Windows LAN und die Mac-Adresse

[Mike Weiper 10]

Hi alle zusammen........

 

Hi, habe mal eine Frage zu dem Netz, wie ist es möglich, in einem bestehendem Netz nur Netzwerkkarte zu benutzen wie man die Mac-Adresse von frei gegeben hat?

 

 

Gruss Mike

[grizzly999 11]

Bitte, schreib noch mal genau, was du wissen möchtest, ich komme mit deinem Ersuchen noch nicht klar....

 

 

grizzly999

[Mike Weiper 10]

Hallo, habe ich die Möglichkeit mit eines Software nur bestimmte MacAdressen in einem Lan zutitt zu gewähren?

 

Wenn ja wie heißt diese SW und wo kann ich sie bekommen?

 

 

Gruß Mike

[BABA 11]

Du könntest die Software von Intel verwenden. Sie nennt sich

LAN DESKTOP MANAGEMENT.

 

Dort bildest Du verschiedene virtuelle Lans und lässt nur PC zu von denen Du die MAC mit passender IP hast.

Im DHCP trägst Du nur MAC`s ein die auch zu deinem Netz gehören.

Versucht sich nun eine MAC ins Netz zu hangeln läuft sie in einen vorher konfigurierten Bereich der ins Nirwana führt.

Somit steuerst DU das komplette LAN und behälst die Übersicht.

Trotzdem kommst Du nicht herum diese Software auch zu pflegen.

Ist aber nicht ganz billig.Dafür aber überaus effektiv, was die Sicherheit betrifft.

 

Schau Dir das http://www.softwarespectrum.de/publis_pdf/4Seiter_Intel_ITSolutions.pdf mal an!!!

[grizzly999 11]

@baba: Habe miur gerade die Produktbeschreibung angeschaut, auch an anderer Stelle http://www.landesk.com/products/ilms/, ich kann nichts finden, was auf dieses Feauture hindeutet, und mein kleiner Layer2-technisch beschränkter Verstand will sich auch nicht vorstellen können, wie das funktionieren, in einem Ethernet mit CSMA/CD - Verfahren, welches als Bus oder Sternnetz aufgebaut ist? IMHO ist das mit einer Software auf einem Rechner auch schlichtweg nicht möglich, ich muss auf physikalischer Ebene eingreifen.

 

Den einzigen Ansatz, den ich für dieses Problem sehe, ist der Einsatz von managebaren Switches, denen ich einprogrammieren kann, an welchem Port welche MAC-Adresse hängt, und Verkehr von nicht bekannten MAC-Adressen leitet er nicht weiter. Einen Hub oder nicht managebare Switche darf ich dann aber nie ins bringen, sonst war's nichts mit der Kontrolle auf MAC-Ebene.

 

grizzly999

 

P.S: Aber ich bin immer bereit, dazu zu lernen....

[BABA 11]

Natürlich brauchst Du Switches die sich steuern lassen.

Wir händeln es so das jede MAC die von uns ins Netz gebracht wird von uns in das bestimmte VLan eingetragen wird.Vorher natürlich eine feste IP im DHCP eingetragen wird.

Wir besitzen ein Gbit Netz mit ca. 30-40 Switches.

Warum sollte ich denn physikalisch eingreifen? Die Software steuert alle MACs und überwacht.

[grizzly999 11]

Warum sollte ich denn physikalisch eingreifen? Die Software steuert alle MACs und überwacht.

Wie schon geschrieben, ich kenne die Software nicht und ich kann den Beschreibungen zu dieser Software auf den diversen Homepages nichts diesbezüglich entnehmen. Deshalb frage ich dich nochmals mit der Bitte um Wissensvermittlung: Ich installiere die Software auf einem der Computer im Netz. Wo und wie steuert jetzt diese Software den Netzwerkverkehr auf Layer2?

 

grizzly999

[BABA 11]

Ich habe zwar nichts über Layer2 gelesen, habe aber mal im Netz geschaut und auf die schnelle das hier

http://www.networkcomputing.de/heft/rwl/rwl_011118_1.html

gefunden.

Sollte es nicht den nötigen Wissensbedarf deinerseits genügen bin ich gern bereit morgen noch etwas zu dem Thema zu posten.

Vielleicht mit einem Anhang.

