Ein Ausdruck des Beitrags mit 17 Antworten ergibt bei 3 Antworten pro Seite ca. 6 DIN A4 Seiten. Das entspricht bei 80 g/m² ca. 29.94 Gramm Papier.
-- Veröffentlicht durch Mrjean am 11:19 am 14. Sep. 2006
Die Mac ist mit tool änderbar...manche Netzwerkkarten kann man auch so andere Mac´s vergeben. Daher kann man ja eben im Schulnetzwerk sich frei bewegen, da die Mac auf belibig anderen pc´s so mit übernommen werden kann. Ip gibts dann auf die freie Mac durch DHCP logischer weise.
Also die arten von Software die genannt wurden, werde ich mal testen am wochenende. Dann werd ich ja sehen wie ich mit zurechtkomme. Ich selbst entscheide das ja nicht, sondern bringe diese Vorschläge vor ;)
-- Veröffentlicht durch Subseven am 21:11 am 13. Sep. 2006
Mal ne kleine zwischen Frage.......
ganz am Anfang hat glaub ich einer wenn ihc mich nicht verlesen habe geschrieben, dass die die MAC-Adrese ändern:noidea:, ist die nicht physikalisch und nicht änderbar?
-- Veröffentlicht durch Hitman am 14:24 am 11. Sep. 2006
HDGuard bietet das auch. Benutzen wir in der Firma seid Jahren (laut Aussage des Ausbilders) und wir haben noch nie Probleme gehabt.
-- Veröffentlicht durch razzzzia am 14:16 am 11. Sep. 2006
@Switche:
Frag doch einfach den Lehrer oder wer auch immer sich darum kümmert.
Man kann so ohne weiteres nicht herrausfinden, was das für Switche sind.
@Kioskmode
Den Kioskmode installierst du auf allen clientrechnern im Netzwerk, damit können die User im Prinzip veranstalten was sie wollen auf der Kiste, nach dem nächsten Reboot ist das System wieder im Ursprungszustand.
Das ganze gibts einmal in der günstigen Version, mit einer Software die einfach protokolliert, welche Änderungen am System vorgenommen wurden, und einmal in teuerer mit einer Steckkarte, die nach dem Biosdurchlauf die Systempartition mit einer Rettungspartition vergleicht und im Zweifelsfall synct.
-- Veröffentlicht durch Mrjean am 10:14 am 11. Sep. 2006
Das problem ist ja das der Server im Keller steht und ich keinen direkten zugang dazu habe. Daher kann ich nicht sagen was das für Switche sind....Kann ich das noch anders herrausfinden??
Dieser Kioskmodus..ist der zu empfehlen?? 4 andere ausser mir Administrieren ja das Netz mit, dann muss ja jeder diese spez. software mit runterladen und installieren oder?
-- Veröffentlicht durch razzzzia am 22:58 am 10. Sep. 2006
Zitat von Mrjean um 21:41 am Sep. 10, 2006
ich administriere ein Wohnheim (500 Bewohner), und es gibt nix besseres als ne MAC-Filterung (kein IP-Klau, immer einfach zuortenbar wer was für ne Kacke durch die gegend schickt, etc.). Meine Switche bekommen die MACs auf den jeweiligen Port gelegt, kommen Pakete mit falscher MAC an werden die gedroppWiet. d.h. die Leute können hinter ihrem Netzanschluss veranstalten was sie wollen, durch kommt nur der Kram von der berechtigten Netzwerkkarte.
Was habt ihr für Switche rumfahren?
|
Wie komme ich an die daten das herrauszufinden was für switche benutzt werden?? Ich selbt muss mich ja über ein _Remotedesktop anmelden damit ich auf den Server komm. :noidea:
Wie kann ich mir das mit der MAC adressierung vorstellen wie du genannt hast, ist das sehr aufwendig?
Danke für alle die hier gepostet haben bisher...;-)
|
Was für Switche das sind, steht in fast 100% aller Fälle druff *gg*
Wenn ihr managed Switche habt, dann kannst du auf jedem Port eine gewissen Anzahl von MACs erlauben. Kommt ein nicht erlaubter Rechner an den Port werden dessen Pakete gedroppt.
