Jump to content

Rogue DHCP


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Zusammen!

 

Ich bin in einem Ausbildungs- und Weiterbildungsbetrieb tätig und im Rahmen der Ausbildung der IT`s und IF`s kommt es immer wieder dazu, daß schusselige Azubi`s einen DHCP in das Schulnetz heben.

 

Gibt es eine (out of the Box?) Möglichkeit Rogue-DHCP`s durch den DC abzuweisen, ohne gleich einen L3-Switch kaufen zu müssen?

 

Gruß

Link zu diesem Kommentar

Die einfachste Möglichkeit wäre eine ordentliche Aufklärung der Azubis. Offenbar besitzen die Azubis genug Rechte auf den entsprechenden Workstations/Servern, dass Sie eben solche "Rouge-DHCP"-Server aufsetzen können.

 

Die Beschneidung der Rechte wäre eine Möglichkeit, der klügere Weg wäre - wie bereits gesagt - die Aufklärung (=Ausbildung).

Link zu diesem Kommentar

Hallo!

 

Die Beschneidung der Rechte wäre eine Möglichkeit, der klügere Weg wäre - wie bereits gesagt - die Aufklärung (=Ausbildung).

 

Da stimme ich dir voll und ganz zu; nur das alleine hilft leider nicht, da es halt Azubi`s sind und immer wieder neue nachrücken und zum anderen die Berechtigung im Rahmen der Ausbildung notwendig sind.

 

Gruß

Link zu diesem Kommentar

Hmmh, aber die nötigen $$ fehlen.

 

Da ich davon ausging, dass Geld durchaus eine Rolle spielt, hielt ich zunächst die kommunikative Lösung als die simpelste und wirtschaftlichste.

 

Klar rücken Azubis immer und immer wieder nach (offenbar ein gesunder Betrieb, schön :)), aber ich würde mir die Tatsache zu Nutze machen, dass unterschiedliche Jahrgänge parallel in der Ausbildung sind (das interpretiere ich zumindest aus dem oberen Zitat).

Nach diesen Jahrgängen könnte man auch die Rechtestruktur für die Azubis anwenden. Azubis aus dem ersten Lehrjahr kriegen weniger Rechte, als die aus dem Zweiten Lehrjahr usw.

Sobald ein Azubi aus dem ersten Lehrjahr höhere Rechte benötigt, so könnte er sich auch (nicht nur) an einen Azubi-Kollegen aus dem nächsthöheren Lehrjahr wenden. Ich geh davon aus, dass der Azubi aus dem höheren Lehrjahr mehr Erfahrung hat und somit darauf achtet, dass kein DHCP-Server einfach so ins Netz gehoben wird.

 

Ansonsten genau das was zahni schreibt: Azubinetze von Produktivnetzen trennen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...