Serverzugriff nur für bestimmte Workstation

[FUN]

Guten Morgen zusammen

Besteht die Möglichkeit den Benutzer nur von einer bestimmten Workstation auf den Server zugreifen zu lassen.
Hintergrund:
Wir haben eine Betriebsvereinbarung, dass Benutzer nur Dienst-PCs ans Netz anschließen dürfen.
Durch eine Überprüfung der Eintrage im Personendokument (Notes-Client-Computer) ist uns aufgefallen, dass dort Einträge sind, welche nicht der Namenskonvention unseres Unternehmens entsprechen. Wir vermuten, dass es sich dabei um private Rechner handelt.
Daher bin ich auf der Suche nach einer Möglichkeit, nur Rechner mit einer bestimmten Namens-Matrix auf den Server zugreifen zu lassen.

Heinrich

[DerAndre]

Hallo Heinrich.

Da stellt sich für mich die Frage, warum und wie kommen private Rechner in euer Netzwerk?
Schlimmer geht nimmer, wer kann denn Sicherstellen, das die Kisten nicht so
Virenversucht sind, das euere Infrastruktur über kurz oder lang ein einziges Bot-Netz ist?

[ascabg]

Hallo,

Mal eine andere Frage.

Koennen eure Mitarbeiter sich von zu Hause aus, per VPN oder aehnliches, "einwaehlen"?
Oder, wie es gerade bei mir der Fall ist, sich von zu Hause aus ueber Internet und speziell definierten Passthru-Servern auf ihrem Notes-Server anmelden?

Wenn, eine dieser Moeglichkeiten gegeben ist, und der Anwender sich zu Hause selber Notes auf seinem "privaten" PC installiert hat und nun ueber diesen auf seine Mailbox auf dem Notes-Server zugreift, hast Du ebenfalls einen Eintrag im Personendokument mit einem rechner der nicht Euren Konventionen entspricht.


Andreas

[FUN]

@André
Du hast eigentlich recht. Grundsätzlich müsste es unterbunden werden seine Privat-PC ans Netz zu hängen. Die Anwender sind aber sehr erfindungsreich und ich weis nicht ob meine Kollegen von der Netztechnik dieses tatsächlich ausschließen können.

@Andreas
Die Benutzer können  sich von zu Hause über VPN einwählen, aber nur von einem Firmennotebook.
Von ihrem privaten PC können sie sich übers WEB auf einen VPC (Virtuellen PC), welcher unter Citrix läuft einwählen.

In beiden Fällen treten sie mit einem Firmenrechner im Netz auf. Vom Privaten PC ist ein direkter Zugriff auf Notes nicht möglich.

Heinrich

[stoeps]

Gibt am Domino keine Möglichkeit. Sowas kriegst du eigentlich nur sauber über ein Port Security Concept mit Mac Filter hin. Gibt auch noch paar Ansätze von Cisco / M$, die einem je nach Security Status verschiedene VLANS zuweisen.

[elektron]

Hallo Heinrich,

man kann beispielsweise das DHCP so konfigurieren, dass nur bekannte MAC-Adressen eine IP-Nummer im Firmennetzwerk zugewiesen bekommen. So bleiben private PC draussen.

Gruss
Toralf

[FUN]

Vielen Dank an alle für Eure Lösungsvorschläge.
Leider scheitern einige an der Durchführung.
So haben z.B. meine Netzwerkkollegen mir mitgeteilt, dass eine Filterung auf Basis der MAC-Adresse nicht umsetzbar wäre, da dieses mit zu hohem administrativen Aufwand verbunden sei.

Heinrich

[stoeps]

 

Ich weiß jetzt nicht wie groß euer Laden ist, aber nur weil eure Netzwerker dazu keinen Bock haben, auf der Dominoseite eine Lösung zu suchen, ist sch...ade.

Ich seh da mehrere Möglichkeiten:

• manueller Aufwand durch die Netzwerker
• Geld in die Hand nehmen und eine Lösung kaufen, wenn euch Sicherheit wichtig ist