Jump to content

DHCP nür für Computer in der ADS

t_bern

Von t_bern
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

saschap Experienced

saschap   10

Geschrieben
Geschrieben

Hallo!

 

Ich hab's noch nicht ausprobiert, aber mit 802.1x Authentifizierung soll der Client das Lease erst nach der Authentifizierung erhalten.

Hat da schon jemand Erfahrung??

 

Grüsse

 

Sascha

robotto7831a Mentor

robotto7831a   10

Geschrieben
Geschrieben
Wir haben einen Mitarbeiter, der sein privates Notebook in unsrer Firma nutzt. (ohne Genehmigung d. GF)

Das Notebook ist nicht Mitglied der Firmendomäne!

Da würde ich mir gar nicht so viel Arbeit machen. Da gibt es doch arbeitsrechtlich genügend Möglichkeiten.

 

Frank

lefg Grand Master

lefg   276

Geschrieben
Geschrieben
Wir haben einen Mitarbeiter, der sein privates Notebook in unsrer Firma nutzt. (ohne Genehmigung d. GF) :wink2:

Hallo,

 

bist Du verantwortlicher Netzwerker, Administrator, CIO und berichtspflichtig gegenüber der Geschäftsführung? Darfst Du den Fall in eigener Verantwortung regeln? Lässt sich die Sache im Einvermehmen mit dem Mitarbeiter verhandeln? Falls nicht, musst Du zum Hammer greifen! Es geht eventuell um Deinen Job.

Weiter ist (auch zur Absicherung des eigenen Hinterns) mit DHCP-Reservierungen zu arbeiten, falls möglich die Sache bereits an den Ports der Switches abzublocken.

Es gibt uneinsichtige Menschen, Es gibt auch welche, die betrachten Verbote und Einschränkungen als sportlichen Anreiz zur Umgehung.

 

Gruß

 

Edgar

asterisk

asterisk   10

Geschrieben
Geschrieben

wie lefg schon sagt, gibt es hierfür einige möglichkeiten den zugriff auf das netzwerk zu verbinden. mac-filtering am switch zb.

 

was ich dir als einfachen lösungsweg vorschlagen könnte wäre: auf dem dchp einen 2. adressbereich innerh. deines ip-subnetzes erstellen, eine reservierung für dieses notebook und als bereichoption keine oder falsche adressen (gateway, dns-server etc.) mitgeben.

blub Grand Master

blub   115

Geschrieben
Geschrieben

Hi,

Das relativ einfachste Mittel ist die Einführung von IPSEC, dann bekommen in der einfachsten Variante nur Rechner mit Kerberoszertifikat, also Domänenmitglieder, überhaupt nur Kontakt zum DHCP-Server bzw. anderen Maschinen.

MAC-Filter am Router zu pflegen, fände ich, zumindest bei grösseren Netzen, auf Dauer ziemlich langweilig :rolleyes:

cu

blub

asterisk

asterisk   10

Geschrieben
Geschrieben
MAC-Filter am Router zu pflegen, fände ich, zumindest bei grösseren Netzen, auf Dauer ziemlich langweilig :rolleyes:

cu

blub

 

richtig, aber es ist fraglich, ob dieser grund die implemenation bzw. den aufwand von IPSec rechtfertigt.

blub Grand Master

blub   115

Geschrieben
Geschrieben

klar, IPSEC ist sicher nichts, was man eben an einem Nachmittag implementiert. Aber es ist die einfachste Möglichkeit unauthorisierte Clients wirklich sicher aus dem Netz draussenzuhalten.

 

Gruss

blub

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...