begræns adgang til netværket

Find alle mac adresse på netværket, og smid dem ind i din dhcp server, og tildel efter det. Det var en mulighed.

Uha. Det ville være træls med ca. 120 arbejdsstationer. Kan man mon ikke sætte noget på DHCP serveren der "forlanger" at maskinen giver sig til kende før den kan få en ip adresse. Måske så man kan sige den skal være med i domainet?

Jesper

Jeg ville gøre følgende:

Lav et antal DMZ's i jeres firewall.

På det ene kan i f.eks. sætte et trådløst accespoint, der så kun har meget begrændset adgang til resten af ressourcerne.

På det næste kunne i så afsætte nogle stik rund om i organisationen specielt til konsulenter. Dissestik terminere so i dette dmz. Denne løsning kræver lit patching i krydsfeltet og afmærkning rund om i huset, men på lang sigt er det den bedste løsning, da den fysisk adskiller konsulenter fra resten

Disse bøs selvfølgelig etableres med fuld logning, IDS og hvad der ellers følger

njaaa. Det kunne jeg jo godt. Men jeg er lidt besværlig, for jeg skal både bruge stikkene til interne brugere der bruger mødelokalerne til lokale møde, de må jo gerne komme på netværket, og så skal jeg gøre så konsulenter der kommer ude fra ikke kan benytte de samme stik. Det er lidt svært og måske kan det ikke lade sig gøre.

Det med MAC adresserne er jo kun her til at starte med du skal finde dem ! Efter følgende er det jo ikke så slemt med mindre du skifter 120 maskiner på 1 gang !

nemlig leif.. :)

Jeg er lærling, jeg vil godt komme og hjælpe dig en weekend jesper, mod betaling. :) Lærlinge mangler altid penge... hehe