Sanic 10 Geschrieben 22. August 2008 Melden Teilen Geschrieben 22. August 2008 Hallo MCSE Community, ich überarbeite derzeit unser Security Konzept und wollte mir von verschiedenen Seiten Anregungen holen. Wie regelt ihr Zugriffe von Gästen die in euer Netz kommen? Was gibt es für Software die z.B. den einklinkenden PC überprüfen und "validieren" kann ob er aktuelle Virendefinitionen hat, aktuell gepatcht ist etc. Gab es da nicht etwas in Vista? Gerade für die Zugriffsregelung aufs Netzwerk habe ich mir einmal ARPGuard angeschaut. Es schaut ob sich ein Rechner mit einer bekannten MAC Adresse anmeldet und schiebt dann den entsprechenden Port des (großen) Cisco Switches in ein anderes VLAN. Dies ist allerdings auch nicht die Traumlösung weil wir keine direkte Zuordnung Cisco Port -> 1 Benutzer haben. Häufig hängt an einem Cisco Port ein Büroswitch mit mehreren Leuten. Was wird sonst noch in der großen weiten Welt für Security getan? Habt ihr Lösungen implementiert die den Zugriff aufs Netzwerk regeln? Nutzt ihr eventuell auch IEEE 802.1X? Wie sieht die Unterstützung für Endgeräte dafür aus? Ich denke mal so einige Drucker o.ä. unterstützen das nicht? Wie ist eure Erfahrung? Zitieren Link zu diesem Kommentar
PAT 10 Geschrieben 23. August 2008 Melden Teilen Geschrieben 23. August 2008 Was verstehst Du unter "Gäste"? Bei uns haben externe Leute nichts im Netzwerk zu suchen. Und wenn einer unbedingt mit seinem Notebook ins Internet will/muss, gibt es extra ein paar gekennzeichnete Anschlüsse, über die er direkt ins Internet kommt, ohne mit unserem Netzwerk in Berührung zu kommen. Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 24. August 2008 Melden Teilen Geschrieben 24. August 2008 Schau mal hier. Kommt dem was Du suchst sicher ziemlich nahe. Zitieren Link zu diesem Kommentar
Sanic 10 Geschrieben 25. August 2008 Autor Melden Teilen Geschrieben 25. August 2008 Das Access Gateway hört sich schonmal sehr schön an. Ganz wichtig finde ich dieses Feature: Durch Endpoint- Scanning wird sichergestellt, dass die Endgeräte die nötigen Sicherheitsanforderungen für Verbindungen ins Unternehmens- netzwerk erfüllen, also z.B. über aktuelle Anti-Virus-Software verfügen und mit einer aktiven Firewall versehen sind. Genau so etwas finde ich sehr interessant. Hast du damit praktische Erfahrungen? Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 25. August 2008 Melden Teilen Geschrieben 25. August 2008 Leider nein, haben noch keinen Kunden dafür interessieren können. Bisher kam nur das Citrix Secure Gateway zum Einsatz, welches vom Funktionsumfang mit dem Access Gateway aber nicht mithalten kann. Ich empfehle Dir einen Citrix Partner in Deiner Nähe ausfindig zu machen und Dir eine Teststellung zu besorgen. Gucken kostet in der Regel ja nichts. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.