Jump to content
Sign in to follow this  
Weltalltrauma

Besprechungsraum absichern

Recommended Posts

Ich hab hier so einen netten Raum der für Besprechungen mit unseren Partnern genutzt wird. Dort konnten bisher auch alle ins Netzwerk, die Betonung liegt jedoch auf bisher. Da wir beschlossen haben, dass das in Zukunft nicht mehr der Fall sein wird.

 

Ich hab mir folgendes überlegt. Der Raum bleibt weiterhin mit unserem Netzwerk verbunden, jedoch sollen alle Gäste keinen Zugang zu unseren Server, Internet und sonstigen Daten haben. Wie könnte ich das bewerkstelligen, eine kurze Überlegung wäre das nur alle mit einer bestimmten MAC Adresse außer des Raums auf die Server zugreifen können.

 

Ach ja bevor, ich die überhaupt ins Netz lasse wollte ich die PCs mit so einer Anti Virenboot CD drüber laufen lassen.

Share this post


Link to post
Ich hab mir folgendes überlegt. Der Raum bleibt weiterhin mit unserem Netzwerk verbunden, jedoch sollen alle Gäste keinen Zugang zu unseren Server, Internet und sonstigen Daten haben. Wie könnte ich das bewerkstelligen, eine kurze Überlegung wäre das nur alle mit einer bestimmten MAC Adresse außer des Raums auf die Server zugreifen können.

 

indem die Gäste keinen physikalischen zugriff auf das Netzwerk haben ;)

 

Also:

Kein Gast-Rechner wird über WLAN oder via Kabel mit dem Netzwerk verbunden. Das wäre 100% Schutz

 

Alternativ (für den Fall, das Gäste surfen möchten):

einen WLAN-AP für Gäste bereitstellen, welcher direkt auf einen DMZ-Port einer Firewall gesteckt wird und via Regelwerk der Firewall lediglich den Weg WLAN-DMZ zu Internet freigibt.

 

grüße

 

dippas

 

PS (noch vergessen): es gibt Switche, bei denen man Ports derart pflegen kann, das nur bestimmte MACs Zugriff haben. Somit könnte man das unbeaufsichtigte Reinstecken von Netzwerkkabeln durch Gäste unterbinden. Ach ja, freie Dosen in Besprechungsräumen oder anderen frei zugänglichen Räumen sollten eh´nicht unbedingt am Switch aufgelegt werden.

Share this post


Link to post
VLANs, ganz klar

 

Geht es noch etwas ausführlicher, ich kann mir momentan relativ wenig darunter vorstellen, außer das es wohl ein virtuelles netzwerk ist.

 

WLAN haben wir nicht und kommt auch nicht ins Haus, von daher fällt die Option flach. Ein Switch der nach MAC Adresse ausfiltert geht auch, mhhhh.

Share this post


Link to post

Hallo,

 

deine Möglichkeiten sind davon abhängig, welche Geräte du Netzwerkseitig einsetzt.

Wir setzten Cisco ein und haben MAC Filter in den Geräten konfiguriert.

 

Damit fahren wir sehr gut. Worauf sollen denn die Gäste überhaupt zugreifen können?

 

Gruß

nightwatcher

Share this post


Link to post

jedoch sollen alle Gäste keinen Zugang zu unseren Server, Internet und sonstigen Daten haben.

 

kannst Du Dich nun entscheiden was sie dürfen sollen?

Share this post


Link to post

Hallo,

 

die Möglichkeiten die Du hast sind sehr abhängig welche Geräte Du im Einsatz hast.

Wir haben dies bei uns letzendlich so gelöst, das wir mit unseren eigenen Geräten und direkt im Lan einkliken können und anhand der MAC Adress überprüft wird ob dieser Client darf.

Für Externe die Internet benötigen haben wir einen extra Anschluss hinter dem sich direkt eine Internatanbindung verbirgt oder eine ISDN Leitung über die sich in Internet eingewählt werden kann.

 

Gurß

nightwatcher

Share this post


Link to post

Hallo,

 

Hier sind dir nun eine einige Gute Vorschläge gemacht worden,

 

ich für meinen teil wuerde (habe) da "Einfach" einen Seperaten Switch nehmen und den auf einem port deiner Firewall hängen, dann bist du da einfach am saubersten,

 

Sicher kannst du mit MAC Adressen Arbeiten ....aber willst du dir das antun ?

 

( Du bist nicht da und der mit der neuen Netzwerkkarte kommt nicht ins Internet = ärger )

 

Wenn deine Firewall noch als DHCP fungieren kann ist alles in butter ;-)

 

Wenn du ganz gemein sein willst,

mach ein seperaten Internetanschluss,

und stelle diesen den leuten die da Surfen in Rechnung :-)

 

Das Thema Viren sollte damit für dich dann auch vom Tisch sein,

denn nicht dein Netz = nicht dein Problem ;-)

 

Ausserdem solltest du es dir gut ueberlegen,

rechner die nicht zu deiner Firma gehören ohne schriftliches Einverständnis zu scannen ( und sei es auch nur auf Viren, ich könnte mir vorstellen das du allein dafür eine rechtsberatung aufsuchen solltest ....

 

Mit Rechnern deiner Firma ist das was anderes,

aber wenn dein scanner was findet ... und das entfernt ... und dann läuft anwendung xy nicht mehr ...oha das birgt ne menge sprengstoff .....

 

 

also schmeiss sie aus deinem netz ,

dann kannst du besser schlafen ;-)

 

 

mfg

 

 

gont

Share this post


Link to post
Ich hab hier so einen netten Raum der für Besprechungen mit unseren Partnern genutzt wird. Dort konnten bisher auch alle ins Netzwerk, die Betonung liegt jedoch auf bisher. Da wir beschlossen haben, dass das in Zukunft nicht mehr der Fall sein wird.
Bringen eure Partner denn ihre eigenen Rechner mit oder benutzen sie die Eurigen?

 

Welchen Stellenwert haben die Partner?

 

Was ist das für ein Netzwerk, CLAN, WLAN?

Share this post


Link to post

@Weltalltrauma

 

so ganz klar ist mir dein vorhaben nicht.

 

versuche es mal

 

Besprechungszimmer mit Netzwerkanschlussdosen wo sich die Partner anstöpseln um e-mails abzurufen.

 

Gibt es in diesen raum auch einen rechner der zu euer netzwerk gehört?

wenn ja würde ich einfach einen benutzer an legen der die möglichkeit hat ins internet zugehen und den rest sperren.

 

ansonsten einen isdn oder dsl anschluss auf eine der dosen legen (wie schon nightwatcher geschrieben hat).

 

V-Scan

wenn rechner aus eigenen netzwerk ist oder sollte v-scan schon drauf sein.

 

wenn rechner von partner sein problem.

 

und aus die maus

Share this post


Link to post
Bringen eure Partner denn ihre eigenen Rechner mit oder benutzen sie die Eurigen?

 

Welchen Stellenwert haben die Partner?

 

Was ist das für ein Netzwerk, CLAN, WLAN?

 

Unsere Partner bringen ihre Notebooks mit, und haben einen großen Stellenwert.

 

Im Besprechungsraum steht ein Rechner, der als Präsentations PC gedacht ist.

 

Auf jeden Fall erstmal Danke, ihr habt mich auf viele gute Ideen gebracht. Es wird sich schon eine Lösung finden, mit der alle zufrieden sein können. :)

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...