Weltalltrauma 15 Geschrieben 20. September 2006 Melden Teilen Geschrieben 20. September 2006 Ich hab hier so einen netten Raum der für Besprechungen mit unseren Partnern genutzt wird. Dort konnten bisher auch alle ins Netzwerk, die Betonung liegt jedoch auf bisher. Da wir beschlossen haben, dass das in Zukunft nicht mehr der Fall sein wird. Ich hab mir folgendes überlegt. Der Raum bleibt weiterhin mit unserem Netzwerk verbunden, jedoch sollen alle Gäste keinen Zugang zu unseren Server, Internet und sonstigen Daten haben. Wie könnte ich das bewerkstelligen, eine kurze Überlegung wäre das nur alle mit einer bestimmten MAC Adresse außer des Raums auf die Server zugreifen können. Ach ja bevor, ich die überhaupt ins Netz lasse wollte ich die PCs mit so einer Anti Virenboot CD drüber laufen lassen. Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 20. September 2006 Melden Teilen Geschrieben 20. September 2006 VLANs, ganz klar Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 20. September 2006 Melden Teilen Geschrieben 20. September 2006 Ich hab mir folgendes überlegt. Der Raum bleibt weiterhin mit unserem Netzwerk verbunden, jedoch sollen alle Gäste keinen Zugang zu unseren Server, Internet und sonstigen Daten haben. Wie könnte ich das bewerkstelligen, eine kurze Überlegung wäre das nur alle mit einer bestimmten MAC Adresse außer des Raums auf die Server zugreifen können. indem die Gäste keinen physikalischen zugriff auf das Netzwerk haben ;) Also: Kein Gast-Rechner wird über WLAN oder via Kabel mit dem Netzwerk verbunden. Das wäre 100% Schutz Alternativ (für den Fall, das Gäste surfen möchten): einen WLAN-AP für Gäste bereitstellen, welcher direkt auf einen DMZ-Port einer Firewall gesteckt wird und via Regelwerk der Firewall lediglich den Weg WLAN-DMZ zu Internet freigibt. grüße dippas PS (noch vergessen): es gibt Switche, bei denen man Ports derart pflegen kann, das nur bestimmte MACs Zugriff haben. Somit könnte man das unbeaufsichtigte Reinstecken von Netzwerkkabeln durch Gäste unterbinden. Ach ja, freie Dosen in Besprechungsräumen oder anderen frei zugänglichen Räumen sollten eh´nicht unbedingt am Switch aufgelegt werden. Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 20. September 2006 Melden Teilen Geschrieben 20. September 2006 bin ich blind, oder wo steht hier was von WLAN ? Zitieren Link zu diesem Kommentar
Weltalltrauma 15 Geschrieben 20. September 2006 Autor Melden Teilen Geschrieben 20. September 2006 VLANs, ganz klar Geht es noch etwas ausführlicher, ich kann mir momentan relativ wenig darunter vorstellen, außer das es wohl ein virtuelles netzwerk ist. WLAN haben wir nicht und kommt auch nicht ins Haus, von daher fällt die Option flach. Ein Switch der nach MAC Adresse ausfiltert geht auch, mhhhh. Zitieren Link zu diesem Kommentar
Squire 273 Geschrieben 20. September 2006 Melden Teilen Geschrieben 20. September 2006 Virtual Local Area Network - Wikipedia wenn die Gäste keinen Zugriff auf das Netz haben sollen ... die Ports auf dem entsprechenden Switch deaktivieren und wenn Du intern eine Besprechung hast, dann aktivierst Du halt die Ports wieder Zitieren Link zu diesem Kommentar
nightwatcher 10 Geschrieben 20. September 2006 Melden Teilen Geschrieben 20. September 2006 Hallo, deine Möglichkeiten sind davon abhängig, welche Geräte du Netzwerkseitig einsetzt. Wir setzten Cisco ein und haben MAC Filter in den Geräten konfiguriert. Damit fahren wir sehr gut. Worauf sollen denn die Gäste überhaupt zugreifen können? Gruß nightwatcher Zitieren Link zu diesem Kommentar
Weltalltrauma 15 Geschrieben 20. September 2006 Autor Melden Teilen Geschrieben 20. September 2006 Eigentlich nur aufs Internet damit sie auf Email Postfächer zugreifenn können, vllt noch VPN. Zitieren Link zu diesem Kommentar
Squire 273 Geschrieben 20. September 2006 Melden Teilen Geschrieben 20. September 2006 jedoch sollen alle Gäste keinen Zugang zu unseren Server, Internet und sonstigen Daten haben. kannst Du Dich nun entscheiden was sie dürfen sollen? Zitieren Link zu diesem Kommentar
