Gabriel70 10 Geschrieben 19. April 2010 Melden Teilen Geschrieben 19. April 2010 Hallo Zusammen! Ich bin in einem Ausbildungs- und Weiterbildungsbetrieb tätig und im Rahmen der Ausbildung der IT`s und IF`s kommt es immer wieder dazu, daß schusselige Azubi`s einen DHCP in das Schulnetz heben. Gibt es eine (out of the Box?) Möglichkeit Rogue-DHCP`s durch den DC abzuweisen, ohne gleich einen L3-Switch kaufen zu müssen? Gruß Zitieren Link zu diesem Kommentar
jose 10 Geschrieben 19. April 2010 Melden Teilen Geschrieben 19. April 2010 Die einfachste Möglichkeit wäre eine ordentliche Aufklärung der Azubis. Offenbar besitzen die Azubis genug Rechte auf den entsprechenden Workstations/Servern, dass Sie eben solche "Rouge-DHCP"-Server aufsetzen können. Die Beschneidung der Rechte wäre eine Möglichkeit, der klügere Weg wäre - wie bereits gesagt - die Aufklärung (=Ausbildung). Zitieren Link zu diesem Kommentar
Gabriel70 10 Geschrieben 19. April 2010 Autor Melden Teilen Geschrieben 19. April 2010 Hallo! Die Beschneidung der Rechte wäre eine Möglichkeit, der klügere Weg wäre - wie bereits gesagt - die Aufklärung (=Ausbildung). Da stimme ich dir voll und ganz zu; nur das alleine hilft leider nicht, da es halt Azubi`s sind und immer wieder neue nachrücken und zum anderen die Berechtigung im Rahmen der Ausbildung notwendig sind. Gruß Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 19. April 2010 Melden Teilen Geschrieben 19. April 2010 Azubis in ein Subnet und über einen kleinen Router, oder besser eine Firewall :D , anbinden. Oder ein L3-Switch ;) Zitieren Link zu diesem Kommentar
Gabriel70 10 Geschrieben 19. April 2010 Autor Melden Teilen Geschrieben 19. April 2010 Azubis in ein Subnet und über einen kleinen Router, oder besser eine Firewall :D , anbinden. Klingt gut. Danke für den Tipp ;) Oder ein L3-Switch ;) Hmmh, aber die nötigen $$ fehlen. Gruß Zitieren Link zu diesem Kommentar
jose 10 Geschrieben 19. April 2010 Melden Teilen Geschrieben 19. April 2010 Hmmh, aber die nötigen $$ fehlen. Da ich davon ausging, dass Geld durchaus eine Rolle spielt, hielt ich zunächst die kommunikative Lösung als die simpelste und wirtschaftlichste. Klar rücken Azubis immer und immer wieder nach (offenbar ein gesunder Betrieb, schön :)), aber ich würde mir die Tatsache zu Nutze machen, dass unterschiedliche Jahrgänge parallel in der Ausbildung sind (das interpretiere ich zumindest aus dem oberen Zitat). Nach diesen Jahrgängen könnte man auch die Rechtestruktur für die Azubis anwenden. Azubis aus dem ersten Lehrjahr kriegen weniger Rechte, als die aus dem Zweiten Lehrjahr usw. Sobald ein Azubi aus dem ersten Lehrjahr höhere Rechte benötigt, so könnte er sich auch (nicht nur) an einen Azubi-Kollegen aus dem nächsthöheren Lehrjahr wenden. Ich geh davon aus, dass der Azubi aus dem höheren Lehrjahr mehr Erfahrung hat und somit darauf achtet, dass kein DHCP-Server einfach so ins Netz gehoben wird. Ansonsten genau das was zahni schreibt: Azubinetze von Produktivnetzen trennen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.