Zusammen mit nem entsprechend eingerichteten DHCP-Server, der IPs nach MACs vergibt, hast du schon ne recht gute Sicherheit im Netz.
-- Veröffentlicht durch Mrjean am 21:41 am 10. Sep. 2006
ich administriere ein Wohnheim (500 Bewohner), und es gibt nix besseres als ne MAC-Filterung (kein IP-Klau, immer einfach zuortenbar wer was für ne Kacke durch die gegend schickt, etc.). Meine Switche bekommen die MACs auf den jeweiligen Port gelegt, kommen Pakete mit falscher MAC an werden die gedroppWiet. d.h. die Leute können hinter ihrem Netzanschluss veranstalten was sie wollen, durch kommt nur der Kram von der berechtigten Netzwerkkarte.
Was habt ihr für Switche rumfahren?
|
Wie komme ich an die daten das herrauszufinden was für switche benutzt werden?? Ich selbt muss mich ja über ein _Remotedesktop anmelden damit ich auf den Server komm. :noidea:
Wie kann ich mir das mit der MAC adressierung vorstellen wie du genannt hast, ist das sehr aufwendig?
Danke für alle die hier gepostet haben bisher...;-)
-- Veröffentlicht durch CremeFresh am 16:20 am 10. Sep. 2006
Wie wäre es denn einfach solche Sachen zu verhindern bevor sie begangen werden?
Denke da an Systeme wie z.B. Ken! von AVM für Serversysteme o.ä.
Funktioniert sehr stabil, sicher und ist recht angenehm zu administrieren!
Allerdings kostets halt auch was, aber das sollte die Schule wohl locker machen!
-- Veröffentlicht durch razzzzia am 13:25 am 10. Sep. 2006
Zitat von kammerjaeger um 8:43 am Sep. 9, 2006
Richtig. Die MAC-Filterung ist schon der richtige Weg, aber nicht indem man spezielle MACs verbietet, sondern vorgibt, welche MACs durch dürfen, so wie es jeder normale Router macht... ;)
Btw.: Schonmal an PC-Wächter-Karten gedacht?
(Geändert von kammerjaeger um 8:44 am Sep. 9, 2006)
|
Wie wärs mit Active-Directory? Jeder Schüler bekommt halt seinen Account und der jeweilige Rechner saugt sich die KAcke von nem Zentralen Server.
Wenn einer halt seinen Account versaut, is direkt klar wers war...
-- Veröffentlicht durch kammerjaeger am 8:43 am 9. Sep. 2006
Richtig. Die MAC-Filterung ist schon der richtige Weg, aber nicht indem man spezielle MACs verbietet, sondern vorgibt, welche MACs durch dürfen, so wie es jeder normale Router macht... ;)
Btw.: Schonmal an PC-Wächter-Karten gedacht?
(Geändert von kammerjaeger um 8:44 am Sep. 9, 2006)
-- Veröffentlicht durch razzzzia am 2:18 am 9. Sep. 2006
ich administriere ein Wohnheim (500 Bewohner), und es gibt nix besseres als ne MAC-Filterung (kein IP-Klau, immer einfach zuortenbar wer was für ne Kacke durch die gegend schickt, etc.). Meine Switche bekommen die MACs auf den jeweiligen Port gelegt, kommen Pakete mit falscher MAC an werden die gedroppt. d.h. die Leute können hinter ihrem Netzanschluss veranstalten was sie wollen, durch kommt nur der Kram von der berechtigten Netzwerkkarte.
Was habt ihr für Switche rumfahren?
(Geändert von razzzzia um 2:20 am Sep. 9, 2006)
-- Veröffentlicht durch Svenauskr am 18:10 am 8. Sep. 2006
@Spycorp Hatte nicht genau gelesen, dachte es handelt sich um ein Wohnheim, o.ä.
