Jump to content

Mikro79

Members
  • Gesamte Inhalte

    6
  • Registriert seit

  • Letzter Besuch

Profile Fields

  • Member Title
    Newbie

Fortschritt von Mikro79

Apprentice

Apprentice (3/14)

  • Erste Antwort
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei
  • 1 Jahre dabei

Neueste Abzeichen

10

Reputation in der Community

  1. Hallo, ich habe mal gehört, dass es ein Tool gibt, mit dem man nachträglich den Rechnernamen (und die Firma), die bei der Installation angegeben wurde, anpassen kann. Interessant ist das für Win2kServer oder 2003 Server wenn man mehrere Rechner aufsetzen will und sich viele Installationen ersparen will und stattsdessen Images aufspielt. Hier genügt es offenbar nicht, die entsprechenden Einträge in der Registry von Hand anzupassen. Wenn jemand weiss, wie dieses Tool heisst oder sonst ne Idee hat.... Danke Mikro
  2. Hi, Danke erstmal für eure reichhaltigen Vorschläge. Echt toll, wie gut das läuft. Weiter so. Aber leider war da glaub ich für mich nicht das passende dabei. Ich schätze, das was ich suche, gibt's so nicht ;-) HTTP Authentication kenn ich so nicht. Ist das mit der PIX 501 konfigurierbar? Wie funktioniert die Anmeldung? VPN ist zwar ne Möglichkeit, die ich auch schon ins Auge gefasst habe aber ist mir eine für diesen Fall zu umständliche Sache (Anmeldung/Performancefrage). Lock and Key ist auch zu umständlich. Wenn ich das richtig gelsen habe, muss der User sich erst via telnet mit der Firewall verbinden usw....
  3. Hmm, vielleicht habe ich die Problemumgebung auch nicht wirklich gut beschrieben.... "äusseres" Netz heisst hier ein auch schon geschütztes Firmennetz. "inneres" Netz ist ein anderes Subnetz, welches von dem Firmennetz noch einmal durch eine Firewall getrennt ist. Die Benutzer des inneresn Netzes sollen auf das äussere Netz unbegrenzt zugreifen dürfen, nur eben nicht andersherum. Von dem "äusseren" Netz sollen nur einige (zunächst nur einer) Rechner Zugriff auf das "innere" Netz haben.
  4. Ja, prinzipiell kann man natürlich die bzw. eine der Mac-Adressen eines Adapters manipulieren. In meinem Fall geht es allerdings auch nicht darum, einen Zugriff von aussen (Internet) zu verhindern. Es geht vielmehr darum zu verhindern, dass alle Mitarbeiter Zugriff auf sensible Daten des kaufmännischen Bereichs haben. Es wird sich keiner damit befassen die MAC-Adresse zu ändern um an die Daten zu kommen. Nur, eine IP-Adresse wird schnell mal geändert zumal die freigegebene Adresse dann ja auch in dem Bereich der anderen Addressen des "äusseren" Netzes wäre und so kann es auch eher zufällig eine ungewollte Zugriffsmöglichkeit geben... Mit Freigabe nur einer bestimmten MAC-Adresse wäre diese Schwachstelle ausgeschlossen. Aber wenn es diese Möglichkeit nicht gibt, muss ich mir wohl etwas anderes einfallenb lassen... Oder hat eioner noch ne Idee, wie man sowas regeln könnte!? Auf jeden Fall schonmal Danke für eure Mühe.
  5. Meiner Meinung ist die Beschränkung auf IP-Adressen nicht sicher, da sich jeder die IP-Adresse geben kann. Eine MAC-Adresse ist eindeutig, so dass ich nur klar definierten Personen/Rechnern einen zugriff gestatten kann.
  6. Hallo, ich habe folgendes Problem. Ich habe eine PIX 501 Firewall und möchte den Zugriff auf das interne Netz der Firewall von aussen in der Weise beschränken, dass nur bestimmte MAC-Adressen Zugriff haben. Ich bin relativ unerfahren mit Cisco-Firewalls und habe auch in entsprechenden Foren keine nützlichen Tips entdeckt.Vielleicht kann mir ja hier jemand helfen. Ich wäre jedenfalls sehr dankbar ;-))
×
×
  • Neu erstellen...