tsc 10 Geschrieben 28. Februar 2007 Melden Teilen Geschrieben 28. Februar 2007 Hallo, ich würde gerne wissen, ob es möglich ist über DHCP IP-adressen nur bestimmten Rechnern zu vertielen bei denen die MAC bekannt ist. Ich möchte somit verhindern, dass fremde PC's ohne weiteres ins Netz kommen. Ich weiß auch das sich die Mac leicht spoofen lässt, allerdings weiß ein 0815User nicht wie er das machen muss. Man liebsten wäre mir eine Zuteilung: IP -> MAC Ich verwende ein W2k3-Serverumgebung mit w2k Clients. Gruß Tobias Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 28. Februar 2007 Melden Teilen Geschrieben 28. Februar 2007 Konfiguriere eine Range und reserviere alle Adressen dieser Range. Hast Du 100 Rechner, konfiguriere eine Range mit 100 Adressen und reserviere jede einzelne ... Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 28. Februar 2007 Melden Teilen Geschrieben 28. Februar 2007 Ich möchte somit verhindern, dass fremde PC's ohne weiteres ins Netz kommen.Du kannst es so nicht verhindern. Mit dem physikalischen Anschluß des Netzwerkskabels ist der Eindring physikalisch im Netz, mit der Vergabe einer statischen IP-Adresse aus dem passenden Segment ist er im logischen IP-Netz. Das Thema wurde schon oft diskutiert. Mit der Reservierung von IP for MAC ist keine Sicherheit erreichbar. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 28. Februar 2007 Melden Teilen Geschrieben 28. Februar 2007 Servus, Ich möchte somit verhindern, dass fremde PC's ohne weiteres ins Netz kommen. da kann ich lefg nur zustimmen. Sicherheit im Netzwerk, erreicht man nicht durch DHCP. Zitieren Link zu diesem Kommentar
tsc 10 Geschrieben 28. Februar 2007 Autor Melden Teilen Geschrieben 28. Februar 2007 Aber auch wenn ich die IP statisch vergebe habe ich keine bessere Sicherheit. Der Nutzer kann sich dann doch die IP des anderen Rechners anschauen und über ping eine eigene Adresse heraussuchen. Es geht hier ja auch nicht um externe Personen sondern darum, dass normale User die sich ihr notebook mitbringen nicht so einfach (unbemerkt) ans Netz können. tobias Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 28. Februar 2007 Melden Teilen Geschrieben 28. Februar 2007 Falls jemand unbefugt eine IP nutzt und es dabei zu keiner Kollision mit einem anderen Rechner kommt, dann merkt man idR nichts davon. Falls es also wirklich um Sicherheit gehen sollte eines UInternehmens oder Institutes, dann ein spezialisiertes Unternehmen beauftragen! Ein Schergenadmin ist mit sowas überfordert. Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 28. Februar 2007 Melden Teilen Geschrieben 28. Februar 2007 Oder Du wartest auf den Longhorn Server. Dort kann man mit NAP (Network Access Protection) diverses einschränken. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 28. Februar 2007 Melden Teilen Geschrieben 28. Februar 2007 Dass eine Reservierung kein Sicherheitsfeature ist, ist dem TO glaube ich klar ... Mit entsprechenden Switches kann man auch Portsicherheit konfigurieren ... Zitieren Link zu diesem Kommentar
overlord 10 Geschrieben 28. Februar 2007 Melden Teilen Geschrieben 28. Februar 2007 Richtig, wenn möglich Portsecurity des Switches (falls er es kann) nutzen! Im einfachen Fall (DHCP): - Range festlegen - für alle Rechner MAC-Reservierung - ungenutzte IPs innerhalb der Range von der Verteilung ausnehmen! - eine 2. Range (Gastbereich) mit komplett anderen IPs festlegen, die fremde DHCP-PCs zugewiesen werden ;) Dies ist aber keine Sicherheitsmaßnahme im eigentlichen Sinn. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.