boomi 10 Geschrieben 30. Juli 2008 Melden Teilen Geschrieben 30. Juli 2008 Hallo, ich habe mal eine Frage, wie sichert Ihr eure Netz vor fremden Laptops. Bei mir ist folgender Fall. Wir sind ein Mittelständischen Unternehmen und haben mehere Maschinen hier. Und hier ist es fast an der Tagesordnung das Mitarbeiter von anderen Firmen an den Maschinen arbeiten und irgendwelche Sache ins Internet stellen und auch Downloaden will. Momentan bekommen Sie von unseren DHCP eine IP und kommen über unseren Proxy ins Internet. Da sind sie ja mit Ihren Notebooks voll in unseren Netzwerk. Das wollen wir unterbinden. Die Frage ist nur wie macht man das wirkungsvoll. Sowas wie NAP oder ähnlichen kann ich nicht machen da ich alte Maschinen Terminals (WinNT und 3.11) im Einsatz habe. Auch sind hier nicht alle Switche managebar bei uns. Nun meine Frage was macht Ihr um eure Netzwerk zu schützen. Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 30. Juli 2008 Melden Teilen Geschrieben 30. Juli 2008 Du könntest ein WLAN einrichten welches nur Zugriff zum INET hat. Zitieren Link zu diesem Kommentar
onateyu 10 Geschrieben 30. Juli 2008 Melden Teilen Geschrieben 30. Juli 2008 Hmm, die superteuren SiemensPG-Geräte hatten / haben aber kein WLAN, kosten dafür aber das doppelte :-( Zitieren Link zu diesem Kommentar
Racer1000 10 Geschrieben 31. Juli 2008 Melden Teilen Geschrieben 31. Juli 2008 Du könntest ein WLAN einrichten welches nur Zugriff zum INET hat. Hallo Wir hier haben einen extra DSL Zugang zu unserem "Normalen " Inet Zugang Der ist dann in die Besprechungsräume gepatch und gut ist. WLan wäre auch ne möglichkeit. RAcer Zitieren Link zu diesem Kommentar
kamikatze 84 Geschrieben 31. Juli 2008 Melden Teilen Geschrieben 31. Juli 2008 du kannst auch wlan-router von lankom (1811 vpn oder so) benutzen und dem wlan ein eigenes vlan zuweisen. dann kommt man nur ins inet und nicht mehr ins intranet. bandbreite kannst du darüber dann auch noch beschneiden, damit die externen nicht alles an speed "wegziehen" gruss markus Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 31. Juli 2008 Melden Teilen Geschrieben 31. Juli 2008 Schutz kann bedingt erreichbar sein mit einem geeigneter Switch, z.B. die MAC-Adresse des Teilnehmers wird auf dem Port eingetragen. Es ist allerdings möglich, die MAC-Adresse eines regulären Teilnehmers zu erfahren und diese auf dem Fremdrechner einzutragen. Das wäre allerdings Vorsatz, möglicherweise ein Verstoß gegen eine Unternehmensrichtlinie. Weiter ist zu prüfen, ob VLANs sinnvoll einrichtbar sind. Eine Möglichkkeit wäre den Dienstleistern den Anschluss deren Rechner ohne besondere Erlaubnis an das Netzwerk des Unternehmens zu verbieten, sie darüber schriftlich zu belehren, Androhung von Konsequenzen, aktenkundig mit Unterschrift. Weiter Verbotsschilder an den Netzwerkanschlüssen. Das alles hilft wohl nicht gegen den Vorsatz von Kriminellen oder Ignoranten. Deshalb ist sorgfältig auf den Schutz der Server und Ws zu achten, auf die Berechtigungen, Firewall. Weiter gibt es die Möglichkeit der Anwendung von Zertifikaten, da sollte man sich mal genau ansehen! Allerdings, bei NT und Win3.11? Kann es da Sicherheit geben? Sicherheit erfordert auch den Einsatz moderner Techniken. Sind diese bei alten alten Systemn nicht vorhanden, nicht implementierbar, dann ist es nichts damit. Schutz gegen raffinierte Hacker und Technologien kostet Geld für den Einsatz von Gerät, System und Power (Brain). Es ist Aufgabe und Verantwortung der Unternehmensleitung der Bereitstellung dieser Ressourcen an die IT-Leituing; deren Aufgabe sollte es sein, die notwendigen Mittel für Maßnahmen aufzuzeigen und einzufordern. Das IT-Personal muss dafür aber auch geeignet sein, ausgebildet, interlektuell, praktisch. Mit einem in die Luft gehaltenen nassen Zeigefinger kann man die relative Windrichtung bestiimmen, viel weiter geht es aber nicht. Das Thema wurde schon mehrfach hier am Board diskutiert, die Suchfunktion wird helfen. Zitieren Link zu diesem Kommentar
Robi-Wan 10 Geschrieben 31. Juli 2008 Melden Teilen Geschrieben 31. Juli 2008 Hallo, ich habe mal eine Frage, wie sichert Ihr eure Netz vor fremden Laptops. Bei mir ist folgender Fall. Wir sind ein Mittelständischen Unternehmen und haben mehere Maschinen hier. Und hier ist es fast an der Tagesordnung das Mitarbeiter von anderen Firmen an den Maschinen arbeiten und irgendwelche Sache ins Internet stellen und auch Downloaden will. Momentan bekommen Sie von unseren DHCP eine IP und kommen über unseren Proxy ins Internet. Da sind sie ja mit Ihren Notebooks voll in unseren Netzwerk. Das wollen wir unterbinden. Die Frage ist nur wie macht man das wirkungsvoll. Sowas wie NAP oder ähnlichen kann ich nicht machen da ich alte Maschinen Terminals (WinNT und 3.11) im Einsatz habe. Auch sind hier nicht alle Switche managebar bei uns. Nun meine Frage was macht Ihr um eure Netzwerk zu schützen. Hallo, nur zur Klarstellung: sollen die Externen überhaupt nicht ihre Rechner anschließen können? Oder sollen sie "nur" nicht aufs Firmennetzwerk zugreifen können aber Internet schon? Im zweiten Fall würde ich einen zusätzlichen Internetanschluss besorgen, Netzwerkdosen darauf patchen, diese markieren und den externen Mitarbeitern sagen, dass die nur diese nutzen dürfen. Zusätzlich noch allen internen Usern für den Proxy ein Login und Passwort geben und alle "anonymen" Anfragen an dem Proxy blockieren. Der erste Fall ist geringfügig kniffliger ;) Grüße, Robert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.