P
PowerShellAdmin
Guest
Hallo Zusammen,
bei uns in der Firma benötigen wir den Zugriff per W-Lan auf bestimmte Systeme. Da dies meiner Meinung nach ein sehr sensibles Thema ist wollte ich ich mir mal eure Meinung einholen.
Wir haben bei uns verschiedene Netzwerksegmente (1 IP Netz mit IP-Bereichen) für Entwicklungs und Produktivsysteme.
Mit den mobilen Endgeräten müssten wir auf die Entwicklungs & Internetverbindung zugreifen.
Zugriffe sind es vielleicht 3-6 parallel, mehr nicht.
Außerdem möchten wir Kunden & Gästen einen Internetzugang ermöglichen.
Zugang zu Entwicklungsumgebung:
a) Hier reicht eine WPA Authentifizierung nicht aus, welche Möglichkeiten habe ich hier. Eine Idee wäre ein Radius-Server, bin mir hier allerdings noch nicht sicher.
Am liebsten wäre mir ein professioneller Accesspoint mit zusätzlichen Sicherheitsfunktionen. Also WPA2, Macfilter (ist ja nur gering sicher) + zusätzliche Authentifizierung.
b)Die Accesspoints sollten bestmöglich in ein eigenes Subnetz kommen dass per ACLs keinen Zugriff auf unser Produktivsubnet bekommt.
Kundenzugang Gedanke:
Ich hatte nun gedacht dass Kunden & Gäste per W-Lan Router & einfachen WPA2 Kennwort auf sich anmelden.
Der W-Lan Router kommt mit einem eigenen Lan-Anschluss an unseren WAN-Router.
Im WAN-Router werden zugriffe zw. den Lan Ports deaktiviert, damit kein Zugriff auf unser Netz möglich ist.
Da man sich hier ziemlich viel "schustern" kann, wäre ich über vorallem auch "sinnvollere" Lösungsansätze sehr dankbar
Grüße
bei uns in der Firma benötigen wir den Zugriff per W-Lan auf bestimmte Systeme. Da dies meiner Meinung nach ein sehr sensibles Thema ist wollte ich ich mir mal eure Meinung einholen.
Wir haben bei uns verschiedene Netzwerksegmente (1 IP Netz mit IP-Bereichen) für Entwicklungs und Produktivsysteme.
Mit den mobilen Endgeräten müssten wir auf die Entwicklungs & Internetverbindung zugreifen.
Zugriffe sind es vielleicht 3-6 parallel, mehr nicht.
Außerdem möchten wir Kunden & Gästen einen Internetzugang ermöglichen.
Zugang zu Entwicklungsumgebung:
a) Hier reicht eine WPA Authentifizierung nicht aus, welche Möglichkeiten habe ich hier. Eine Idee wäre ein Radius-Server, bin mir hier allerdings noch nicht sicher.
Am liebsten wäre mir ein professioneller Accesspoint mit zusätzlichen Sicherheitsfunktionen. Also WPA2, Macfilter (ist ja nur gering sicher) + zusätzliche Authentifizierung.
b)Die Accesspoints sollten bestmöglich in ein eigenes Subnetz kommen dass per ACLs keinen Zugriff auf unser Produktivsubnet bekommt.
Kundenzugang Gedanke:
Ich hatte nun gedacht dass Kunden & Gäste per W-Lan Router & einfachen WPA2 Kennwort auf sich anmelden.
Der W-Lan Router kommt mit einem eigenen Lan-Anschluss an unseren WAN-Router.
Im WAN-Router werden zugriffe zw. den Lan Ports deaktiviert, damit kein Zugriff auf unser Netz möglich ist.
Da man sich hier ziemlich viel "schustern" kann, wäre ich über vorallem auch "sinnvollere" Lösungsansätze sehr dankbar
Grüße
