Jump to content

DHCP Server


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ich habe auf meinem Windows 2003 einen DHCP laufen.

Nun bringen Leute ihre Notebooks von Zuhause mit, stöpseln

sie in eine Natzdose ein und surfen fleissig in Internet und

greifen auf meine Server zu.

 

Ich will mein Netz für alle fremden Notebooks sperren,

so das sie keine IP Adresse vom DHCP bekommen.

 

Gruss

Rakli

 

Nun, mein schließ die Tür zu war gar nicht so schlecht-legt eine Firmenrichtlinie Fest die das mitbringen bzw.anstöpseln gesondert regelt

dann kannst du reservierungen im dhcp verwenden

wenn du es noch weiter treiben willst mach IPsec

sonst fällt mir so auf schlag auch nichts ein

 

Edit: was meinst du mit-die greifen eifrig auf meine Server zu? Gibt es Gruppenrichtlinien, AD?

Link zu diesem Kommentar

Also ich bin nich so der Profi, meiner Meinung nach ist es aber möglich, dem DHCP Server zu sagen, dass nur "bekannte" MAC-Adressen in dein Netz dürfen und eine IP bekommen. Du müsstest dann hierzu eben eine entsprechende Tabelle pflegen wo die MACs drinstehen.

 

Guckst du hier: http://www.wintotal.de/Artikel/w2003server5/w2003server5.php

Link zu diesem Kommentar

Die Idee von hkahmann geht gut, per GetMac die mac Adressen aller PC auslesen und

im DHCP per Reservierungen den PCs zuweisen.

Ist aber eine schweinische Arbeit alle mac Adressen einzutragen und wenn irgendwo eine Netzkarte gewechselt wird, dann wieder ...

 

Ich denke die ipsec Lösung mit ipsec und Zertifkaten würde da besser gehen.

Hat jemand da einen link ?

Link zu diesem Kommentar
Die Idee von hkahmann geht gut, per GetMac die mac Adressen aller PC auslesen und

im DHCP per Reservierungen den PCs zuweisen.

Ist aber eine schweinische Arbeit alle mac Adressen einzutragen und wenn irgendwo eine Netzkarte gewechselt wird, dann wieder ...

 

Ich denke die ipsec Lösung mit ipsec und Zertifkaten würde da besser gehen.

Hat jemand da einen link ?

 

schau mal hier http://support.microsoft.com/default.aspx?scid=kb;de;265112

Link zu diesem Kommentar

Also wenn auch nur einer der Nutzer ein wenig Plan hat, dann bringt das mit dem DHCP-Server so gar nix. Der hat sich dann nämlich schon längst das Netz gemerkt und wenn er dann keine IP vom DHCP-Server bekommt wird er sich eine feste selbst vergeben und schauen ob die frei ist. Wird dann auch nicht lange dauern, bis die anderen auch die nötigen Werte kennen...

 

Ich würde da auch eher mal schauen, dass die Berechtigungen stimmen, dann können die Leute zumindest nicht mehr auf den Server. Das surfen im Internet ist eventuell schwerer zu verbieten, das kommt drauf an wie Du ins Internet gehst. Hast Du einen Router / eine Firewall? Gibt es dort Möglichkeiten den Zugriff aufs Internet zu verhindern?

Link zu diesem Kommentar

Bin gerade dabei 70-298 test abzulegen

Wenn ich es richtig verstanden habe sollte man zwischen technischer realisierung sprich verwehren des DHCP zugriffs und Sicherheitspolitischen Aspekten unterscheiden.

Ich denke du hast ein Sicherheitsproblem.

Ist denn von der Geschäftsführung das Mitbringen von privaten rechnern erlaubt /verboten.

 

Sonst solltest du darauf dringen das die Geschäftsführung das Mitbringen von Notebooks untersagt. Und zwar schriftlich an alle Mitarbeiter.

Weist du was diese Mitarbeiter für Spyware Trojaner usw auf Ihrem Blech haben?

 

Dann solltest du das physische Netz auf sicherheit härten.

Warum sind die Netzdosen, die nicht mit Rechnern aus dem Unternehemn verbunden sind gepatched.

Macht zwar mehr Arbeit wenn einer der Kollegen umzieht (wann zieht mal nicht eine Abteilung um ??). Somit hat dann auch keiner Zugriff.

 

Du siehst, dass es nicht nur mit technischer Umsetzung zu tun hat

Link zu diesem Kommentar
Wie kann ich verhindern, das jemand sein Notebook von Zuhause mitbringt und eine Adresse von DHCP bezieht und sich damit in Netz bewegt. Kann der DHCP unter 2K3 ein Anmeldung ?

Hallo,

 

streng auf die Frage bezogen: Eine Anmeldung am DHCP ist nicht möglich.

 

Zum Verhindern des Beziehens einer IP vom DHCP gibt es die Möglichkeit der MAC-Reservierung.

 

Zum Verhindern des Zuganges eines fremden Rechners zum physikalische Netz, wird ein geeignetes Netzwerkgerät(konfigurierbarer Switch) benötigt.

 

Die Erfahrung im Bereich Sicherheit lehrt: Jede technische Sperre hat irgendwo einen Schwachpunkt. Je komplizierter eine Sperre. desto mehr Schwachpunkte sind möglich. Das Erkennen ist natürlich meist der einfachen Reinigungskraft nicht möglich. Aber schon ein Pförtner kann absichtlich oder unabsichtlich ein Sicherheitssystem aushebeln, die Fälle sind Legion.

 

Sicherheit beginnt beim Menschen, dann kommt die Organisation, ergänzt wird das technisch.

Link zu diesem Kommentar

Schon mal an eine Hardware-Sicherung gedacht? Cisco-router/switche können z.b. mit einer Port-Security die einzelnen Ports sichern. D.h. der erste Rechner am Port kann "durch" alle weiteren Rechner/MAC-Adressen werden geblockt! klar, das man hier immer noch mit einem privaten rein könnte, wenn man der erste ist... aber ich denke, das lässte sich ja irgendwie unterbinden, beispielsweise mit einer entsprechenden belehrung/verbot für die mitarbeiter...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...