Cisco 800 serie

Kun je misschien staptsgewijs uitleggen wat je nu precies wilt? Je verhaal komt nogal warrig en onduidelijk over hoewel je het zelf vast duidelijk vind. Wat wil je precies, met welke tools en software moet het gebeuren? Wat voor clients zijn er (OS etc). Wat heb je bv zelf voor Cisco kennis? Het is niet de bedoeling dat wij je hier aan het handje gaan nemen en jouw "probleem" gaan oplossen voor jou. Wat heb je zelf al ondernomen / voor plannen bedacht?

Kortom, zet eens kort op een rij wat je nu precies wilt, waarmee je dit wilt doen, wat je voor kennis hebt of in huis kan halen, eventueel beschikbaar budget, wat je zelf al hebt ondernomen en ten slotte waar jouw specifieke vraag zit.

Wat ik uit jouw verhaal nog kan opmaken is dat je behoorlijk veel meer wilt dan je met een 800'tje kunt realiseren.

Ik zie dat je nog niet zo lang op GoT aanwezig bent. Wellicht is het handig de policy eens door te lezen voordat je een topic gaat openen.

[ Voor 73% gewijzigd door Bor op 19-04-2005 12:08 ]

Zover ik begrijp wat je wilt heb je hier flink veel meer voor nodig dan een cisco 800'je.

Inbellen op een cisco kan, maar controleren op welk domain hij inlogt (of waar hij lid van is) is niet te doen met een cisco 800 router. (IMO geen enkele overigens)

Wat ji wilt kan inderdaad, maar gaat je een hoop kosten.

Wat je zou doen is 2 VPN servers nemen of 2 verschillende authenticatie profielen. Afhankelijk van welke profiel/VPN server men afkomstig is, kan je met bepaalde switches hem eerst op een part VLAN zetten. Hierna wordt die pas op het goede VLAN gezet door een beveilings server. Maar dit kost jee een hoop $$$.

Het gaat je in iedergeval nooit lukken met je cisco 800 routertje.

Dus alvorens men kan aanloggen / inbellen moet de gehele laptop gescand worden? Wat doe je zelf al aan virusprotectie op het netwerk zelf?

Verwijderd schreef op dinsdag 19 april 2005 @ 12:53:
1 x Router Csico 800
1 x Inbelserver windows 2000 advanced
1 x A domein

Onder A domein staan alle interne PC, met OS W98, W2000 en WXP.

Probleemstelling: Externe persoon komt met zijn laptop. Hij heeft een virus op zijn laptop. Zijn virus verspreidt in het netwerk, zodra hij online komt!

Oplossing: tool gebruiken om te kunnen zorgen dat iedereen die niet onder de A domein vallen (externe medewerkers) hun laptops worden gescand, wordt zij toegang kunnen krijgen tot internet via de inbel server.

Redenen: virussen verspreiden beperken.

je moet nooit zomaar wild vreemde laptops op je LAN laten

Maak een appart subnet aan voor "onbekende" laptops, en routeer ze zo naar het internet.
Laat ze in geen geval bij je eigen netwerk komen

Je kan eens kijken naar Windows 2003 SP1 (moet je wel eerst upgraden)

New Networking Features in Microsoft Windows Server 2003 Service Pack 1
VPN Quarantine automatically provides the means for limiting network access for machines on virtual private networks that are not current with regards to security updates. This prevents you from having to write your own ad hoc scripts to affect this facet of sound network security.

[ Voor 20% gewijzigd door Rolfie op 19-04-2005 13:16 ]

Mja, een paar eisen neerplempen en zeggen dat je dat wil is makkelijk. Maar zo werkt het hier niet. Ik zie totaal geen eigen inzet of initatief hierin.

Neem Algemene gedragsregels (Netiquette) eens door hierover.