Grüße
von
departure69
