Jump to content

nur bestimmte Mac-Adressen trotz DHCP


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

kennt jemand ein Tool, mit dem man im Netzwerk nur Rechner mit bestimmten Mac-Adressen, die z.B. in einer Liste gepflegt werden, zulassen kann?

Ich könnte zwar die Mac-Adressen über DHCP-Reservierung fest an eine IP-Adresse binden, aber dann habe ich keine echte dynamische IP-Verwaltung mehr.

Falls man "unbekannte" Mac-Adressen schon nicht sperren kann (was meiner Meinung nach ein simples Sicherheitstool wäre), gibts dann wenigstens eine Möglichkeit, dass der Admin informiert wird, sobald eine Mac-Adresse die nicht in einer Whitelist steht, ans Netz kommt?

Viele Grüße

Axelino

Link to comment

Für den Privatbereich unerschwinglich, aber im professionellen Bereicht sehr zu empfehlen sind Manageable Switche, die das konfigurieren der erlaubten MAC-Adressen pro Port erlauben.

 

Damit könntest Du dann z.B. einstellen, daß an einem Port kein anderes Gerät angeschlossen werden darf und falls doch der Port einfach deaktiviert wird.

 

So oder so ähnlich :)

 

Das wird nur mit 30€ Switchen nicht klappen.

Meine Cisco's in der Firma waren doch etwas teurer ;)

 

Andre

Link to comment

Hallo Operator,

wir haben hier managebare Switches, HP Procurve 4000m sind echt gut, aber haben meines Wissens den Nachteil, dass ich die Mac-Adresse nur auf einen bestimmten Port fixieren kann. Sobald jemand sein Notebook umstöpselt wärs dann aber aus, das kanns auch nicht sein.

 

Eigentlich müsste es doch ein simples Tool sein, bestimmte Mac-Adressen zu sperren, oder zumindest den Admin zu warnen wenn jemand mit einer "out of range"-Adresse ans Netz geht. Wenn es sowas noch nicht gibt, dann ist das ne echte Marktlücke.

Link to comment

Hi Axelino,

 

ja das stimmt... dafür gibts dann 802.1x.

Das gibts nicht nur für Wireless Router, sondern auch für normale Switche. Musst mal schauen, ob die ProCurve Switche das können.

 

Nur dann muss man sowas konsequent auf allen Ports umsetzen und den dafür benötigten RADIUS Server einigermaßen sicher aufsetzen :)

 

Ein Tool, das unbekannt MAC Adressen aufspürt und meldet ist mir nicht bekannt. Spätestens bei mehreren Netzen und VLANs ist das aber eh unpraktisch, da Du in jedem Segment so einen Sniffer mitlaufen lassen müsstest, um alles zu protokollieren.

 

Aber ich ziehe Prävention reinem Monitoring vor...

 

Andre

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...