Unbefugter Zugriff im Unternehmen Netzwerk - Benachrichtigung

Computer: Hardware Netzwerk
#1

Hallo,
wir bauen gerade die IT Infrastruktur unserer mittelständischen Unternehmen aus und haben dazu eine wichtige Frage:

Unsere Firewall schirmt derzeit nach Außen hin sehr gut unser Netzwerk ab.
Allerdings gibt es nach wie vor Sicherheitslücken was den internen Zugriff angeht.
Wenn sich momentan eine nicht-befugte Person Zugang zu einem unserer Switches (Cisco Small Business) verschafft, könnte sie beispielsweise mit einem Laptop oder Access Point direkt in unser Netzwerk.

Nun gibt es ja die Möglichkeit, über SNMP direkt am Switch festzulegen, dass neuen bzw. fremden MAC-Adressen der Zugriff verweigert wird.

Wir hätten allerdings gerne, dass der Zugriff zunächst gestattet wird, wir allerdings sofort benachrichtigt werden, dass sich bspw. eine neue MAC Adresse am Port 36 von Switch XY angemeldet hat.
Dann könnten wir persönlich vor Ort nachschauen, was dort gerade passiert.

Wie kann man so etwas erreichen?

Ich freue mich über über jedwede Antwort
Vielen Dank

#2

Hallo,

zuersteinmal die Frage wer ist „wir“? Deine Frage klingt so als wenn Ihr da keinen ausgebildeten Administrator bzw. IT-Techniker oder sonstiges dahinter habt, der sich damit auskennt und das ist eher als grob fahrlässig an zu sehen. Aber das nur am Rande, das Ihr da gf. mal drüber nachdenkt…
Warum hat z.B. eine nicht befugte person Zugriff zu eurem physikalischen Netzwerk? Das hat dann eher was mit Zugangskontrolle und physikalischer Security zu tun!
Das nicht irgendein Besucher irgendwo per WLAN eine IP-Adresse aus einem Bereich bekommt wo er nix zu suchen hat bzw. entsprechende netzwerkdosen zum einen nicht zugänglich sein sollten bzw. man z.B. Zugangsschutz per Hardwarepolicy und Anmeldepolicy einbaut sollte denke ich auch klar sein. Auch, das der Zugriff erst gestattet wird und Ihr dann benachrichtigt werdet ist eigentlich ein Ding der Unmöglihkeit.
Allerdings kann man soetwas z.B. mit Überwachungssystemen wie Nagios oder WhatsUp von IPSwitch überwachen und dann entsprechende Alarme definieren. Aber wie gesagt: Der Ansatz ist IMHO schonmal komplett falsch, denn normalerweise sollte sich KEINER anmelden dürfen und der ruft dann maximal per Telefon an oder meldet sich anderweitig beim Helpdesk das das nicht geht und DANN kann man schauen was da schief läuft. Andernfalls hat er ja schon den Fuß in der Tür und kann Unliebsame Software ins Netzwerk los lassen…

Gruß
h.