Pitti259 15 Geschrieben 20. November 2013 Melden Teilen Geschrieben 20. November 2013 Hallo Netzler, hat mir doch heute ein Anwender den Zugang zu den outgesourcten Systemen lahmgelegt, indem er einen Testrechner mit fester IP-Adresse, nämlich der des Standardgateways ins Netz hing. Dass nichts mehr ging verstehe ich. Aber wie kann ich sowas eigentlich verhindern? Nein, eine MAC-Adress-Filterung kriege ich hier nicht durch. Was könnt ihr mir raten? Danke Pitti Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 20. November 2013 Melden Teilen Geschrieben 20. November 2013 Hallo, es gibt da eigentlich nur 2 Möglichkeiten: - Management für die Switche, Portsecurity auf diesen mit MAC Filtern - Große Keule in der Premium Holz Version, das schützt nicht beim ersten Versuch, hält aber garantiert vom zweiten ab. :D Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 20. November 2013 Melden Teilen Geschrieben 20. November 2013 HP Switche können teilweise IP-Lockdown, dort kannst du konfigurieren welche IP Ranges auf den Ports erlaubt sind. Ansonsten hilft da ein gutes Monitoring, dass dir sowas zeitnah anzeigt um schnell reagieren zu können. Zitieren Link zu diesem Kommentar
Pitti259 15 Geschrieben 21. November 2013 Autor Melden Teilen Geschrieben 21. November 2013 OK, die MAC-Filterung hatte ich als IT-SiBe bereits vorgeschlagen, die IT hat mit Hinweis auf den Aufwand dies strikt abgelehnt. Eine Org-Anweisung für die Entwicklungsabteilungen hinsichtlich der zu verwendenden IP-Adressen ist schon auf dem Weg. Allerdings sind die Entwickler bei uns Heilige Kühe. Ob einem Entwickler was passiert wenn er sich nicht dran hält, na ja... Wir haben ein buntes Sammelsurium an Switchen im Einsatz, auch HP. Die Geschichte mit dem HP-Switch klingt gut. Das werde ich mal gegenüber dem IT-Leiter anbringen. Dagegen kann er dann schlecht argumentieren. Danke schon mal alle miteinander. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 21. November 2013 Melden Teilen Geschrieben 21. November 2013 Lokale Adminrechte wegnehmen. Einsatz fremder PC's verbieten. Zitieren Link zu diesem Kommentar
Pitti259 15 Geschrieben 21. November 2013 Autor Melden Teilen Geschrieben 21. November 2013 Lokale Adminrechte wegnehmen. Einsatz fremder PC's verbieten. Geht leider nicht. Die bauen die Rechner in Maschinen ein und müssen daher den vollen Zugriff auf die "PC"s haben. Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 25. November 2013 Melden Teilen Geschrieben 25. November 2013 Hört man oft (ich kenne das Spiel von diversen Maschinenbauern und deren Entwicklungsabteilungen). Aber dann waren die Schmerzen, und damit der Wille eine Änderung durchzusetzen, nicht groß genug. Früher oder später hat es bei allen Unternehmen die ich betreut habe geklappt. Häufigste Lösung war eine Kombination aus kulturellen Änderungen (warum ist es sinnvoll sich an Vorgaben der IT zu halten?) und technischen Änderungen (getrennte VLANs, 802.1x etc.). Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.