Hallo zusammen!
Kurz zu meiner Serverlandschaft:
2 Suse Server 11 mit Samba
Firewall bzw. GW wird höchstwahrscheinlich IPCop - zZt. eine kommerzielle Lösung (entspricht nicht mehr unseren Anforderungen)
Workstations: WinXP (120 Stück)
VPN's sollen auch ermöglicht werden
Ich habe folgende Aufgabenstellung bekommen - bzw. wäre es "nett" wenn es derartig von statten gehen könnte:
Wir sind in einem Gebäude mit Fremdfirmen und ziemlich viel Parteienverkehr. Zugriff auf die Sambaserver ist abgesichert mittels Username & PW.
Nun soll aber verhindert werden, das sich jemand ein gepatchtes Netzwerkkabel runternimmt von einem PC, und seinen Laptop ins LAN reinhängt. Hierzu habe ich schon ein Stichwort vernommen, nämlich RADIUS Authentifizierung. Allerdings habe ich von derartigen Authentifizierungsmöglichkeiten keine Ahnung. Einen Switch oder andere HW anzuschaffen, steht nicht zur Diskussion - ausgenommen viell. ein Linux-Server.
Womit würde ich solche Authentifizierung hinbekommen?
Über einen MAC-Filter wäre auch nicht zielführend, da ja die MAC's relativ einfach gesnifft werden können.
Wäre für Vorschläge, weitererführende Links bzw. Howto's sehr dankbar!
lg
chris
Kurz zu meiner Serverlandschaft:
2 Suse Server 11 mit Samba
Firewall bzw. GW wird höchstwahrscheinlich IPCop - zZt. eine kommerzielle Lösung (entspricht nicht mehr unseren Anforderungen)
Workstations: WinXP (120 Stück)
VPN's sollen auch ermöglicht werden
Ich habe folgende Aufgabenstellung bekommen - bzw. wäre es "nett" wenn es derartig von statten gehen könnte:
Wir sind in einem Gebäude mit Fremdfirmen und ziemlich viel Parteienverkehr. Zugriff auf die Sambaserver ist abgesichert mittels Username & PW.
Nun soll aber verhindert werden, das sich jemand ein gepatchtes Netzwerkkabel runternimmt von einem PC, und seinen Laptop ins LAN reinhängt. Hierzu habe ich schon ein Stichwort vernommen, nämlich RADIUS Authentifizierung. Allerdings habe ich von derartigen Authentifizierungsmöglichkeiten keine Ahnung. Einen Switch oder andere HW anzuschaffen, steht nicht zur Diskussion - ausgenommen viell. ein Linux-Server.
Womit würde ich solche Authentifizierung hinbekommen?
Über einen MAC-Filter wäre auch nicht zielführend, da ja die MAC's relativ einfach gesnifft werden können.
Wäre für Vorschläge, weitererführende Links bzw. Howto's sehr dankbar!
lg
chris