Wenn es SchulPCs sind, dürften die bei mir garnichts machen. Weder Software installieren, oder sonstwas. Ausserdem wäre bei Dateien > 1MB sowieso Schluss. :biglol:
Kiosk ist auch ne gute Idee. :thumb:
-- Veröffentlicht durch hathor am 18:02 am 8. Sep. 2006
... und was ist mit der Local Security Policy - mit der kann man doch alles Mögliche einstellen und verhindern?
Oder den KIOSK-Modus einschalten?
http://www.wintotal.de/Artikel/msct/msct.php
(Geändert von hathor um 18:04 am Sep. 8, 2006)
-- Veröffentlicht durch Lars oha am 17:57 am 8. Sep. 2006
Mal was anderes zu diesem Thema? Warum wird hier mit DHCP gearbeitet?
Ich persönlich würde in Subnetze aufteilen. Etwas so z.B.
Raum 1: 192.168.1.xxx
Raum 2: 192.168.2.xxx
Büro: 192.168.3.xxx
Eine weitere Raumgenaue unterteilung kommt dann halt auf die Raumgestaltung an, aber meist sind ja immer 3 bis 5 Rechner zu einer Insel aufgebaut. Hier kann man mit dem letztem IP-Bereich noch weiter spielen. z.B. so.
Raum1 Insel1 (5Rechner): 192.168.1.110 bis 192.168.1.115
Raum2 Insel2 (5Rechner): 192.168.1.120 bis 192.168.1.125
Raum3 Insel3 (5Rechner): 192.168.1.130 bis 192.168.1.135
Dann davon nen vernünftigen Lageplan erstellt, und du weisst auf einen Blick welcher Rechner grad "sch****e baut" im Netz.
-- Veröffentlicht durch SPYcorp am 17:26 am 8. Sep. 2006
@ Sven
Naja, wenn die Rechner ordentlich gesichert sind glaub ich das weniger. Bei den meisten dürfte es bei ipconfig -renew aufhören.
In meiner damligen Ausbildungsstätte hat ein Wortfilter schnell für Ruhe gesorgt, weil einige echt so hohl waren und MP3 ausm Netz auf die Kisten runtergeladen haben.
[OT] Hilft hier zwar nicht ->
Meine Firma hatte bei nem Auftrag Thinclients eingesetzt. Da waren die "Schüler" ziemlich angekotzt ^^ Mußten allerdings auch 2 Domaincontroller und ein (name vergessen) Server herhalten.
Die Sache ansicht fand ich genial, weil jeder User nur in der Virtuellen Umgebung auf dem Server gearbeitet hatte
[/OT]
-- Veröffentlicht durch Svenauskr am 15:28 am 8. Sep. 2006
Ich glaube nicht, dass es Sinn macht User nach MAC Adressen zu sperren, da diese sich manipulieren lassen.
-- Veröffentlicht durch Mrjean am 11:27 am 8. Sep. 2006
hi ho :punk:
Administriere ein Schulnetzwerk wo ich ca.550 Zimmer über DHCP Ip adressen verteile. Diese werden durch die Physikallische MAC dann freigegeben damit der user in das internet kann. Der DHCP vergibt automatisch an die Personen am anschluss die IP.
Wenn ich jezt personen sperren möchte in dem ich die MAC entferne, kann derjenige durch ändern der eigenen IP wieder ins Netz!!!
Der Server mit dem wir arbeiten ist ein Windows 2003 Server. Wir haben auch einen ISA Server.... hatten ihn ausgenommen, da er für uns nicht richtig zu konfigurieren war.
Jetzt die frage : Gibt es ein Tool das es ermögllicht, die user die gesperrt sind oder die sich selbst eine IP geben zu vergleichen mit der MAC oder die Möglichkeit das sie das nicht mehr machen können??
Denn Duch sollche user steigt der Traffic bei und und wir sind dazu verpflichtet sollche user zu unterbinden.
:ocinside:
(Geändert von Mrjean um 23:13 am Sep. 8, 2006)
|