Sikkerhedsproblemer ved brug af LAN uden at logge på netværk

Du kan indsætte en access gateway bag dine switche og foran den centrale switch som server og internetrouter sidder på (evt i samme switch men delt med VLAN). Den kan fx automatisk registrere om du bliver logget på windows domænet og derefter åbne for den netadgang som det skal give ret til. Hvis der ikke er logget på kan det så defineres til kun at give adgang til internettet. Enten det VLAN router sidder på eller alle andre ip adresser end jeres firmas IP adresser.
Du kan finde et eksempel på en løsning www.bluesocket.dk

der er det grundlæggende problem at du så er nødt til at tillade trafik ind og ud på internettet uden at de brugere der bruger denne trafik er valideret på netværket. Hvis personer kan komme i kontakt med dit netværk uden at være logget på. kan de lave grimme tind du ikke ønsker.

Du bør udnytte de faciliteter du har til beskyttelse på dit netværk og udelukke alt nadet trafik. at gøre andet er at bede om problemer

Med en access gateway kan du godt styre det problem som bufferzopne nævner idet al trafik til dit interne net bliver blokeret hvis du ikke er authenticated (logget på domain server). Så vil dit netværk kun fungere som et transitnetværk for internettrafik. Og hvis du benytter VLAN kan du begrænse 'gæste trafik' til kun at at ramme den port din router sidder på.

Jeg har oplevet på rigtig mange netværk, at man kan anvende routeren som accesspoint til internettet, og at det i virkelighede bare er fordi folk er "flinke" ikke at bruge den uden logon. Eller sagt med andre ord, hvis man ikke gør noget, så er den tekniske mulighed der vel altid?

Jeg lukker og slukker... tak.

Selv tak! Fik du løst dit problem??
Du kan evt kigge her hvordan det kan gøres http://www.bluesocket.com/wgdemo/