welle 11 Geschrieben 14. November 2007 Melden Teilen Geschrieben 14. November 2007 Hallo Boardianer! Ich habe mal eine Frage. Wie kann man verhindern das ein User sein Laptop von zu Hause mitbringt dieses an eine Netzwerkdose anschliesst und dann auf Ressourcen im Netzwerk zugreifen kann? Er muss lediglich sein Benutzername ind Passwort eingeben und schon hat er Zugriff. Ist ja nichts schlimmes, aber das kann natürlich auch von anderen ausgenutzt werden! Ich will es generell verhindern! Nur Rechner die auch in der Domäne registriert sind dürfen darauf zugreifen (idealfall). Domänenstruktur ist W2K3 Hat da einer eine Idee? :confused: Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 14. November 2007 Melden Teilen Geschrieben 14. November 2007 Hi, eine teure und sichere Lösung wäre z.B.: Windows Server How-To Guides: 802.1x Port Security mit IAS-Server und Windows CA - ServerHowTo.de Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 14. November 2007 Melden Teilen Geschrieben 14. November 2007 Hi, ja die von Daniel aufgezeignete Möglichkeit ist nicht schlecht. Zusätzlich könntest du auch noch mit IPSec arbeiten also z. B. Client Zertifikate via GPO verteilen und danach IPSEC auf den Servern scharf schalten. (Gute Planung und viel Testen!!!). Viele Grüße Zitieren Link zu diesem Kommentar
PepeLupado 10 Geschrieben 14. November 2007 Melden Teilen Geschrieben 14. November 2007 Kommt ganz drauf an was du momentan für Netzwerkhardware einsetzt. Wir haben die 802.1x Authentifizierung im Einsatz (Hardware von Enterasys) ist aber nicht grade "billig". Zitieren Link zu diesem Kommentar
welle 11 Geschrieben 14. November 2007 Autor Melden Teilen Geschrieben 14. November 2007 Mensch das ist ja super! Gleich ne Menge Info´s und Tip´s Ich werde mal heute Abend alles betrachten und melde mich Morgen noch mal! Fettes Merci Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 14. November 2007 Melden Teilen Geschrieben 14. November 2007 Mensch das ist ja super!Gleich ne Menge Info´s und Tip´s Ich werde mal heute Abend alles betrachten und melde mich Morgen noch mal! Fettes Merci so sind wir ;) Vielleicht noch zur Vereinfachung. Bei einer Einfürung von 802.1x wird quasi der phyische Zugang zum Netzwerk (um genauer zu sein zu den Switchports) geregelt. Nur mit einem gültigen cert kommt man in das gewünschte Netzsegment. Beim Einsatz von IPSec kann sich weiterhin jeder mit dem Netz verbinden und bekommt ggf. z. B. auch eine IP aber die Verbindung zu den Resourcen (z. B. File oder Anwendungsserver) erfordert eine Verschlüsselung mit einem cert der eigenen CA - remde clients bekommen also auch hier keinen Zugang zu Resourcen. viele Grüße Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.