WCM Forum - Einzelnen Beitrag anzeigen

justsmile · 10.09.2004, 14:17

Hallo!

Ich möchte, das bestimmte Personen im LAN nicht auf alles (Freigaben, etc.) zugreifen können.

Umgebung
Linux-Server mit Apache und DHCP-Server
Alle Client mit IPs von 192.168.0.0 - *.50 dürfen überall hin
Client mit restliche IPs (WLAN) im lokalen Netz dürfen nur zu Internet und spezieller Intranetseite, aber nicht auf Freigaben und Apache

Lösungsansätze
+ Der DHCP-Server sorgt dank MAC-Adressen-Bindung, dass sonst niemand ins lokale netz kommt (weder über LAN noch WLAN)
+ htaccess Datei im Apache root lenkt User je nach IP / sperrt bestimmt Bereiche
+ Freigaben von Windows verstecken ($) od. mit PW schützen

Problem / Offenes
- Wenn jetzt jemand seine IP-Adresse manuell vergibt, kann er das gesamt intranet (apache) aufrufen. Kann man (mittels DHCP?) prüfen, ob jemand die IP bekommen hat oder sie selbst vergeben hat und dann sperren?
- Wie "verstecke" ich Samba-Freigaben?
- Gibt es eine Möglichkeit, mit der Firewall zu prüfen, ob Pakete von einer bestimmten IP-Adresse auch zu der MAC Adresse (im DHCP-Server angegeben) gehören?
- gegen Mac-Spoofing hat man eigentlich keine Chance, oder?

Danke für alle Tips und Tricks!

10.09.2004, 14:17	#1
justsmile Senior Member Registriert seit: 15.12.2003 Beiträge: 150	Einen Teil von LAN nur für bestimmte IPs Hallo! Ich möchte, das bestimmte Personen im LAN nicht auf alles (Freigaben, etc.) zugreifen können. Umgebung Linux-Server mit Apache und DHCP-Server Alle Client mit IPs von 192.168.0.0 - .50 dürfen überall hin Client mit restliche IPs (WLAN) im lokalen Netz dürfen nur zu Internet und spezieller Intranetseite, aber nicht auf Freigaben und Apache Lösungsansätze* + Der DHCP-Server sorgt dank MAC-Adressen-Bindung, dass sonst niemand ins lokale netz kommt (weder über LAN noch WLAN) + htaccess Datei im Apache root lenkt User je nach IP / sperrt bestimmt Bereiche + Freigaben von Windows verstecken ($) od. mit PW schützen Problem / Offenes - Wenn jetzt jemand seine IP-Adresse manuell vergibt, kann er das gesamt intranet (apache) aufrufen. Kann man (mittels DHCP?) prüfen, ob jemand die IP bekommen hat oder sie selbst vergeben hat und dann sperren? - Wie "verstecke" ich Samba-Freigaben? - Gibt es eine Möglichkeit, mit der Firewall zu prüfen, ob Pakete von einer bestimmten IP-Adresse auch zu der MAC Adresse (im DHCP-Server angegeben) gehören? - gegen Mac-Spoofing hat man eigentlich keine Chance, oder? Danke für alle Tips und Tricks!