LAN-Organisation

[hq32x 10]

Hallo,

 

ich muss eine Lösung finden 3 Laptops in ein LAN zu bringen, da sich die IT-Abteilung strikt weigert und sagt es GEHT EINFACH NICHT (was ich für totalen ****sinn halte).

 

Zur Sachlage:

- bestandendes Firmennetzwerk mit ca. 100 Clients, mehrere Server und Internetstandleitung

- 3 AccessPoints (Cisco Aironet) sind im Gebäude installiert und funktionieren

- Laptops sind mit Cisco Aironet PCMCIA-Karte ausgerüstet und verfügen nur über Benutzerrechte [Programme benötigen Adminrechte]

- Internetzugang ist auf die Firmenseite beschränkt [für Recherche ohne Einschränkung notwendig]

 

Zielstellung:

- die Laptops sollen VOLLE Administratorrechte auf dem Laptop haben (und NUR dort)

- uneingeschränkten Internetzugriff

- komplette Abschottung von ALLEN anderen Diensten/Servern/Computern

 

Problem:

- mein Abteilungsleiter hat allem zugestimmt, nur die IT-Leute sagen: GEHT NICHT, PROBLEME HIER UND DORT

- nach meinem Computerverständnis müsste das doch machbar sein oder?

 

Kann mir BITTE BITTE jemand helfen!? Vielen Dank im Vorraus.

 

MfG HQ32X

[IThome 10]

Sind die Laptop-Computer Member einer Domäne ?

[lefg 276]

- komplette Abschottung von ALLEN anderen Diensten/Servern/Computern

 

Hallo,

 

ich meine, das hat nicht nur mit Computerverständnis zu tun, sondern auch mit Netzwerkausrüstung.

 

Das Stichwort könnte VLAN heissen. Besitzt ihr die dazu nötigem Geräte? Ihr benötigt dazu separate ACs und Leitungen dazu extra Anschlussleitungen, wohin die auch immer führen mögen. Auch einen extra Internetrouter. Es wird ein separates Netz in physikalischer und logischer Hinsicht benötigt.

 

Wie ist diese Forderung entstanden, aus welchen Grund ist die Erfüllung dieser Forderung nötig?

 

Kann es sein, das diese Forderung ein wenig übertrieben ist? Strebt ihr einen Sicherheitsstandard wie beim BKA an?

 

Die IT-Abteilung wird wohl gemeint haben, das gehe nicht kostenlos, nicht ohne Investition, nicht ohne Arbeitsaufwand, nicht ohne Geld.

 

Gruß

 

Edgar

[IThome 10]

Ich habe an IPSec-Richtlinien gedacht, verschlüsselt oder nicht ...

[lefg 276]

Ich habe an IPSec-Richtlinien gedacht, verschlüsselt oder nicht ...

Siehe Forderung Nr. 3

 

Off-Topic:

Kuddel, ich fasse das absichtlich so streng an. Manchmal erledigen sich Dinge durch Aufklaren und Revidieren der Forderungen. :)

[lefg 276]

Wir haben für unsere Zentralbuchhaltung ein getrenntes Netz. Computer, Leitungen, versiegelte Switches, Server.

[IThome 10]

Hi Edgar,

 

komplette Abschottung bei gleichzeitig möglichem Zugriff auf öffentliche Server-Ressourcen geht natürlich nicht ... :)

 

Gruss

 

Sven

[hq32x 10]

Erstmal vielen Dank für die vielen Antworten.

 

1. Ich weiß soviel, dass wohl nur Cisco-Geräte im Einsatz sind. Sprich VLAN's sind möglich, ob diese nun eingesetzt werden, kann ich leider nicht sagen.

 

2. Die Laptops sind nicht Mitglied einer Domäne, sollen Sie auch nie werden.

 

3. Und den Punkt mit der Abschottung meinte ich so, dass auf KEINEN Fall das restliche Netzwerk gestört werden soll, falls die Anwender der Laptops Mist bauen.

 

Es soll eigentlich nur möglich sein, mit den Laptops ALLES (ohne Einschränkung) zu machen, ohne das die das komplette Netzwerk umbauen müssen oder sehr teuere Geräte bzw. Server anschaffen müssen. Ich hoffe die Sachlage ist jetzt etwas deutlicher geworden.

Dass das Aufwand (viel Arbeit) fordert steht außer Frage, nur haben die IT'ler in meinem Fall "scheinbar" einfach nur keine Lust und meinen zum Chef: geht nicht usw.

 

MfG HQ32X

[Tallasar 10]

Hallo Zusammen,

 

Also bei dem Posting von hq32x stellen sich mir als IT- Entscheider die Haare auf.

 

Hier wird bewußt die eigene IT- Abteilung umgangen und den Versuch eine Schatten- IT aufzubauen.

Natürlich haben wir uns verpflichtet Jedem bei seinen Problemen zu helfen, aber verehrte Members wenn wir hier die Lösung finden, handeln wir gegen unsere IT- Kollegen dieser Firma.

Schließlich wissen wir auch nicht, welche Bewehgründe zur Absage dieser Anforderung geführt haben und hq32x kennt ja auch nur ungefähr die IT- Struktur seiner Firma.

 

Ich wollte nur mal meine Bedenken zu diesem Thread nennen.

 

Gruß Tallasar

[lefg 276]

Ist VLAN denn mit den WLAN-ACs möglich?

[IThome 10]

@Tallasar

Er ist nicht derjenige, der die vorgeschlagenen Aktionen durchführt. Er wird seiner IT nur mögliche Vorschläge unterbreiten können (es geht hier meines Erachtens nicht um die Umgehung von Massnahmen, die von der IT-Abteilung konfiguriert wurden). Anderenfalls stimme ich Dir zu ...

[hq32x 10]

Also ich denke schon, dass die Accesspoints VLAN-fähig sind. Vermute JA deshalb wurden auch die teueren (wars***einlich auch guten) Cisco-Geräte gekauft.

 

@Tallasar:

Ich verstehe schon, was du meinst. Aber wie IThome schon meinte, ich möchte nur versuchen den IT-Leute entweder einen Lösungsansatz verschaffen bzw. dem Chef die Möglichkeit geben, den Leuten ein wenig zu Motivation zu verhelfen (muss dazu sagen Öffentlicher Dienst).

 

Außerdem geht es mir nicht um die Umgehung von Sicherheitsmaßnahmen, sondern nur das meine Abteilung ordentlich arbeiten kann.

 

MfG HQ32X

[lefg 276]

Also ich denke schon, dass die Accesspoints VLAN-fähig sind.

Sind sie es oder nicht?

 

Ihr habt die Forderung doch sicher an den Leiter der IT herangetragen. Womit begründet der konkret die Ablehnung?

[Tallasar 10]

@ITHome:

Das er nicht der Drahtzieher ist hat er auch geschrieben, aber können wir sicher sein das es keine Umgehung bestehender Richtlinien ist? Wohl kaum!

 

Gruß Tallasar

[IThome 10]

Da gebe ich Dir recht ...