nightwatcher 10 Geschrieben 20. September 2006 Melden Teilen Geschrieben 20. September 2006 Hallo, die Möglichkeiten die Du hast sind sehr abhängig welche Geräte Du im Einsatz hast. Wir haben dies bei uns letzendlich so gelöst, das wir mit unseren eigenen Geräten und direkt im Lan einkliken können und anhand der MAC Adress überprüft wird ob dieser Client darf. Für Externe die Internet benötigen haben wir einen extra Anschluss hinter dem sich direkt eine Internatanbindung verbirgt oder eine ISDN Leitung über die sich in Internet eingewählt werden kann. Gurß nightwatcher Zitieren Link zu diesem Kommentar
Gont 10 Geschrieben 20. September 2006 Melden Teilen Geschrieben 20. September 2006 Hallo, Hier sind dir nun eine einige Gute Vorschläge gemacht worden, ich für meinen teil wuerde (habe) da "Einfach" einen Seperaten Switch nehmen und den auf einem port deiner Firewall hängen, dann bist du da einfach am saubersten, Sicher kannst du mit MAC Adressen Arbeiten ....aber willst du dir das antun ? ( Du bist nicht da und der mit der neuen Netzwerkkarte kommt nicht ins Internet = ärger ) Wenn deine Firewall noch als DHCP fungieren kann ist alles in butter ;-) Wenn du ganz gemein sein willst, mach ein seperaten Internetanschluss, und stelle diesen den leuten die da Surfen in Rechnung :-) Das Thema Viren sollte damit für dich dann auch vom Tisch sein, denn nicht dein Netz = nicht dein Problem ;-) Ausserdem solltest du es dir gut ueberlegen, rechner die nicht zu deiner Firma gehören ohne schriftliches Einverständnis zu scannen ( und sei es auch nur auf Viren, ich könnte mir vorstellen das du allein dafür eine rechtsberatung aufsuchen solltest .... Mit Rechnern deiner Firma ist das was anderes, aber wenn dein scanner was findet ... und das entfernt ... und dann läuft anwendung xy nicht mehr ...oha das birgt ne menge sprengstoff ..... also schmeiss sie aus deinem netz , dann kannst du besser schlafen ;-) mfg gont Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 20. September 2006 Melden Teilen Geschrieben 20. September 2006 Ich hab hier so einen netten Raum der für Besprechungen mit unseren Partnern genutzt wird. Dort konnten bisher auch alle ins Netzwerk, die Betonung liegt jedoch auf bisher. Da wir beschlossen haben, dass das in Zukunft nicht mehr der Fall sein wird.Bringen eure Partner denn ihre eigenen Rechner mit oder benutzen sie die Eurigen? Welchen Stellenwert haben die Partner? Was ist das für ein Netzwerk, CLAN, WLAN? Zitieren Link zu diesem Kommentar
FunTigger 10 Geschrieben 20. September 2006 Melden Teilen Geschrieben 20. September 2006 @Weltalltrauma so ganz klar ist mir dein vorhaben nicht. versuche es mal Besprechungszimmer mit Netzwerkanschlussdosen wo sich die Partner anstöpseln um e-mails abzurufen. Gibt es in diesen raum auch einen rechner der zu euer netzwerk gehört? wenn ja würde ich einfach einen benutzer an legen der die möglichkeit hat ins internet zugehen und den rest sperren. ansonsten einen isdn oder dsl anschluss auf eine der dosen legen (wie schon nightwatcher geschrieben hat). V-Scan wenn rechner aus eigenen netzwerk ist oder sollte v-scan schon drauf sein. wenn rechner von partner sein problem. und aus die maus Zitieren Link zu diesem Kommentar
Weltalltrauma 15 Geschrieben 21. September 2006 Autor Melden Teilen Geschrieben 21. September 2006 Bringen eure Partner denn ihre eigenen Rechner mit oder benutzen sie die Eurigen? Welchen Stellenwert haben die Partner? Was ist das für ein Netzwerk, CLAN, WLAN? Unsere Partner bringen ihre Notebooks mit, und haben einen großen Stellenwert. Im Besprechungsraum steht ein Rechner, der als Präsentations PC gedacht ist. Auf jeden Fall erstmal Danke, ihr habt mich auf viele gute Ideen gebracht. Es wird sich schon eine Lösung finden, mit der alle zufrieden sein können. :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.