Die Linuxmusterlösung managt ja sehr viel über die Macadresen selber. Ergibt es Sinn zusätzlich auf gemanagte Switche zu setzen, um VLans gegeneinander Abzugrenzen usw.?
Schüler haben herausgefunden, dass sie ihrem Privatpc mit einem kleinen Tool die Macadresse eines Schulrechners geben können und hatten dann auf die Drucker und das Internet Zugriff. Liegt das an unserer Musterlösung oder gibt es das Problem bei euch auch?
(Ich bin hier neu und wir kaufen jetzt einen neuen Server, daher steht das in Zusammenhang mit der ersten Frage)
Schöne Grüße
Timotheus
Hallo Timotheus,
Die Linuxmusterlösung managt ja sehr viel über die Macadresen selber.
Ergibt es Sinn zusätzlich auf gemanagte Switche zu setzen, um VLans
gegeneinander Abzugrenzen usw.?
ja.
Nicht nur wegen der Sicherheit sondern auch wenn das Netz zu groß wird
(zu viele Clients) dann sollte segmentiert werden.
Schüler haben herausgefunden, dass sie ihrem Privatpc mit einem kleinen
Tool die Macadresse eines Schulrechners geben können und hatten dann auf
die Drucker und das Internet Zugriff. Liegt das an unserer Musterlösung
oder gibt es das Problem bei euch auch?
dem Problem ist nur bei zu kommen, wenn du switches mit Zertifikaten
hast: die akzeptieren an einem Port dann nur den Client, der das für
diesen Port passende Zertifikat vorzeigen kann: für jede Schule absolut
überkandiedelt.
Also: das ist ein generelles Problem und kann so nicht gelößt werden.
Zugriff auf Shares und auf Drucker wird möglich bleiben.
Der Zugriff auf das Internet kann unterbunden werden.
In der lmn7 gibt es dafür SSO: also eine Proxyauthentifizierung in der
Firewall.
LG
Holger
Danke dir für die schnelle und gute Antwort.