welle 11 Geschrieben 14. November 2007 Melden Geschrieben 14. November 2007 Hallo Boardianer! Ich habe mal eine Frage. Wie kann man verhindern das ein User sein Laptop von zu Hause mitbringt dieses an eine Netzwerkdose anschliesst und dann auf Ressourcen im Netzwerk zugreifen kann? Er muss lediglich sein Benutzername ind Passwort eingeben und schon hat er Zugriff. Ist ja nichts schlimmes, aber das kann natürlich auch von anderen ausgenutzt werden! Ich will es generell verhindern! Nur Rechner die auch in der Domäne registriert sind dürfen darauf zugreifen (idealfall). Domänenstruktur ist W2K3 Hat da einer eine Idee? :confused:
Necron 71 Geschrieben 14. November 2007 Melden Geschrieben 14. November 2007 Hi, eine teure und sichere Lösung wäre z.B.: Windows Server How-To Guides: 802.1x Port Security mit IAS-Server und Windows CA - ServerHowTo.de
nerd 28 Geschrieben 14. November 2007 Melden Geschrieben 14. November 2007 Hi, ja die von Daniel aufgezeignete Möglichkeit ist nicht schlecht. Zusätzlich könntest du auch noch mit IPSec arbeiten also z. B. Client Zertifikate via GPO verteilen und danach IPSEC auf den Servern scharf schalten. (Gute Planung und viel Testen!!!). Viele Grüße
PepeLupado 10 Geschrieben 14. November 2007 Melden Geschrieben 14. November 2007 Kommt ganz drauf an was du momentan für Netzwerkhardware einsetzt. Wir haben die 802.1x Authentifizierung im Einsatz (Hardware von Enterasys) ist aber nicht grade "billig".
welle 11 Geschrieben 14. November 2007 Autor Melden Geschrieben 14. November 2007 Mensch das ist ja super! Gleich ne Menge Info´s und Tip´s Ich werde mal heute Abend alles betrachten und melde mich Morgen noch mal! Fettes Merci
nerd 28 Geschrieben 14. November 2007 Melden Geschrieben 14. November 2007 Mensch das ist ja super!Gleich ne Menge Info´s und Tip´s Ich werde mal heute Abend alles betrachten und melde mich Morgen noch mal! Fettes Merci so sind wir ;) Vielleicht noch zur Vereinfachung. Bei einer Einfürung von 802.1x wird quasi der phyische Zugang zum Netzwerk (um genauer zu sein zu den Switchports) geregelt. Nur mit einem gültigen cert kommt man in das gewünschte Netzsegment. Beim Einsatz von IPSec kann sich weiterhin jeder mit dem Netz verbinden und bekommt ggf. z. B. auch eine IP aber die Verbindung zu den Resourcen (z. B. File oder Anwendungsserver) erfordert eine Verschlüsselung mit einem cert der eigenen CA - remde clients bekommen also auch hier keinen Zugang zu Resourcen. viele Grüße
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden