Jump to content

Besprechungsraum absichern


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ich hab hier so einen netten Raum der für Besprechungen mit unseren Partnern genutzt wird. Dort konnten bisher auch alle ins Netzwerk, die Betonung liegt jedoch auf bisher. Da wir beschlossen haben, dass das in Zukunft nicht mehr der Fall sein wird.

 

Ich hab mir folgendes überlegt. Der Raum bleibt weiterhin mit unserem Netzwerk verbunden, jedoch sollen alle Gäste keinen Zugang zu unseren Server, Internet und sonstigen Daten haben. Wie könnte ich das bewerkstelligen, eine kurze Überlegung wäre das nur alle mit einer bestimmten MAC Adresse außer des Raums auf die Server zugreifen können.

 

Ach ja bevor, ich die überhaupt ins Netz lasse wollte ich die PCs mit so einer Anti Virenboot CD drüber laufen lassen.

Link zu diesem Kommentar
Ich hab mir folgendes überlegt. Der Raum bleibt weiterhin mit unserem Netzwerk verbunden, jedoch sollen alle Gäste keinen Zugang zu unseren Server, Internet und sonstigen Daten haben. Wie könnte ich das bewerkstelligen, eine kurze Überlegung wäre das nur alle mit einer bestimmten MAC Adresse außer des Raums auf die Server zugreifen können.

 

indem die Gäste keinen physikalischen zugriff auf das Netzwerk haben ;)

 

Also:

Kein Gast-Rechner wird über WLAN oder via Kabel mit dem Netzwerk verbunden. Das wäre 100% Schutz

 

Alternativ (für den Fall, das Gäste surfen möchten):

einen WLAN-AP für Gäste bereitstellen, welcher direkt auf einen DMZ-Port einer Firewall gesteckt wird und via Regelwerk der Firewall lediglich den Weg WLAN-DMZ zu Internet freigibt.

 

grüße

 

dippas

 

PS (noch vergessen): es gibt Switche, bei denen man Ports derart pflegen kann, das nur bestimmte MACs Zugriff haben. Somit könnte man das unbeaufsichtigte Reinstecken von Netzwerkkabeln durch Gäste unterbinden. Ach ja, freie Dosen in Besprechungsräumen oder anderen frei zugänglichen Räumen sollten eh´nicht unbedingt am Switch aufgelegt werden.

Link zu diesem Kommentar

Hallo,

 

die Möglichkeiten die Du hast sind sehr abhängig welche Geräte Du im Einsatz hast.

Wir haben dies bei uns letzendlich so gelöst, das wir mit unseren eigenen Geräten und direkt im Lan einkliken können und anhand der MAC Adress überprüft wird ob dieser Client darf.

Für Externe die Internet benötigen haben wir einen extra Anschluss hinter dem sich direkt eine Internatanbindung verbirgt oder eine ISDN Leitung über die sich in Internet eingewählt werden kann.

 

Gurß

nightwatcher

Link zu diesem Kommentar

Hallo,

 

Hier sind dir nun eine einige Gute Vorschläge gemacht worden,

 

ich für meinen teil wuerde (habe) da "Einfach" einen Seperaten Switch nehmen und den auf einem port deiner Firewall hängen, dann bist du da einfach am saubersten,

 

Sicher kannst du mit MAC Adressen Arbeiten ....aber willst du dir das antun ?

 

( Du bist nicht da und der mit der neuen Netzwerkkarte kommt nicht ins Internet = ärger )

 

Wenn deine Firewall noch als DHCP fungieren kann ist alles in butter ;-)

 

Wenn du ganz gemein sein willst,

mach ein seperaten Internetanschluss,

und stelle diesen den leuten die da Surfen in Rechnung :-)

 

Das Thema Viren sollte damit für dich dann auch vom Tisch sein,

denn nicht dein Netz = nicht dein Problem ;-)

 

Ausserdem solltest du es dir gut ueberlegen,

rechner die nicht zu deiner Firma gehören ohne schriftliches Einverständnis zu scannen ( und sei es auch nur auf Viren, ich könnte mir vorstellen das du allein dafür eine rechtsberatung aufsuchen solltest ....

 

Mit Rechnern deiner Firma ist das was anderes,

aber wenn dein scanner was findet ... und das entfernt ... und dann läuft anwendung xy nicht mehr ...oha das birgt ne menge sprengstoff .....

 

 

also schmeiss sie aus deinem netz ,

dann kannst du besser schlafen ;-)

 

 

mfg

 

 

gont

Link zu diesem Kommentar
Ich hab hier so einen netten Raum der für Besprechungen mit unseren Partnern genutzt wird. Dort konnten bisher auch alle ins Netzwerk, die Betonung liegt jedoch auf bisher. Da wir beschlossen haben, dass das in Zukunft nicht mehr der Fall sein wird.
Bringen eure Partner denn ihre eigenen Rechner mit oder benutzen sie die Eurigen?

 

Welchen Stellenwert haben die Partner?

 

Was ist das für ein Netzwerk, CLAN, WLAN?

Link zu diesem Kommentar

@Weltalltrauma

 

so ganz klar ist mir dein vorhaben nicht.

 

versuche es mal

 

Besprechungszimmer mit Netzwerkanschlussdosen wo sich die Partner anstöpseln um e-mails abzurufen.

 

Gibt es in diesen raum auch einen rechner der zu euer netzwerk gehört?

wenn ja würde ich einfach einen benutzer an legen der die möglichkeit hat ins internet zugehen und den rest sperren.

 

ansonsten einen isdn oder dsl anschluss auf eine der dosen legen (wie schon nightwatcher geschrieben hat).

 

V-Scan

wenn rechner aus eigenen netzwerk ist oder sollte v-scan schon drauf sein.

 

wenn rechner von partner sein problem.

 

und aus die maus

Link zu diesem Kommentar
Bringen eure Partner denn ihre eigenen Rechner mit oder benutzen sie die Eurigen?

 

Welchen Stellenwert haben die Partner?

 

Was ist das für ein Netzwerk, CLAN, WLAN?

 

Unsere Partner bringen ihre Notebooks mit, und haben einen großen Stellenwert.

 

Im Besprechungsraum steht ein Rechner, der als Präsentations PC gedacht ist.

 

Auf jeden Fall erstmal Danke, ihr habt mich auf viele gute Ideen gebracht. Es wird sich schon eine Lösung finden, mit der alle zufrieden sein können. :)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...