| Beitragsrückblick für Tool zum vergleich von MAC und dazugehöriger IP Adresse (die neuesten Beiträge zuerst) |
|
Mrjean |
Erstellt: 11:19 am 14. Sep. 2006 |
Die Mac ist mit tool änderbar...manche Netzwerkkarten kann man auch so andere Mac´s vergeben. Daher kann man ja eben im Schulnetzwerk sich frei bewegen, da die Mac auf belibig anderen pc´s so mit übernommen werden kann. Ip gibts dann auf die freie Mac durch DHCP logischer weise.
Also die arten von Software die genannt wurden, werde ich mal testen am wochenende. Dann werd ich ja sehen wie ich mit zurechtkomme. Ich selbst entscheide das ja nicht, sondern bringe diese Vorschläge vor  |
|
Subseven |
Erstellt: 21:11 am 13. Sep. 2006 |
Mal ne kleine zwischen Frage.......
ganz am Anfang hat glaub ich einer wenn ihc mich nicht verlesen habe geschrieben, dass die die MAC-Adrese ändern , ist die nicht physikalisch und nicht änderbar? |
|
Hitman |
Erstellt: 14:24 am 11. Sep. 2006 |
| HDGuard bietet das auch. Benutzen wir in der Firma seid Jahren (laut Aussage des Ausbilders) und wir haben noch nie Probleme gehabt. |
|
razzzzia |
Erstellt: 14:16 am 11. Sep. 2006 |
@Switche:
Frag doch einfach den Lehrer oder wer auch immer sich darum kümmert.
Man kann so ohne weiteres nicht herrausfinden, was das für Switche sind.
@Kioskmode
Den Kioskmode installierst du auf allen clientrechnern im Netzwerk, damit können die User im Prinzip veranstalten was sie wollen auf der Kiste, nach dem nächsten Reboot ist das System wieder im Ursprungszustand.
Das ganze gibts einmal in der günstigen Version, mit einer Software die einfach protokolliert, welche Änderungen am System vorgenommen wurden, und einmal in teuerer mit einer Steckkarte, die nach dem Biosdurchlauf die Systempartition mit einer Rettungspartition vergleicht und im Zweifelsfall synct. |
|
Mrjean |
Erstellt: 10:14 am 11. Sep. 2006 |
Das problem ist ja das der Server im Keller steht und ich keinen direkten zugang dazu habe. Daher kann ich nicht sagen was das für Switche sind....Kann ich das noch anders herrausfinden??
Dieser Kioskmodus..ist der zu empfehlen?? 4 andere ausser mir Administrieren ja das Netz mit, dann muss ja jeder diese spez. software mit runterladen und installieren oder? |
|
razzzzia |
Erstellt: 22:58 am 10. Sep. 2006 |
Zitat von Mrjean um 21:41 am Sep. 10, 2006
ich administriere ein Wohnheim (500 Bewohner), und es gibt nix besseres als ne MAC-Filterung (kein IP-Klau, immer einfach zuortenbar wer was für ne Kacke durch die gegend schickt, etc.). Meine Switche bekommen die MACs auf den jeweiligen Port gelegt, kommen Pakete mit falscher MAC an werden die gedroppWiet. d.h. die Leute können hinter ihrem Netzanschluss veranstalten was sie wollen, durch kommt nur der Kram von der berechtigten Netzwerkkarte.
Was habt ihr für Switche rumfahren?
|
Wie komme ich an die daten das herrauszufinden was für switche benutzt werden?? Ich selbt muss mich ja über ein _Remotedesktop anmelden damit ich auf den Server komm.
Wie kann ich mir das mit der MAC adressierung vorstellen wie du genannt hast, ist das sehr aufwendig?
Danke für alle die hier gepostet haben bisher...;-)
|
Was für Switche das sind, steht in fast 100% aller Fälle druff *gg*
Wenn ihr managed Switche habt, dann kannst du auf jedem Port eine gewissen Anzahl von MACs erlauben. Kommt ein nicht erlaubter Rechner an den Port werden dessen Pakete gedroppt.
Zusammen mit nem entsprechend eingerichteten DHCP-Server, der IPs nach MACs vergibt, hast du schon ne recht gute Sicherheit im Netz. |
|
Mrjean |
Erstellt: 21:41 am 10. Sep. 2006 |
ich administriere ein Wohnheim (500 Bewohner), und es gibt nix besseres als ne MAC-Filterung (kein IP-Klau, immer einfach zuortenbar wer was für ne Kacke durch die gegend schickt, etc.). Meine Switche bekommen die MACs auf den jeweiligen Port gelegt, kommen Pakete mit falscher MAC an werden die gedroppWiet. d.h. die Leute können hinter ihrem Netzanschluss veranstalten was sie wollen, durch kommt nur der Kram von der berechtigten Netzwerkkarte.
Was habt ihr für Switche rumfahren?
|
Wie komme ich an die daten das herrauszufinden was für switche benutzt werden?? Ich selbt muss mich ja über ein _Remotedesktop anmelden damit ich auf den Server komm.
Wie kann ich mir das mit der MAC adressierung vorstellen wie du genannt hast, ist das sehr aufwendig?
Danke für alle die hier gepostet haben bisher...;-) |
|
CremeFresh |
Erstellt: 16:20 am 10. Sep. 2006 |
Wie wäre es denn einfach solche Sachen zu verhindern bevor sie begangen werden?
Denke da an Systeme wie z.B. Ken! von AVM für Serversysteme o.ä.
Funktioniert sehr stabil, sicher und ist recht angenehm zu administrieren!
Allerdings kostets halt auch was, aber das sollte die Schule wohl locker machen! |
|
razzzzia |
Erstellt: 13:25 am 10. Sep. 2006 |
Zitat von kammerjaeger um 8:43 am Sep. 9, 2006
Richtig. Die MAC-Filterung ist schon der richtige Weg, aber nicht indem man spezielle MACs verbietet, sondern vorgibt, welche MACs durch dürfen, so wie es jeder normale Router macht...
Btw.: Schonmal an PC-Wächter-Karten gedacht?
(Geändert von kammerjaeger um 8:44 am Sep. 9, 2006)
|
Wie wärs mit Active-Directory? Jeder Schüler bekommt halt seinen Account und der jeweilige Rechner saugt sich die KAcke von nem Zentralen Server.
Wenn einer halt seinen Account versaut, is direkt klar wers war... |
|
kammerjaeger |
Erstellt: 8:43 am 9. Sep. 2006 |
Richtig. Die MAC-Filterung ist schon der richtige Weg, aber nicht indem man spezielle MACs verbietet, sondern vorgibt, welche MACs durch dürfen, so wie es jeder normale Router macht...
Btw.: Schonmal an PC-Wächter-Karten gedacht?
(Geändert von kammerjaeger um 8:44 am Sep. 9, 2006) |
![]() × |
