|
|
|
|
|
|
|||||||
| Internet Rat & Tat bei Internetproblemen |
 |
|
|
Themen-Optionen | Ansicht |
|
|
17.10.2008, 10:47
|
#1 |
|
Jr. Member
 Registriert seit: 09.01.2001
Beiträge: 36
 |
ich kann mich schichtleiter nur anschließen.
Falls die Lösung wirklich so sicherheitskritisch ist, dass scheduled MAC filtering nicht ausreicht, dann ist PortSecurity die beste Lösung. |
|
|
|
17.10.2008, 11:57
|
#2 |
|
Veteran
 Registriert seit: 31.03.2006
Beiträge: 341
|
Netzwerkaufbau sieht folgendermaßen aus:
http://www.wcm.at/forum/attachment.p...4&d=1224002766 Es geht um PC C der gemeinsam mit PC B an einem Switch hängt. Der Router unterstützt MAC-Filtering und man kann eine DMZ einrichten (aber kein spezieller Port). Bis jetzt erlaube ich ja nur Rechner mit der richtigen MAC den Zugriff. Das ist ja sowas wie eine Whitelist? Aber diese hilft mir nichts, wenn PC C den Rechner PC B die MAC klaut, wenn PC B nicht eingeschaltet ist. Der Switch unterstützt das glaub ich nicht. Leider. Aber Port Security hilft mir auch nicht so weiter. PC C kann ganz leicht die Verbindung von PC B klauen (mit derselben MAC). Das hilft mir dann auch nichts, oder? Aber wegen dem DMZ-Port müsste ich mal schauen, was sich so machen lässt. Danke erstmals für die Tips! |
|
|
|
|
17.10.2008, 12:03
|
#3 |
|
Gast
Beiträge: n/a
|
port security "wirkt" auf den hardwareport am switch (auf den Steckplatz!)
dh man müsste schon zum switch gehen umstecken um es zu umgehen  |
|
|
|
17.10.2008, 13:01
|
#4 |
|
Veteran
Registriert seit: 31.03.2006
Beiträge: 341
|
PC C & PC B stehen im selben Raum wie der Switch ...
Also gibt es keine effektive Methode etwas dagegen zu tun. Außer man hat einen Spezial-Router (oder z.B. einen Router der WPA unterstützt obwohl er kein WLAN anbietet). |
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Hybrid-Darstellung
