/u/56152/crop60a654eda7ec4_cropped.png?f=community)
We zitten momenteel in een traject waar we het gehele bedrijf gaan afschermen voor ongeautoriseerde toegang. Dit gebeurt op vele niveaus zowel fysiek(badges e.d.) als op IT(machtigingen op sites, applicaties en shares) maar er is een punt dat waar ik geen mooie oplossing voor kan vinden.
De gemiddelde vertegenwoordiger van tegenwoordig reist met een CAT5 kabel in z'n tas het land door en is niet te beroerd om deze in de eerste beschikbare lanport te pluggen zonder even wat te vragen. Verder zijn medewerkers tegenwoordig gehaaid genoeg om zelf een laptopje in te pluggen van thuis ect. ect. met ongewenste situaties tot gevolg.
Wat we willen is eigenlijk vrij simpel echter blijkt nogal een complexe oplossing te vereisen;
- Enkel domainclients of DHCP reserveringen mogen gebruik maken van de volledige netwerk functionaliteit.
- Het moet niet uitmaken op welke port iets ingeplugd wordt, de controle moet overal plaatsvinden.
- Alle andere clients/devices wil ik kunnen knijpen en kneden op de mogelijkheden (b.v.: enkel HTTP op port 80 naar buiten).
Kort gezegd wat ik niet ken wil ik niet zomaar volledige toegang geven tot het netwerk.
Ik ben me nu al een tijdje aan het inlezen op zowel NAP/NPS en bekijk ook PacketFence als mogelijkheid i zie echter in beide zowel mogelijkheden als onmogelijkheden.
Ik ben eigenlijk heel benieuwd hoe mede-tweakers in de systeem/netwerk beheer tak dit geregeld hebben en waarom op die manier? Alle informatie en suggesties zijn welkom!
De gemiddelde vertegenwoordiger van tegenwoordig reist met een CAT5 kabel in z'n tas het land door en is niet te beroerd om deze in de eerste beschikbare lanport te pluggen zonder even wat te vragen. Verder zijn medewerkers tegenwoordig gehaaid genoeg om zelf een laptopje in te pluggen van thuis ect. ect. met ongewenste situaties tot gevolg.
Wat we willen is eigenlijk vrij simpel echter blijkt nogal een complexe oplossing te vereisen;
- Enkel domainclients of DHCP reserveringen mogen gebruik maken van de volledige netwerk functionaliteit.
- Het moet niet uitmaken op welke port iets ingeplugd wordt, de controle moet overal plaatsvinden.
- Alle andere clients/devices wil ik kunnen knijpen en kneden op de mogelijkheden (b.v.: enkel HTTP op port 80 naar buiten).
Kort gezegd wat ik niet ken wil ik niet zomaar volledige toegang geven tot het netwerk.
Ik ben me nu al een tijdje aan het inlezen op zowel NAP/NPS en bekijk ook PacketFence als mogelijkheid i zie echter in beide zowel mogelijkheden als onmogelijkheden.
Ik ben eigenlijk heel benieuwd hoe mede-tweakers in de systeem/netwerk beheer tak dit geregeld hebben en waarom op die manier? Alle informatie en suggesties zijn welkom!
:strip_exif()/u/86638/crop66742fa02feea.webp?f=community)
/u/43807/ZwartGat.png?f=community)
:strip_icc():strip_exif()/u/53288/icon.jpg?f=community){kind=icon}
):strip_icc():strip_exif()/u/17313/_IGP1526kl2.jpg?f=community)
:strip_exif()/u/70909/BlueKachina_60x60.gif?f=community)
/u/25784/ResNot.GIF?f=community)