gemLeo 10 Geschrieben 25. November 2009 Melden Geschrieben 25. November 2009 hello! Vielleicht ist es ganz einfach, aber ich hätte gerne, dass der dhcp Server (w2k3) nur an reservierte Adressen eine IP vergibt! Nun ich könnte die Adressen vergeben und den Bereich eingrenzen, aber sollte ein Rechner ausscheiden, müsste ich umgehend den Bereich neu eingrenzen bzw. diesen zerstückeln^^ Gibt es hierbei keine bessere Lösung? Besten Dank! so long Zitieren
NilsK 3.009 Geschrieben 25. November 2009 Melden Geschrieben 25. November 2009 Moin, der einzige Weg, das zu tun, besteht, wie du schon selbst sagst, darin, alle Adressen des Pools als Reservierung zu hinterlegen. Wenn die reservierte MAC-Adresse nicht mehr existiert, müsstest du erst mal gar nichts tun, denn an eine andere MAC-Adresse gibt der Server die Daten nicht raus. Relevant wäre aber vor allem, was du damit denn erreichen willst. Gruß, Nils Zitieren
gemLeo 10 Geschrieben 25. November 2009 Autor Melden Geschrieben 25. November 2009 Besten Dank! Stimmt, aber diese "Leiche" stört mich dann auch... Erreichen, gute Frage, die Geschichte ist die, dass jemand einfach das Netzwerkkabel von einem PC abklemmen kann, dies an seinem privaten Notebook anstecken kann und eine IP bekommt. Das Netzwerk wäre eigentlich soweit dicht, aber es war eben der Wunsch, dass der Client nichteinmal eine IP bekommen sollte... also etwas "DAU"sicher gestalten..... Oder gibts eine bessere Lösung?! thx! Zitieren
XP-Fan 231 Geschrieben 25. November 2009 Melden Geschrieben 25. November 2009 Hallo, was unternimmst du wenn der User sich an seinem NB manuell mit entsprechenden Daten das Netzwerk einträgt ? Zitieren
gemLeo 10 Geschrieben 25. November 2009 Autor Melden Geschrieben 25. November 2009 1. können sich die Benutzer nichtmal anmelden, wenn der falsche Benutzername da steht... ich weiß das klingt jetzt herablassend, aber es ist wirklich so, aber 2. für den Fall der Fälle, kann die Person doch nur mit seinen Logindaten anmelden und hat somit nur Zugriff auf seine Daten, die ohnehin für ihn zugänglich sind. Wie sichert Ihr/du das Netzwerk gegen fremde Clients? so long Zitieren
XP-Fan 231 Geschrieben 25. November 2009 Melden Geschrieben 25. November 2009 Hallo, einzigste Möglichkeit welche du nutzen kannst wäre der Einsatz von intelligenten Switchen auf Layer 2 Basis, sprich an Port x ist nur die MAC Adresse zugelassen welche du vorgibst. Zitieren
Dukel 465 Geschrieben 25. November 2009 Melden Geschrieben 25. November 2009 DHCP Bereich von z.B. 1-2 und Ausschluss auch 1-2. D.H. er würde die IP's 1 un2 vergeben, die sind aber ausgeschlossen und der Rest wird per Reservierung zugewiesen. Zitieren
NilsK 3.009 Geschrieben 25. November 2009 Melden Geschrieben 25. November 2009 Moin, DHCP-Reservierungen oder statische IP-Adressen sind kein Sicherheitsmerkmal! Wenn die User, gegen die du dich sichern willst, angeblich so wenig IT-Kenntnisse haben, stellt das Zuweisen einer IP-Adresse auch kein Sicherheitsproblem dar. Wenn jemand über IT-Kenntnisse verfügt, hat er auch in einem voll statisch adressierten Netzwerk innerhalb von Sekunden einen Zugriff auf IP-Ebene. Neben der Port Security wäre auch eine (durchaus noch sicherererere) Option der Einsatz von IPSec. Da hilft dem Angreifer auch kein MAC-Spoofing. Gruß, Nils Zitieren
gemLeo 10 Geschrieben 25. November 2009 Autor Melden Geschrieben 25. November 2009 Moin, DHCP-Reservierungen oder statische IP-Adressen sind kein Sicherheitsmerkmal! Wenn die User, gegen die du sich sichern willst, angeblich so wenig IT-Kenntnisse haben, stellt das Zuweisen einer IP-Adresse auch kein Sicherheitsproblem dar. Wenn jemand über IT-Kenntnisse verfügt, hat er auch in einem voll statisch adressierten Netzwerk innerhalb von Sekunden einen Zugriff auf IP-Ebene. Neben der Port Security wäre auch eine (durchaus noch sicherererere) Option der Einsatz von IPSec. Da hilft dem Angreifer auch kein MAC-Spoofing. Gruß, Nils Ich weiß, war nicht meine Idee, wurde so aufgetragen... *ohne kommentar* :rolleyes: thx! Zitieren
Stephan Betken 43 Geschrieben 25. November 2009 Melden Geschrieben 25. November 2009 Anstatt Reservierungen für alle Clients auf allen DHCP-Servern einzupflegen: 197: Erstaunliches Windows DHCP Feature - Windows Live Zitieren
NorbertFe 2.199 Geschrieben 25. November 2009 Melden Geschrieben 25. November 2009 Anstatt Reservierungen für alle Clients auf allen DHCP-Servern einzupflegen: 197: Erstaunliches Windows DHCP Feature - Windows Live Na wenn das kein Grund fürs Update auf W2k8 R2 ist ;) Bye Norbert Zitieren
Stephan Betken 43 Geschrieben 25. November 2009 Melden Geschrieben 25. November 2009 Na wenn das kein Grund fürs Update auf W2k8 R2 ist ;) Hmm, hat da einer etwa nicht richtig gelesen? ;) :D Ist bei 2008 R2 im Lieferumfang und kann bei Systemen ab 2003 "nachgerüstet" werden. Zitieren
NorbertFe 2.199 Geschrieben 25. November 2009 Melden Geschrieben 25. November 2009 Hmm, hat da einer etwa nicht richtig gelesen? ;) :D Doch, nur ist es nachgerüstet bei w2k3 eben unsupported wie immer. ;) Bye Norbert Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.