Sanic 10 Posted August 22, 2008 Report Share Posted August 22, 2008 Hallo MCSE Community, ich überarbeite derzeit unser Security Konzept und wollte mir von verschiedenen Seiten Anregungen holen. Wie regelt ihr Zugriffe von Gästen die in euer Netz kommen? Was gibt es für Software die z.B. den einklinkenden PC überprüfen und "validieren" kann ob er aktuelle Virendefinitionen hat, aktuell gepatcht ist etc. Gab es da nicht etwas in Vista? Gerade für die Zugriffsregelung aufs Netzwerk habe ich mir einmal ARPGuard angeschaut. Es schaut ob sich ein Rechner mit einer bekannten MAC Adresse anmeldet und schiebt dann den entsprechenden Port des (großen) Cisco Switches in ein anderes VLAN. Dies ist allerdings auch nicht die Traumlösung weil wir keine direkte Zuordnung Cisco Port -> 1 Benutzer haben. Häufig hängt an einem Cisco Port ein Büroswitch mit mehreren Leuten. Was wird sonst noch in der großen weiten Welt für Security getan? Habt ihr Lösungen implementiert die den Zugriff aufs Netzwerk regeln? Nutzt ihr eventuell auch IEEE 802.1X? Wie sieht die Unterstützung für Endgeräte dafür aus? Ich denke mal so einige Drucker o.ä. unterstützen das nicht? Wie ist eure Erfahrung? Quote Link to comment
PAT 10 Posted August 23, 2008 Report Share Posted August 23, 2008 Was verstehst Du unter "Gäste"? Bei uns haben externe Leute nichts im Netzwerk zu suchen. Und wenn einer unbedingt mit seinem Notebook ins Internet will/muss, gibt es extra ein paar gekennzeichnete Anschlüsse, über die er direkt ins Internet kommt, ohne mit unserem Netzwerk in Berührung zu kommen. Quote Link to comment
Wolke2k4 11 Posted August 24, 2008 Report Share Posted August 24, 2008 Schau mal hier. Kommt dem was Du suchst sicher ziemlich nahe. Quote Link to comment
Sanic 10 Posted August 25, 2008 Author Report Share Posted August 25, 2008 Das Access Gateway hört sich schonmal sehr schön an. Ganz wichtig finde ich dieses Feature: Durch Endpoint- Scanning wird sichergestellt, dass die Endgeräte die nötigen Sicherheitsanforderungen für Verbindungen ins Unternehmens- netzwerk erfüllen, also z.B. über aktuelle Anti-Virus-Software verfügen und mit einer aktiven Firewall versehen sind. Genau so etwas finde ich sehr interessant. Hast du damit praktische Erfahrungen? Quote Link to comment
Wolke2k4 11 Posted August 25, 2008 Report Share Posted August 25, 2008 Leider nein, haben noch keinen Kunden dafür interessieren können. Bisher kam nur das Citrix Secure Gateway zum Einsatz, welches vom Funktionsumfang mit dem Access Gateway aber nicht mithalten kann. Ich empfehle Dir einen Citrix Partner in Deiner Nähe ausfindig zu machen und Dir eine Teststellung zu besorgen. Gucken kostet in der Regel ja nichts. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.