 

Gruß

Baba

[BABA 11]

kleiner Nachtrag

 

http://www.aik.de/aktuelles/technik.php3?Von=22&Anzahl=1&TitelOnly=off

[grizzly999 11]

Nach Durchsicht der Dokumente finde ich immer nur das , was in den anderen Beschreibungen auch zu lesen ist: diese Software ist eine Desktop-Management Software, so wie auch z.B. ZENWorks oder SMS. Auf der einen Homepage werden auch alle drei miteinander verglichen. Ansinnen einer solchen Software ist es, Software auf PCs zu verteilen, die Verteilung überwachen und protokollieren, sowie die Überwachung der Desktops allgemein.

Kein Wort über die Begrenzung des Netzwerkverkehrs auf MAC-Ebene, was mich aber nicht sonderlich erstaunt, denn das kann eine Software nicht leisten, außer mein Wissen von Kommunikation im Netzwerk ist falsch.

 

Ich danke dir bereits jetzt schon für deine Mühe, das morgen in Erfahrung bringen zu wollen, und hier zu posten. Um meinem Ersuchen und der Beantwortung der von Mike Weiper ursprünglich gestellten Frage gerecht zu werden, würde ich dich dann bitten, die Wirkungsweise dieser Software in der von dir geschilderten Hinsicht an folgendem Beispiel zu veranschaulichen:

 

Ich hänge in ein sternförmig verkabeltes Ethernet (mit Hub oder Switch), kleines Netz oder auch Netz mit 200 Knoten, zwei Rechner (XP oder Linux). Beide haben eine Netzwerkkarte mit von mir fest vergebener IP-Adresse. Beide Rechner sind dir (du bist der Netzwerkadministrator) fremd. Auf einem "deiner" Rechner läuft die LanDeskManager Suite. Wie verhinderst du mit Hilfe der LanDeskManager Suite, dass meine zwei Rechner miteinander kommunizieren, oder mit irgendeinem anderen Rechner im ganzen Netzwerk kommunizieren?

 

grizzly999

[thorgood 10]

Hallo BABA

 

eine Sicherheit auf MAC Adress Ebene kann nur auf Intelligenten Netzwerkkomponenten,

eingerichtet werden. Aber selbst das ist keine wirkliche Sicherheit denn MAC Adressen

lassen sich auch beliebig konfigurieren.

 

Eine Sicherheit ist nur möglich wenn ich auf jedem Gerät/Client/Server eine Verschlüsselung

einsetze die nur diesen Geräten erlaubt untereinander zu kommunizieren.

 

Einen fremden Traffic im Netz kann ich nicht unterbinden.

 

thorgood

[BABA 11]

Hallo grizzly999,

 

hab mich noch mal genau damit beschäftigt und ich kniehe nieder und bitte um gerechte Bestrafung.

Die Software LDMS ist nicht für die Steuerung des LAN zuständig, wie Du schon erklärt hattest.

Ich bitte um Entschuldigung.

 

Die Software mit der wir unser LAN steuern nennt sich

Spectrum VLAN Manager.

Es wurde so konfiguriert das sich unbekannte MAC Adressen in ein VLAN laufen und dort nichts sehen ausser sich selbst.

Dann werden diese MAC Adressen in ein VLAN geschoben wenn Sie kommunizieren sollen.

Unsere BS sind ausschließlich w2k und NT.

 

Nochmal Entschuldigung für mein Posting.

[grizzly999 11]

Musst dich nicht entschuldigen, mich hatte nur interessiert, wie die Software das macht. ;)

Jetzt schau ich mal nach der anderen.

 

grizzly999

[grizzly999 11]

Für die Software Spectrum VLAN Manager brauhct man dann aber die speziellen SecureFast Switches (nehme an von Cabletron).

 

Das meinte ich gestern, dann ist das zwar softwaregesteuert aber es passiert auf dem Switch, also auf physikalischer (Layer2 Ebene). Eine Möglichkeit, einfach so fremde MAC-Adressen vom Netzwverkehr zu blocken, wie Mike Viper wohl gesucht hat, gibt es aufgrund der techischen Gegebenheiten nicht.

 

 

grizzly999

[BABA 11]

Jo unsere SecureFast Switches sind von Cabletron.