gemLeo 10 Geschrieben 25. November 2009 Melden Teilen Geschrieben 25. November 2009 hello! Vielleicht ist es ganz einfach, aber ich hätte gerne, dass der dhcp Server (w2k3) nur an reservierte Adressen eine IP vergibt! Nun ich könnte die Adressen vergeben und den Bereich eingrenzen, aber sollte ein Rechner ausscheiden, müsste ich umgehend den Bereich neu eingrenzen bzw. diesen zerstückeln^^ Gibt es hierbei keine bessere Lösung? Besten Dank! so long Zitieren Link zu diesem Kommentar
NilsK 2.918 Geschrieben 25. November 2009 Melden Teilen Geschrieben 25. November 2009 Moin, der einzige Weg, das zu tun, besteht, wie du schon selbst sagst, darin, alle Adressen des Pools als Reservierung zu hinterlegen. Wenn die reservierte MAC-Adresse nicht mehr existiert, müsstest du erst mal gar nichts tun, denn an eine andere MAC-Adresse gibt der Server die Daten nicht raus. Relevant wäre aber vor allem, was du damit denn erreichen willst. Gruß, Nils Zitieren Link zu diesem Kommentar
gemLeo 10 Geschrieben 25. November 2009 Autor Melden Teilen Geschrieben 25. November 2009 Besten Dank! Stimmt, aber diese "Leiche" stört mich dann auch... Erreichen, gute Frage, die Geschichte ist die, dass jemand einfach das Netzwerkkabel von einem PC abklemmen kann, dies an seinem privaten Notebook anstecken kann und eine IP bekommt. Das Netzwerk wäre eigentlich soweit dicht, aber es war eben der Wunsch, dass der Client nichteinmal eine IP bekommen sollte... also etwas "DAU"sicher gestalten..... Oder gibts eine bessere Lösung?! thx! Zitieren Link zu diesem Kommentar
XP-Fan 216 Geschrieben 25. November 2009 Melden Teilen Geschrieben 25. November 2009 Hallo, was unternimmst du wenn der User sich an seinem NB manuell mit entsprechenden Daten das Netzwerk einträgt ? Zitieren Link zu diesem Kommentar
gemLeo 10 Geschrieben 25. November 2009 Autor Melden Teilen Geschrieben 25. November 2009 1. können sich die Benutzer nichtmal anmelden, wenn der falsche Benutzername da steht... ich weiß das klingt jetzt herablassend, aber es ist wirklich so, aber 2. für den Fall der Fälle, kann die Person doch nur mit seinen Logindaten anmelden und hat somit nur Zugriff auf seine Daten, die ohnehin für ihn zugänglich sind. Wie sichert Ihr/du das Netzwerk gegen fremde Clients? so long Zitieren Link zu diesem Kommentar
XP-Fan 216 Geschrieben 25. November 2009 Melden Teilen Geschrieben 25. November 2009 Hallo, einzigste Möglichkeit welche du nutzen kannst wäre der Einsatz von intelligenten Switchen auf Layer 2 Basis, sprich an Port x ist nur die MAC Adresse zugelassen welche du vorgibst. Zitieren Link zu diesem Kommentar
Dukel 451 Geschrieben 25. November 2009 Melden Teilen Geschrieben 25. November 2009 DHCP Bereich von z.B. 1-2 und Ausschluss auch 1-2. D.H. er würde die IP's 1 un2 vergeben, die sind aber ausgeschlossen und der Rest wird per Reservierung zugewiesen. Zitieren Link zu diesem Kommentar
NilsK 2.918 Geschrieben 25. November 2009 Melden Teilen Geschrieben 25. November 2009 Moin, DHCP-Reservierungen oder statische IP-Adressen sind kein Sicherheitsmerkmal! Wenn die User, gegen die du dich sichern willst, angeblich so wenig IT-Kenntnisse haben, stellt das Zuweisen einer IP-Adresse auch kein Sicherheitsproblem dar. Wenn jemand über IT-Kenntnisse verfügt, hat er auch in einem voll statisch adressierten Netzwerk innerhalb von Sekunden einen Zugriff auf IP-Ebene. Neben der Port Security wäre auch eine (durchaus noch sicherererere) Option der Einsatz von IPSec. Da hilft dem Angreifer auch kein MAC-Spoofing. Gruß, Nils Zitieren Link zu diesem Kommentar
gemLeo 10 Geschrieben 25. November 2009 Autor Melden Teilen Geschrieben 25. November 2009 Moin, DHCP-Reservierungen oder statische IP-Adressen sind kein Sicherheitsmerkmal! Wenn die User, gegen die du sich sichern willst, angeblich so wenig IT-Kenntnisse haben, stellt das Zuweisen einer IP-Adresse auch kein Sicherheitsproblem dar. Wenn jemand über IT-Kenntnisse verfügt, hat er auch in einem voll statisch adressierten Netzwerk innerhalb von Sekunden einen Zugriff auf IP-Ebene. Neben der Port Security wäre auch eine (durchaus noch sicherererere) Option der Einsatz von IPSec. Da hilft dem Angreifer auch kein MAC-Spoofing. Gruß, Nils Ich weiß, war nicht meine Idee, wurde so aufgetragen... *ohne kommentar* :rolleyes: thx! Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 25. November 2009 Melden Teilen Geschrieben 25. November 2009 Anstatt Reservierungen für alle Clients auf allen DHCP-Servern einzupflegen: 197: Erstaunliches Windows DHCP Feature - Windows Live Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 25. November 2009 Melden Teilen Geschrieben 25. November 2009 Anstatt Reservierungen für alle Clients auf allen DHCP-Servern einzupflegen: 197: Erstaunliches Windows DHCP Feature - Windows Live Na wenn das kein Grund fürs Update auf W2k8 R2 ist ;) Bye Norbert Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 25. November 2009 Melden Teilen Geschrieben 25. November 2009 Na wenn das kein Grund fürs Update auf W2k8 R2 ist ;) Hmm, hat da einer etwa nicht richtig gelesen? ;) :D Ist bei 2008 R2 im Lieferumfang und kann bei Systemen ab 2003 "nachgerüstet" werden. Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 25. November 2009 Melden Teilen Geschrieben 25. November 2009 Hmm, hat da einer etwa nicht richtig gelesen? ;) :D Doch, nur ist es nachgerüstet bei w2k3 eben unsupported wie immer. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.