Wie heisst diese Funktion bei Switches?

Computer: Hardware Netzwerk
#1

Hallo

Ich bräuchte einen Switch bei uns in der Firma wo ich festlegen kann welches Endgerät nur daran funktioniert.

Hintergrund ist das die Dose (für die  Netzwerkkamera) später in einem Raum ist wo ich Sorge habe das jemand diese abstöpselt und sich per Notebook ins Netz einklingt.

Ich weiss es gibt bei Behörden / in Grossfirmen so eine Funktion das wenn sich ein anderes Gerät = mit anderer Macadresse an den Port anschliesst dieser gesperrt wird.

Nur wie heisst diese Funktion damit ich nen passenden Switch suchen kann… Danke

#2

MAC Adresse lässt sich ja nun leichtens emulieren …

festkleben , rest zukleben :smile:

#3

Hallo,

Hintergrund ist das die Dose (für die  Netzwerkkamera) später
in einem Raum ist wo ich Sorge habe das jemand diese
abstöpselt und sich per Notebook ins Netz einklingt.

Je nachdem wie hoch die Hürde hierzu sein soll würde ich einfach einen managebaren Switch dahinter hängen und hier festlegen, das sich nur die Kamera mit der Mac-Adresse xyz damit verbinden darf bzw. dann eine IP-Adresse bekommt.
Das ist dann bei etwas größeren Switch-Modellen von HP, Cisco, etc. der Fall.

Gruß
h.

#4

Hi,

managed Switches können das. Wie jedoch erwähnt ist es ein leichtes die MAC Adresse zu imitieren. Ideal wäre es wenn man ein Netz nur für die Kameras hätte und diese jeweils eine verschlüsselte Verbindung zu einem VPN-Server aufbauen. Der VPN-Server dient dann als Router zwischen dem Kameranetz und dem regulären Netz. Alles was nicht zwischen Kamera und VPN-Server läuft und valide verschlüsselt/signiert ist wird gnadenlos gefiltert.

MFG

#5

Hallo,

ich würde mal an einen VLAN fähigen Switch (genauer 2) denken, und für die Kamera(s) ein eigenes VLAN direkt und ausschließlich zu ihrem konkreten Server(port) aufbauen. Dann kann sich da dran stöpseln wer will, er kommt über den Port an nichts mehr dran.

BTW: VLAN fähige Switches gibt es inzwischen sogar sehr bezahlbar, z.B. in der „grauen“ Linie von Netgear.

Gruß vom Wiz

#6

Hallo,

das heißt bei Cisco „Port Security“. Ich schließe mich aber dem Vorschlag an, das in ein eigenes VLAN zu packen, das vom Rest getrennt ist.

Gruß,
Steve

#7

Ich weiss es gibt bei Behörden / in Grossfirmen so eine
Funktion das wenn sich ein anderes Gerät = mit anderer
Macadresse an den Port anschliesst dieser gesperrt wird.

Nur wie heisst diese Funktion damit ich nen passenden Switch
suchen kann… Danke

http://de.wikipedia.org/wiki/IEEE_802.1X