none
Zertifikatsauthentifizierung für Computer, Pass-Kennwort für Benutzer RRS feed

  • Frage

  • Firma XY möchte, dass sich Benutzer mittels Pass und Kennwort in der Domäne authentifizieren, bestimmten (festgelegten)oder alle Computer im LAN soll nur mittels Zertifikat Zugriff gewährt werden, PC´s ohne Zertifikat haben keinen Zugriff. Dadurch soll verhindert werden, dass sich Benutzer irgendwo im Netzwerk an einen Switch oder an einer Anschlussdose im Netzwerk mit einem Laptop z.B. ins Netzwerk hängen.

    Welcher Lösungsansatz wäre hier zum bevorzugen?


    octoupus.net

    Freitag, 10. Februar 2012 09:16

Antworten

  • Am 10.02.2012 10:16, schrieb octoupus:
    >
    > Firma *XY* möchte, dass sich Benutzer mittels Pass und Kennwort in der
    > Domäne authentifizieren, bestimmten (festgelegten)oder alle Computer
    > im LAN soll nur mittels Zertifikat Zugriff gewährt werden, PC´s ohne
    > Zertifikat haben keinen Zugriff. Dadurch soll verhindert werden, dass
    > sich Benutzer irgendwo im Netzwerk an einen Switch oder an
    > einer Anschlussdose im Netzwerk mit einem Laptop z.B. ins Netzwerk hängen.
    >
     
    Da brauchst nicht unbedingt Zertifikate...
     
     
    NAP wäre auch noch ne Möglichkeit.
     
    mfg Martin
     

    A bissle "Experience", a bissle GMV... Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Freitag, 10. Februar 2012 09:22
    Beantworter
  • Hi,

    mit DHCP ist sicherlich die einfachere Lösung. Wenn Dir das zu unsicher ist, dann nimm die 802.1X Authentifizierung. Das wär auf jeden fall sicherer, setzt aber voraus, dass Du geeignete Switche im Einsatz hast. Anleitung: http://technet.microsoft.com/en-us/library/dd348468.aspx (Sorry habs auf die schnelle nur in Englisch gefunden)

    Grüße,

    M.Hivner

    Mittwoch, 15. Februar 2012 13:25

Alle Antworten

  • Am 10.02.2012 10:16, schrieb octoupus:
    >
    > Firma *XY* möchte, dass sich Benutzer mittels Pass und Kennwort in der
    > Domäne authentifizieren, bestimmten (festgelegten)oder alle Computer
    > im LAN soll nur mittels Zertifikat Zugriff gewährt werden, PC´s ohne
    > Zertifikat haben keinen Zugriff. Dadurch soll verhindert werden, dass
    > sich Benutzer irgendwo im Netzwerk an einen Switch oder an
    > einer Anschlussdose im Netzwerk mit einem Laptop z.B. ins Netzwerk hängen.
    >
     
    Da brauchst nicht unbedingt Zertifikate...
     
     
    NAP wäre auch noch ne Möglichkeit.
     
    mfg Martin
     

    A bissle "Experience", a bissle GMV... Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Freitag, 10. Februar 2012 09:22
    Beantworter
  • mmh, stimmt!

    Hast du eine Idee, mit welcher Erzwingungsmethode man dieses Szenario am effizientesten umsetzen könnte? DHCP ist so ein Sicherheitsthema..., oder hast du einen Link zu einer guten Anleitung zu meiner oder einer ähnlichen Konstellation? Vielleicht auch ein gutes Tutorial zu NAP?

    Danke,


    octoupus.net

    Freitag, 10. Februar 2012 09:53
  • Hi,

    mit DHCP ist sicherlich die einfachere Lösung. Wenn Dir das zu unsicher ist, dann nimm die 802.1X Authentifizierung. Das wär auf jeden fall sicherer, setzt aber voraus, dass Du geeignete Switche im Einsatz hast. Anleitung: http://technet.microsoft.com/en-us/library/dd348468.aspx (Sorry habs auf die schnelle nur in Englisch gefunden)

    Grüße,

    M.Hivner

    Mittwoch, 15. Februar 2012 13:25
  • Ich werde mich mit NAP-IpSec-Erzwingung und der Domänenisolation genauer auseinandersetzen! Vielen Dank für alle Anregungen.... Wenn jemand dazu irgendwo auch eine gute deutsche Anleitung weiß, nur her damit!

    octoupus


    octoupus.net

    Donnerstag, 16. Februar 2012 13:36