Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
cjmatsel

MAC-Auth und DHCP ueber VPN?

Empfohlene Beiträge

Hi,

 

wie seht ihr das? Ist es sinnvoll MAC-Authentifizierung und DHCP mittels Relay durch VPNs hindurch zu gestalten? Ich habe immer die Befuerchtung dass das VPN mal nicht zur Verfuegung steht; der Vorteil waere die Zentralisierung... :-/ Wie macht ihr das?

bearbeitet von cjmatsel

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich möchte erreichen dass auch in den Filialen eine netzwerkbasierte Authentifizierung statt findet, da diese sonst möglicherweise eine Angriffsfläche darstellen. Zugegeben: es sind nur wenige und relativ kleine Filialen, aber wenn ich schon netzwerkbasierte Authentifizierung einführe warum nicht auch dort?

 

Wie löst Du das Problem?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Gar nicht. Ich habe das Problem nicht. Kann die Filiale ohne VPN arbeiten? Wenn nicht, dann ist es auch kein Problem, wenn ohne VPN keine Mac-Auth stattfindet.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

"MAC-Authentifizierung" ist doch Schmarrn, wie  der Bayer  sagt.

Du hast Nur Stress und man kann es leicht umgehen.

Oft stehen die MAC-Adressen noch auf dem Gerät oder man kann die "belauschen".

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

"MAC-Authentifizierung" ist doch Schmarrn, wie der Bayer sagt.

Du hast Nur Stress und man kann es leicht umgehen.

Oft stehen die MAC-Adressen noch auf dem Gerät oder man kann die "belauschen".

Mac-Auth ist aber der einzig sinnvolle Fallback, wenn deine Clientdevices kein 802.1x können.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi,

......Ich habe immer die Befuerchtung dass das VPN mal nicht zur Verfuegung steht; ......

 

Moin

 

Ich schau mir das jetzt schon ein paar Tage an, so richtig steig ich nicht dahinter, frage mich, was wird denn befürchtet, was ist zu befürchten?

 

Was ist dann nicht möglich, was sollte dann noch möglich sein?

 

Was ist das für eine Verbindung, Site-2-Site, ..... , eine "Standverbindung"?

bearbeitet von lefg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Mac-Auth ist aber der einzig sinnvolle Fallback, wenn deine Clientdevices kein 802.1x können.

 

Dann sollten solche Geräte aber in einem besonders gesicherten VLAN laufen.

BTW: Welche Geräte wären das in einem normalen Büro-Netz? Unsere  Lexmark-Drucker  hier können das beispielsweise.

Ja, aber auch 802.1X als bessere Authentifizierung impliziert dass das VPN steht: Ergo gleiches Problem...

Und wo ist das Problem, wenn die Außenstellen ohne VPN eh nicht arbeiten können?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×