WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Internet (http://www.wcm.at/forum/forumdisplay.php?f=8)
-   -   Internetzugang begrenzen (http://www.wcm.at/forum/showthread.php?t=231234)

anve 16.10.2008 22:15
Internetzugang begrenzen
 
Hallo zusammen!

Ein bestimmter Rechner im Netzwerk soll nicht ständig Zugriff auf das Internet haben und nur nach einer Freigabe diesen bekommen. Der Rechner ist "autonom", d.h. er wird nicht von mir "gewartet" was die Soft- oder Hardware betrifft. Welche Möglichkeiten habe ich? Interessant wäre ein Ticket- oder Schlüsselsystem (wie WPA). Folgende Lösungmöglichkeiten sind mir eingefallen:

-MAC-Filtering: leicht umgehbar
-Installation einer Software: umgehbar durch Boot-CD bzw. Neu-Aufsetzen
-Login über Server: würde eigenen PC benötigen

Gibt es sonst noch Möglichkeiten die nicht umgangen werden können?

Mfg
anve

schichtleiter 16.10.2008 23:50
MAC-Filter mit Whitelist (nur bekannte MAC-Adressen sind erlaubt) bringt dich schonmal weiter...

Hast vllt einen managed Switch? dann würds über PortSecurity gehen (an diesem Port, darf nur diese MAC online gehen, und in der firewall begrenzt du dann wieder diese mac => perfekte lösung)

so ein switch ist halt ned besonders günstig ;)

für bessere vorschläge müsste ich mehr über das Netzwerk wissen

LouCypher 17.10.2008 07:43
sollte mit jeder firewall die zb. einen dmz port hat fuktionieren. Dort hängst den pc und schaltest den internetzugang nach bedarf frei. Ich glaub die kleinen zywalls haben einen und sind nicht zu teuer.

CMOH 17.10.2008 10:47
ich kann mich schichtleiter nur anschließen.

Falls die Lösung wirklich so sicherheitskritisch ist, dass scheduled MAC filtering nicht ausreicht, dann ist PortSecurity die beste Lösung.

anve 17.10.2008 11:57
Netzwerkaufbau sieht folgendermaßen aus:
http://www.wcm.at/forum/attachment.p...4&d=1224002766

Es geht um PC C der gemeinsam mit PC B an einem Switch hängt. Der Router unterstützt MAC-Filtering und man kann eine DMZ einrichten (aber kein spezieller Port). Bis jetzt erlaube ich ja nur Rechner mit der richtigen MAC den Zugriff. Das ist ja sowas wie eine Whitelist? Aber diese hilft mir nichts, wenn PC C den Rechner PC B die MAC klaut, wenn PC B nicht eingeschaltet ist.

Der Switch unterstützt das glaub ich nicht. Leider. Aber Port Security hilft mir auch nicht so weiter. PC C kann ganz leicht die Verbindung von PC B klauen (mit derselben MAC). Das hilft mir dann auch nichts, oder?

Aber wegen dem DMZ-Port müsste ich mal schauen, was sich so machen lässt. Danke erstmals für die Tips!

schichtleiter 17.10.2008 12:03
port security "wirkt" auf den hardwareport am switch (auf den Steckplatz!)
dh man müsste schon zum switch gehen umstecken um es zu umgehen ;)

anve 17.10.2008 13:01
PC C & PC B stehen im selben Raum wie der Switch ...

Also gibt es keine effektive Methode etwas dagegen zu tun. Außer man hat einen Spezial-Router (oder z.B. einen Router der WPA unterstützt obwohl er kein WLAN anbietet).


Alle Zeitangaben in WEZ +2. Es ist jetzt 05:24 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag