mac adressen scan oder vergabe von dhcp per mac Filter

[onkel-tobi 10]

Hallo,

 

folgendes Problem:

 

Es soll verhindert werden, dass in anderen Standorten aus Kostengründen "Billig-PCs" ans Netz angeschlossen werden.

 

Daher wäre evtl. ein Lösungsansatz, die MAC Adressen.

 

Wir verwenden Clients von 2 Firmen. Da MAC Adressen ja einem Hersteller zugeordnet werden können, gibt es ja evtl. die Möglichkeit so einer Netzwerkkarte keine IP per dhcp zuzuteilen?

klar, die ip könnte noch manuell vergeben werden, aber das Risiko würde sich schonmal verringern.

 

Eine andere Lösung wäre, eine Art Mac Adressen Scanner, der alle MAC Adressen meldet, die keine "übliche"(von unserem HW Hersteller) MAC haben.

 

Vielleicht hat aber auch jemand noch einen anderen Vorschlag, der wenn es geht nicht allzuviel Aufwand mit sich bringt.

 

mfG,

 

Tobi

[Gabriel70 10]

Eine andere Lösung wäre, eine Art Mac Adressen Scanner, der alle MAC Adressen meldet, die keine "übliche"(von unserem HW Hersteller) MAC haben.

 

Hallo!

 

Schau dir diesen Mal an: Colasoft MAC Scanner, Free MAC address Scanner, Scan MAC address and IP address in seconds

Nur was sollte das bringen? Die MAC-Adresse des NIC besteht ja nur zu einem Teil aus dem Hersteller-Code, der 2. Block wird der Karte zugeordnet.

 

Allerdings ist mir deine Fragestellung auch nicht ganz klar. Warum soll verhindert werden, das "Billig-PCs" ans Netz gehen? Was verstehst du darunter?

 

Gruß

[goscho 11]

Hallo Onkel Tobi,

 

Mac-Adressen kann man fälschen.

 

Wenn Du wirksam verhindern willst, dass nichtberechtigte Geräte in Euer Netz gelangen, so benötigst Du einen netzwerkweiten Schutz.

Stichpunkte dafür sind:

Symantec Network Acces Control -> auch als Option zu Symantec Endpoint Protection zu haben

Microsoft Windows Server 2008 Network Access Protection -> Server 2008 muss vorhanden sein.

 

Zusätzlich sollten die Switches managebar sein.