CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

jesper.stein Nybegynder

09. november 2004 - 12:15 Der er 6 kommentarer

begræns adgang til netværket

Jeg er på jagt efter en måde at begrænse adgangen til mit netværk. Det er blevet "normalt" at konsulenter der kommer udefra "bare" får et netværks stik stillet til rådighed. Jeg vil gerne sætte en stopper for at de automatisk bare får en ip adresse af dhcp serven og kan komme på internettet uden min tilladelse. Nogle ideer?

Synes godt om

the_party_dog Nybegynder

09. november 2004 - 12:16 #1

Find alle mac adresse på netværket, og smid dem ind i din dhcp server, og tildel efter det. Det var en mulighed.

Synes godt om

jesper.stein Nybegynder

09. november 2004 - 12:18 #2

Uha. Det ville være træls med ca. 120 arbejdsstationer. Kan man mon ikke sætte noget på DHCP serveren der "forlanger" at maskinen giver sig til kende før den kan få en ip adresse. Måske så man kan sige den skal være med i domainet?

Jesper

Synes godt om

bufferzone Praktikant

09. november 2004 - 12:22 #3

Jeg ville gøre følgende:

Lav et antal DMZ's i jeres firewall.

På det ene kan i f.eks. sætte et trådløst accespoint, der så kun har meget begrændset adgang til resten af ressourcerne.

På det næste kunne i så afsætte nogle stik rund om i organisationen specielt til konsulenter. Dissestik terminere so i dette dmz. Denne løsning kræver lit patching i krydsfeltet og afmærkning rund om i huset, men på lang sigt er det den bedste løsning, da den fysisk adskiller konsulenter fra resten

Disse bøs selvfølgelig etableres med fuld logning, IDS og hvad der ellers følger

Synes godt om

jesper.stein Nybegynder

09. november 2004 - 12:37 #4

njaaa. Det kunne jeg jo godt. Men jeg er lidt besværlig, for jeg skal både bruge stikkene til interne brugere der bruger mødelokalerne til lokale møde, de må jo gerne komme på netværket, og så skal jeg gøre så konsulenter der kommer ude fra ikke kan benytte de samme stik. Det er lidt svært og måske kan det ikke lade sig gøre.

Synes godt om

leif Seniormester

09. november 2004 - 12:58 #5

Det med MAC adresserne er jo kun her til at starte med du skal finde dem ! Efter følgende er det jo ikke så slemt med mindre du skifter 120 maskiner på 1 gang !

Synes godt om

the_party_dog Nybegynder

09. november 2004 - 12:59 #6

nemlig leif.. :)

Jeg er lærling, jeg vil godt komme og hjælpe dig en weekend jesper, mod betaling. :) Lærlinge mangler altid penge... hehe

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra LAN/WAN kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
wifi og kablet samtidig Af Jb2000 i LAN/WAN	9	03/09/202409:53	04/09/202410:08
Langsom forbindelse gennem ethernetkabel Af Esben i LAN/WAN	15	01/09/202413:45	28/10/202410:10
Poe strøm Af lurup i LAN/WAN	2	31/08/202423:37	01/09/202412:01
Netværk pauser/lacker i op mod 30 sek Af __Allan__ i LAN/WAN	1	23/08/202405:18	23/08/202413:19
Alternativ til DS video station. Af johnnylassen i LAN/WAN	4	19/08/202409:02	19/08/202409:54

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS