Hallo.
Wir möchten unser schon etwas in die Tage gekommenes Netzwerk erneuern.
Nun hat mir mein Chef die Aufgabe gegeben, mich zu erkundigen, wie man die Zugriffssicherheit folgendermassen implementieren koennte:
- USB-, Firewiregeraete usw. duerfen nicht von nicht berechtigten Mitarbeitern angeschlossen und benutzt werden.
- Brenner duerfen nicht von nicht-berechtigten Mitarbeitern benutzt werden
- nicht berechtigten Mitarbeitern soll es verwehrt werden, eigene Laptops, NAS, usw. ans Netz zu bringen.
Alles um einen Möglichen Datenklau zu verhindern.
Punkt 1 und 2 waren relativ leicht zu loesen (1.: Devicelock, 2.: Nero Gruppenrechte), jedoch bin ich jetzt an Punkt 3, und mit meinem Latein am Ende....
Wie koennte man dies am besten / ueberhaupt verhindern?
Die Loesung, nur bestimmten MAC Adresse ein DHCP Lease zu erteilen faellt wohl flach, da Mitarbeiter wohl ihrem Mitgebrachten Geraet einfach eine IP zuteilen koennen, und dann zugriff haben.
Gibt es hierzu irgend eine moeglichkeit, dies ueber Gruppenrichtlinien o.ae. zu regeln?
So dass z.b. ein Rechner erst in der Domaene sein muss, um ueberhaupt zugriff zu erhalten?
Da wir auch einen neuen Switch anschaffen werden (haben da einen hp 2848 und einen hp 4140gl im Auge), stellt sich die Frage, ob diese evtl. eine aehnliche Funktion zur Verfuegung stellen? Hat hiermit jemand Erfahrung?
Fuer Zusaetzliche Denkanstoesse, wie man Datenklau noch verhindern koennte, waere ich natuerlich sehr erfreut.
Vielen Dank schonmal fuer die Hilfe
mfg: mzp