Jump to content
Sign in to follow this  
onkel-tobi

mac adressen scan oder vergabe von dhcp per mac Filter

Recommended Posts

Hallo,

 

folgendes Problem:

 

Es soll verhindert werden, dass in anderen Standorten aus Kostengründen "Billig-PCs" ans Netz angeschlossen werden.

 

Daher wäre evtl. ein Lösungsansatz, die MAC Adressen.

 

Wir verwenden Clients von 2 Firmen. Da MAC Adressen ja einem Hersteller zugeordnet werden können, gibt es ja evtl. die Möglichkeit so einer Netzwerkkarte keine IP per dhcp zuzuteilen?

klar, die ip könnte noch manuell vergeben werden, aber das Risiko würde sich schonmal verringern.

 

Eine andere Lösung wäre, eine Art Mac Adressen Scanner, der alle MAC Adressen meldet, die keine "übliche"(von unserem HW Hersteller) MAC haben.

 

Vielleicht hat aber auch jemand noch einen anderen Vorschlag, der wenn es geht nicht allzuviel Aufwand mit sich bringt.

 

mfG,

 

Tobi

Share this post


Link to post

Eine andere Lösung wäre, eine Art Mac Adressen Scanner, der alle MAC Adressen meldet, die keine "übliche"(von unserem HW Hersteller) MAC haben.

 

Hallo!

 

Schau dir diesen Mal an: Colasoft MAC Scanner, Free MAC address Scanner, Scan MAC address and IP address in seconds

Nur was sollte das bringen? Die MAC-Adresse des NIC besteht ja nur zu einem Teil aus dem Hersteller-Code, der 2. Block wird der Karte zugeordnet.

 

Allerdings ist mir deine Fragestellung auch nicht ganz klar. Warum soll verhindert werden, das "Billig-PCs" ans Netz gehen? Was verstehst du darunter?

 

Gruß

Share this post


Link to post

Hallo Onkel Tobi,

 

Mac-Adressen kann man fälschen.

 

Wenn Du wirksam verhindern willst, dass nichtberechtigte Geräte in Euer Netz gelangen, so benötigst Du einen netzwerkweiten Schutz.

Stichpunkte dafür sind:

Symantec Network Acces Control -> auch als Option zu Symantec Endpoint Protection zu haben

Microsoft Windows Server 2008 Network Access Protection -> Server 2008 muss vorhanden sein.

 

Zusätzlich sollten die Switches managebar sein.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...