[fli4l] Internetzugang blockieren?

Kay Martinen kay at martinen.de
Di Okt 2 23:56:11 CEST 2018


Am 02.10.2018 um 21:55 schrieb Matthias Taube:
> Am 01.10.18 um 23:31 schrieb Michael Wieser:
> 
>> Hintergrund der ganzen Sache ist, dass das LAN, das ans Internet
>> angeschlossen werden soll, keinerlei physikalischen Schutz vor
>> Unbefugtem Zutritt bietet. BYOD ist definitiv untersagt. Und dennoch
>> stöpselt jeder an wie und was er will. Sanktionsmöglichkeiten habe ich
>> keine und da ich nicht vor Ort bin kann ich auch nicht einschreiten.
> 
> Du hast jetzt nichts über den Switch gesagt - aber bei mir konnte ich
> über den Managed-Switch schon sehr viel Unsinn verhindern. Wenn z.B. ein
> Teilnehmer mit einer IP zu senden beginnt, ohne dass er vorher per DHCP
> diese zugeteilt bekommen hat macht schon der Switch dicht.

Eine Gute Idee. Den Missetäter z.b. in ein Isoliertes VLAN sperren in
dem er nur sich selbst wiederfindet. Aber...
> 
> Ein Schutz auf der Ebene des Switchs ist sehr viel effektiver als am
> Router, da so problematische Geräte gar nicht erst an das interne
> Netzwerk kommen.

... ich vermute das "keinerlei Physikalischen Schutz vor Unbefugten"
bedeuten kann das da ein Dummer Switch am Werke ist. Bei 10 Festen
Clients wird der wohl mindestens 16 Ports haben und das gleiche als
Managed GbE Kostet gleich deutlich über 100 Euro und muß auch noch Weg
geschlossen und sein Netzzugang verriegelt werden. Sonst kommt evtl.
jemand an den Konsolenport und kann den Schutz aufhebeln. Da ist also
noch ein Netzwerk-Rack fällig das auch noch mal 100 Euro kosten kann,
oder mehr mit Zubehör und Montage u.s.w.

Dafür kann ein Schlauer Switch andererseits auch direkt eine Mailwarnung
an den Admin/Poster raus hauen wenn einer mit nicht erlaubter MAC zugang
versucht. Sprich: Gerät angestöpselt <1sekunde> Mail sent und Admin kann
wenige Sekunden später dort an rufen und verlangen das es entfernt wird.
Ggf. kann man mittels MAC-ID sogar abschätzen von welchem Hersteller das
Gerät ist.

Nur so als Alternativ-Idee. Kontrolle ist ja eh hoch im Kurs derzeit.
Gibt ja auch immer mehr Leute die sich einen Schei** um Regeln scheren. :-/

Kay

-- 
Sent via SN (Eisfair-1)


Mehr Informationen über die Mailingliste Fli4L