Avatar billede geertf Nybegynder
25. februar 2005 - 12:05 Der er 5 kommentarer og
1 løsning

Sikkerhedsproblemer ved brug af LAN uden at logge på netværk

På mit arbejde vil vi gerne have adgang til internettet over det lokale LAN (et Ethernet) fra pc'er som dog ikke er logget på netværket. Teknisk set er det jo muligt uden videre at bruge LAN'et og standardgatewayen uden at logge på netværket og få adgang til netværksressourcer, men hvilke sikkerhedsmæssige problemer ligger der i sådan løsning, og er det muligt at løse dem?

hilsen
Geert F.
Avatar billede renehinsch Praktikant
25. februar 2005 - 13:02 #1
Du kan indsætte en access gateway bag dine switche og foran den centrale switch som server og internetrouter sidder på (evt i samme switch men delt med VLAN). Den kan fx automatisk registrere om du bliver logget på windows domænet og derefter åbne for den netadgang som det skal give ret til. Hvis der ikke er logget på kan det så defineres til kun at give adgang til internettet. Enten det VLAN router sidder på eller alle andre ip adresser end jeres firmas IP adresser.
Du kan finde et eksempel på en løsning www.bluesocket.dk
Avatar billede bufferzone Praktikant
25. februar 2005 - 14:33 #2
der er det grundlæggende problem at du så er nødt til at tillade trafik ind og ud på internettet uden at de brugere der bruger denne trafik er valideret på netværket. Hvis personer kan komme i kontakt med dit netværk uden at være logget på. kan de lave grimme tind du ikke ønsker.

Du bør udnytte de faciliteter du har til beskyttelse på dit netværk og udelukke alt nadet trafik. at gøre andet er at bede om problemer
Avatar billede renehinsch Praktikant
25. februar 2005 - 14:44 #3
Med en access gateway kan du godt styre det problem som bufferzopne nævner idet al trafik til dit interne net bliver blokeret hvis du ikke er authenticated (logget på domain server). Så vil dit netværk kun fungere som et transitnetværk for internettrafik. Og hvis du benytter VLAN kan du begrænse 'gæste trafik' til kun at at ramme den port din router sidder på.
Avatar billede geertf Nybegynder
28. februar 2005 - 09:51 #4
Jeg har oplevet på rigtig mange netværk, at man kan anvende routeren som accesspoint til internettet, og at det i virkelighede bare er fordi folk er "flinke" ikke at bruge den uden logon. Eller sagt med andre ord, hvis man ikke gør noget, så er den tekniske mulighed der vel altid?
Avatar billede geertf Nybegynder
08. marts 2005 - 09:47 #5
Jeg lukker og slukker... tak.
Avatar billede renehinsch Praktikant
08. marts 2005 - 10:00 #6
Selv tak! Fik du løst dit problem??
Du kan evt kigge her hvordan det kan gøres http://www.bluesocket.com/wgdemo/
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester