Toon posts:

beveiligd netwerk en eigen access point

Pagina: 1
Acties:

Vraag

donderdag 23 februari 2017 13:45

Acties:
  • 0 Henk 'm!
  • Cache
  • Registratie: Maart 2004
  • Laatst online: 30-10-2024

Cache

Topicstarter
Alvast excuses als dit een stomme vraag is, maar ik ben totaal niet thuis in het netwerk gebeuren om de informatie te verwerken die ik gevonden heb tijdens mijn eigen zoektocht mbv google. Het zit zo, het ziekenhuis waar ik werk heeft een eigen netwerk, maar nu is er op mijn kantoor geen wifi signaal te vinden. Ik vroeg mij af of het mogelijk is een simpele access point zelf aan te schaffen en met een ethernet kabel (welke wel aanwezig is en gekoppeld is aan mijn desktop) aan te sluiten op het netwerk, zodat deze het internet draadloos kan doorsturen naar mijn macbook en telefoon. Uiteraard is het netwerk van het ziekenhuis beveiligd en staat het alleen geregistreerde mac-adressen toe. Zou dit werken? Is een access point in die zin echt plug-and-play?

Reden van de vraag is dat ik te horen heb gekregen dat het plaatsen van een access point door de IT afdeling een paar honderd euro gaat kosten wat van mijn project budget af zal gaan, terwijl ik een access point zelf voor een veel kleiner bedrag op de kop kan tikken.

Edit: Mocht dit overigens niet mogelijk zijn, zou ik dan een ethernet switch kunnen halen om zo een ethernet kabel in mijn desktop en mijn macbook te kunnen doen?

[ Voor 7% gewijzigd door Cache op 23-02-2017 13:47 ]

Alle reacties

donderdag 23 februari 2017 13:47

Acties:
  • +2 Henk 'm!
  • WeHoDo
  • Registratie: Augustus 2014
  • Laatst online: 20-10 01:37

WeHoDo

Ziekenhuizen hebben richtlijnen voor apparatuur etc. Het is niet de bedoeling dat er amateurs aan het netwerk gaan sleutelen.

Indien je echt een eigen WAN hebt, kun je dit wel doen. Alleen voor gedeeld internet niet.

[ Voor 27% gewijzigd door WeHoDo op 23-02-2017 13:49 ]

PSN: plexforce (ps4)

donderdag 23 februari 2017 14:07

Acties:
  • 0 Henk 'm!
  • Cache
  • Registratie: Maart 2004
  • Laatst online: 30-10-2024

Cache

Topicstarter
Sleutelen aan het netwerk zou ik sowieso niet kunnen aangezien alles beveiligd is en dat is ook zeker niet mij intentie. Ik vroeg mij alleen af of het beveiligde netwerk simpelweg wordt doorgestuurd via een access point of dat een access point ook moet worden ingesteld.

donderdag 23 februari 2017 14:42

Acties:
  • 0 Henk 'm!
  • Palomar
  • Registratie: Februari 2000
  • Niet online

Palomar

Als die macbook en telefoon al een geregistreerd mac-adres hebben dan gaat een access point misschien wel werken.

Andere optie is een router, waarbij je bij het mac-adres van de router instelt op die van een toegestaan apparaat (dat apparaat kun je dan niet tegelijk aan zetten). De netwerkkabel sluit je dan aan op de WAN-poort van de router. Je hebt dan een afgesloten wireless netwerk waar je geen mac-adres restricties hebt. Hierbij wel oppassen dat je de netwerkkabel niet in een andere poort dan de WAN-poort steekt, omdat je anders IP-adressen gaat uitdelen in het hele gebouw, wat tot storingen lijdt.

Blijft wel dat dit iets is wat je IT-afdeling waarschijnlijk liever niet heeft. Je gaat immers draadloos signaal versturen wat het bestaande wifi-netwerk in de weg kan zitten. Bovendien is het een security risico, omdat buitenstaanders via dat access point op het bedrijfsnetwerk kunnen komen.
Mogelijk dat ze hier al snel achter komen, als bijv. de systeembeheerder opeens een vreemde netwerknaam in het lijstje ziet staan.

[ Voor 6% gewijzigd door Palomar op 23-02-2017 14:43 ]

donderdag 23 februari 2017 15:02

Acties:
  • 0 Henk 'm!
  • Cache
  • Registratie: Maart 2004
  • Laatst online: 30-10-2024

Cache

Topicstarter
Dank voor de reactie, klinkt duidelijk! Zou een ethernet switch een makkelijkere oplossing zijn? Een draadloos netwerk is namelijk geen absolute must. Het belangrijkste is dat mijn macbook en desktop simultaan op internet kunnen.

donderdag 23 februari 2017 15:04

Acties:
  • 0 Henk 'm!
  • rens-br
  • Registratie: December 2009
  • Laatst online: 19:16

rens-br

Admin IN & Moderator Mobile
Cache schreef op donderdag 23 februari 2017 @ 15:02:
Dank voor de reactie, klinkt duidelijk! Zou een ethernet switch een makkelijkere oplossing zijn? Een draadloos netwerk is namelijk geen absolute must. Het belangrijkste is dat mijn macbook en desktop simultaan op internet kunnen.
Vreemde oplossing misschien. Maar als eens contact opgenomen met de systeembeheerder en gevraagd of je een extra access point mag in je kantoor?

donderdag 23 februari 2017 15:05

Acties:
  • 0 Henk 'm!
  • .Maarten
  • Registratie: Januari 2011
  • Laatst online: 21:19

.Maarten

Dat ligt aan de instellingen. Loop gewoon even naar iT en leg je probleem voor. Daar zijn zij voor en zij kunnen het dan via dr juiste paden laten lopen.

donderdag 23 februari 2017 15:06

Acties:
  • +3 Henk 'm!
  • borft
  • Registratie: Januari 2002
  • Laatst online: 15:27

borft

Ik denk, dat bij veel bedrijven waar beveiliging van het netwerk super belangrijk is, het zelf een wifi accesspoint aan het netwerk hangen een reden tot ontslag kan zijn.

Denk je eens in, jij ontsluit het hele netwerk met je Access Point. Wie denk je dat er de sjaak is, als het netwerk wordt binnengedrongen door je hobbie netwerk?

Ik zou lekker wegblijven van eigen houtje-touwje oplossingen, en contact op nemen met de IT afdeling.

donderdag 23 februari 2017 15:09

Acties:
  • +1 Henk 'm!
  • lier
  • Registratie: Januari 2004
  • Laatst online: 20:59

lier

MikroTik nerd

Voor die tijd die je er nu in steekt lijkt mij een paar honderd euro zonder alle zorgen een hele schappelijke prijs.

Eerst het probleem, dan de oplossing

donderdag 23 februari 2017 15:18

Acties:
  • 0 Henk 'm!
  • Palomar
  • Registratie: Februari 2000
  • Niet online

Palomar

Cache schreef op donderdag 23 februari 2017 @ 15:02:
Dank voor de reactie, klinkt duidelijk! Zou een ethernet switch een makkelijkere oplossing zijn? Een draadloos netwerk is namelijk geen absolute must. Het belangrijkste is dat mijn macbook en desktop simultaan op internet kunnen.
Dat zou moeten werken MITS het mac adres van je macbook geregistreerd is (maar dan zou je die macbook ook gewoon ergens in kunnen pluggen).

[edit] Je vertelt verder ook niet of die macbook prive-bezit is of van het werk. Ik geef je puur een technische oplossing. Het is aan jezelf om na te gaan of het in strijd is met de policy op je werk :)

[ Voor 17% gewijzigd door Palomar op 23-02-2017 15:25 ]

donderdag 23 februari 2017 15:18

Acties:
  • 0 Henk 'm!
  • larsje
  • Registratie: Januari 2006
  • Niet online

larsje

zoals hier boven door verschillende posters al aangegeven is het ophangen van een accespoint voor beter wifi geen optie. Binnen onze organisatie is het ook een directe overtreding van de it richtlijnen. precies om de reden dat beveiliging belangrijker is dan kosten besparing. Negeren kan ontslag betekenen.

Waarom een goedkoop acces point kopen als je ook voor een paar tientjes een kabel naar je kantoor kan leggen voor je mac book? Of is het de recente macbook waar alles met een dongel moet? of gaat de kabel dan door het hele kantoor heen?

laat ik voorop stellen dat het ten alle tijden beter is dat de it afdeling het acces point ophangt. Minder moeite en veiliger en als klap op de vuurpeil je bent niet risicovol bezig voor de organisatie of jezelf

donderdag 23 februari 2017 16:36

Acties:
  • 0 Henk 'm!
  • Cache
  • Registratie: Maart 2004
  • Laatst online: 30-10-2024

Cache

Topicstarter
Contact met de IT afdeling heb ik dus al opgenomen en daar vertelden ze mij dat ze een nieuwe access point kunnen plaatsen tegen het tarief van 300 euro (levertijd: 6 weken). In het kantoor zijn alle ethernet poorten bezet. Ik zocht naar een simpele oplossing welke geen beveiligingsrisico veroorzaakt.

Dat zelf een access point plaatsen geen zin heeft was al vanaf post numero 4-5 vastgesteld. :P

Laat ik dan nu de vraag misschien iets anders stellen zodat men niet steeds hoeft te herhalen dat negeren van richtlijnen tot ontslag kan leiden:

Zou een ethernet switch ervoor kunnen zorgen dat mijn desktop en macbook (beiden mac-adressen geregistreerd) tegelijkertijd op internet kunnen zonder dat het aansluiten van de ethernet switch een beveiligingsrisico vormt?

De macbook is prive-bezit en is goedgekeurd om aan het netwerk te hangen.

[ Voor 4% gewijzigd door Cache op 23-02-2017 16:38 ]

donderdag 23 februari 2017 16:39

Acties:
  • 0 Henk 'm!
  • Palomar
  • Registratie: Februari 2000
  • Niet online

Palomar

Cache schreef op donderdag 23 februari 2017 @ 16:36:
Zou een ethernet switch ervoor kunnen zorgen dat mijn desktop en macbook (beiden mac-adressen geregistreerd) tegelijkertijd op internet kunnen zonder dat het aansluiten van de ethernet switch een beveiligingsrisico vormt?

De macbook is prive-bezit en is goedgekeurd om aan het netwerk te hangen.
Dat levert geen probleem op :)

donderdag 23 februari 2017 17:46

Acties:
  • 0 Henk 'm!
  • Frogmen
  • Registratie: Januari 2004
  • Niet online

Frogmen

Misschien moet je die vraag ook aan de IT afdeling stellen als er op mac adres gefilterd wordt gaat een eigen switch niet werken.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

donderdag 23 februari 2017 18:29

Acties:
  • +1 Henk 'm!
  • DJSmiley
  • Registratie: Mei 2000
  • Laatst online: 21:10

DJSmiley

Frogmen schreef op donderdag 23 februari 2017 @ 17:46:
Misschien moet je die vraag ook aan de IT afdeling stellen als er op mac adres gefilterd wordt gaat een eigen switch niet werken.
ts geeft aan dat het macadres van zijn apparatuur al toegestaan is. Dus op dat punt kan het.

Kan wel goed zijn dat ze een mac limiet per poort hebben, juist om te voorkomen dat overal losse switches geplaatst worden. Dat wil je in een serieuzer netwerk niet.

Ook voor het plaatsen van de switch -> Overleg met de IT afdeling.

Is er in een naastliggend kantoor geen vrije aansluiting die je kan verlengen?

donderdag 23 februari 2017 19:05

Acties:
  • 0 Henk 'm!
  • FreshMaker
  • Registratie: December 2003
  • Niet online

FreshMaker

Frogmen schreef op donderdag 23 februari 2017 @ 17:46:
Misschien moet je die vraag ook aan de IT afdeling stellen als er op mac adres gefilterd wordt gaat een eigen switch niet werken.
Een eenvoudige 5 of 8 ports switch heeft geen MAC-adres, het is in basis niet meer dan een 1 naar 8 gaatjes.

Maar zoals al eerder, TS doe dit wel in overleg.


edit : hieronder
RGAT schreef op donderdag 23 februari 2017 @ 19:10:
[...]
De apparaten aan die switch hebben echter wel elk een MAC adres ;)
Zijn apparaten waren al geodgekeurd
Cache in "beveiligd netwerk en eigen access point"

[ Voor 28% gewijzigd door FreshMaker op 23-02-2017 19:20 ]

donderdag 23 februari 2017 19:10

Acties:
  • 0 Henk 'm!
  • RGAT
  • Registratie: Augustus 2011
  • Niet online

RGAT

FreshMaker schreef op donderdag 23 februari 2017 @ 19:05:
[...]


Een eenvoudige 5 of 8 ports switch heeft geen MAC-adres, het is in basis niet meer dan een 1 naar 8 gaatjes.

Maar zoals al eerder, TS doe dit wel in overleg.
De apparaten aan die switch hebben echter wel elk een MAC adres ;)
Dus via een kleine switch naar de 'officiele' switches welke mogelijk 1 MAC per poort toestaan en het werkt al niet meer...
In vrijwel alle gevallen is dit echter omzeilen van beveiliging...

Edit: shit... Layer 2 heeft ook een MAC, ik ga m'n boeken maar weer eens open doen |:(

[ Voor 13% gewijzigd door RGAT op 23-02-2017 19:11 ]

Fixing things to the breaking point...

donderdag 23 februari 2017 19:10

Acties:
  • 0 Henk 'm!
  • dion_b
  • Registratie: September 2000
  • Nu online

dion_b

Moderator Harde Waren

say Baah

DJSmiley schreef op donderdag 23 februari 2017 @ 18:29:
[...]


ts geeft aan dat het macadres van zijn apparatuur al toegestaan is. Dus op dat punt kan het.
Zijn Macbook en desktop zijn toegestaan, de switch niet. Die switch heeft als layer 2 apparaat een eigen MAC-adres en die gaat waarschijnlijk niet zomaar toegelaten worden.
Kan wel goed zijn dat ze een mac limiet per poort hebben, juist om te voorkomen dat overal losse switches geplaatst worden. Dat wil je in een serieuzer netwerk niet.
Als het gaat om MAC-adressen kan er (tenzij je met hubs gaat werken :') ) sowieso maar een per poort communiceren.
Ook voor het plaatsen van de switch -> Overleg met de IT afdeling.
Exact. Hoogstwaarschijnlijk staat ergens in juridische zooi die je hebt moeten ondertekenen dat alleen ziekenhuis IT bevoegd is om zaken aan het netwerk (of dat nu bedraad of draadloos is) te doen. Oftewel alles wat je doet met switches, APs of wat dan ook zal een overtreding zijn. Hoe zwaar men daaraan tilt hangt totaal af van de organisatie. Maar verstandigste is om daar niet proefondervindelijk achter te komen.
Is er in een naastliggend kantoor geen vrije aansluiting die je kan verlengen?
Dat lijkt me wel een mogelijke workaround waarmee je geen nieuwe apparatuur (en dus veiligheidsproblematiek) introduceert. Kan me wel voorstellen dat men niet blij is in een ziekenhuis met rondslingerende kabels, dus let daar wel op.

Oslik blyat! Oslik!

donderdag 23 februari 2017 19:33

Acties:
  • 0 Henk 'm!
  • donny007
  • Registratie: Januari 2009
  • Laatst online: 19-10 12:37

donny007

Try the Nether!

dion_b schreef op donderdag 23 februari 2017 @ 19:10:
[...]

Zijn Macbook en desktop zijn toegestaan, de switch niet. Die switch heeft als layer 2 apparaat een eigen MAC-adres en die gaat waarschijnlijk niet zomaar toegelaten worden.
Unmanaged switches forwarden pakketjes zonder aan het MAC-adres te komen, die apparaten hebben géén eigen MAC-adres nodig om te functioneren. Met "smart" en fully managed switches wordt het een ander verhaal.

De kans is trouwens aanwezig dat het netwerk maar één whitelisted client per switchpoort toestaat, dan gaat deze oplossing alsnog niet werken.

/dev/null

vrijdag 24 februari 2017 10:47

Acties:
  • 0 Henk 'm!
  • borft
  • Registratie: Januari 2002
  • Laatst online: 15:27

borft

.

[ Voor 104% gewijzigd door borft op 24-02-2017 12:31 . Reden: verkeerde topic ;) ]

vrijdag 24 februari 2017 12:17

Acties:
  • 0 Henk 'm!
  • shure-fan
  • Registratie: Maart 2002
  • Laatst online: 05:53

shure-fan

Dus heel simpel,

Laat dit lekker aan de it omgeving van je werk over, ja het kost geld... Niet aangemelde spullen het netwerk inbrengen zal je dus meer gaan kosten..

Wat zou er gebeuren als IT ineens een switchje ergens vind die niet door hun geleverd en gesupport word? Denk dat ze dan ook wel om uitleg vragen, en misschien niet zo vriendelijk reageren

Voip enthousiastelling, Liever een kabel dan wifi

vrijdag 24 februari 2017 12:44

Acties:
  • 0 Henk 'm!
  • TRON
  • Registratie: September 2001
  • Laatst online: 21:12

TRON

Cache schreef op donderdag 23 februari 2017 @ 16:36:
Contact met de IT afdeling heb ik dus al opgenomen en daar vertelden ze mij dat ze een nieuwe access point kunnen plaatsen tegen het tarief van 300 euro (levertijd: 6 weken).

[...]
Hebben we het hier echt over EUR 300? Dat lijkt me niet heel veel geld voor een gemiddeld ziekenhuis. 'k Heb geen inzage in jouw projectbudget, maar euh, kan je die kosten dan misschien niet delen met de buren die er ook last van hebben?

Leren door te strijden? Dat doe je op CTFSpel.nl. Vraag een gratis proefpakket aan t.w.v. EUR 50 (excl. BTW)

vrijdag 24 februari 2017 12:45

Acties:
  • 0 Henk 'm!

Verwijderd

Als jij je werk niet goed uit kan voeren, dan kan je meer budget krijgen om door IT een AP te laten plaatsten.

Als het voor je "eigen" telefoon, tablet etc.... is dan zou ik niet gaan rommelen. Als het fout gaat, krijg JIJ de schuld, ook al is het niet jouw schuld!. IT afdeling is machtig, zij hebben kennis, en kunnen een rapport van 459 pagina''s overleggen waarin de conclusie is dat JIJ de boel in de soep hebt laten lopen (ook al heeft een IT stagair de glasvezel per ongeluk eruit getrokken)....

Neem een MiFi apparaat en een abonnement van 6 euro per maand voor een data sim. Klaar.

[ Voor 6% gewijzigd door Verwijderd op 24-02-2017 12:49 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq