Netzwerk ja - Internet nein ?
 

Hallochen,

unsere Firmennotebooks verfügen auch über onboard-Lan. Dies wird auch benötigt, damit sie mit dem Firmennetzwerk verbunden werden können (für Infos, updates etc.). Doch wie kann man unterbinden, dass jemand diese Notebooks an einen Router/ein DSL-Modem anschließt und damit surfen kann (sensible Daten müssen geschützt werden). Und wie sieht es bei einem USB-Modem aus oder anderen Möglichkeiten? Wie kann man also generell den Zugang zum Internet sicher verhindern?

Vielen lieben Dank, Gina.

PS: Betriebssystem ist XP home.

Re: Netzwerk ja - Internet nein ?
 

Hi,
also beim Router ganz einfach: die IP-Adresse des Gateways und des DNS-Servers gar nicht erst eingeben.
Dann geht zwar das Netzwerk, aber der Rechner weiß nicht, wen er ansprechen soll, falls der ins Internet will ;-).
Des Weiteren könnte man die Rechte einschränken, dass ein Benutzer die IP-Einstellungen gar nicht ändern kann.

Re: Netzwerk ja - Internet nein ?
 

Gar nicht. Zumindest nicht technisch. Wenn jemand das Notebook an ein Netzwerk anschliesst, welches den Zugang ins Internet ermöglicht ist auch das Notebook im Internet. Da hilft keine Firewall und da hilft keine andere Software.

Die _einzige_ Möglichkeit wäre, dem System komplett zu verbieten, eine Netzwerkverbindung aufzubauen indem man den TCP / IP - Stack deinstalliert und den Nutzern nicht die Möglichkeit gibt, diesen wieder zu installieren. Blöderweise geht das Notebook dann freilich auch nicht im Firmennetz.

Das einfachste wird sein, den Mitarbeiter schriftlich bestätigen zu lassen, das dieser nicht ins Internet geht und eine Software zu installieren, die eine pro Notebook spezielle Nummer permanent an einen Internet-Server übermitteln wird, sobald der Rechner eine Internetverbindung herstellt - zur Kontrolle. Und den Mitarbeiter dies auch wissen lassen. Somit hat der einen triftigen Grund, den Rechner nicht anzuschliessen, da er weiss das eine Abmahnung droht.

Ein Verhindern ist defakto leider nicht möglich, und die beschriebene Methode nicht gerade sehr fein. Ich kann jeden Admin verstehen, der Kündigt wenn er den Auftrag erhält sowas einzurichten.

Re: Netzwerk ja - Internet nein ?
 

Viel Möglichkeiten wird es wohl nicht geben. Wenn ich mich richtig erinnre sind die Port 1080 zum "surfen" u.s.w. das man diese Ports blockiert ? Eventuell mit Firewall ?

Re: Netzwerk ja - Internet nein ?
 

Schonmal was von DHCP gehört?

Re: Netzwerk ja - Internet nein ?
 

@Phoenix: Aber es muss doch Möglich sein die Ports zu schliessen für die man zum Surfen braucht ??

Re: Netzwerk ja - Internet nein ?
 

@ Phoenix: JA.
aber guckst du :-D -> Des Weiteren könnte man die Rechte einschränken, dass ein Benutzer die IP-Einstellungen gar nicht ändern kann.
Da kann der auch nicht mehr auf DHCP umstellen ;-)

Re: Netzwerk ja - Internet nein ?
 

Vielen Dank für die vielen Antworten.

@DymonD
Das klingt interessant. Werde ich mal probieren. Du meinst also den Standardgateway weglassen und bei DNS-Server anklicken "folgende DNS-Serveradressen verwenden" und dort nix eintragen? Und danach die Einstellungsrechte dafür entziehen? Und dann werden auch nicht die in Windows integrierten bentuzt?

Herzlichen Dank, Gina.

Re: Netzwerk ja - Internet nein ?
 

Hi,
genauso meine ich das. Wenn der PC nicht weiß, wo Internet ist, kommt er ja auch nicht "raus" ;-)
Eigentlich (bin mir nicht sicher, hab XP Prof. :-D ) wenn Du den Account-Inhaber nur als Benutzer "definierst", kann er generell keine Einstellungen vornehmen.

Re: Netzwerk ja - Internet nein ?
 

Kleiner Nachtrag: hab jetzt mal ein Screenshot gemacht ;-)

Re: Netzwerk ja - Internet nein ?
 

habt ihr nur nen paar Ports, nen Router, nen DHCP und das wars?
Es gibt Netzmanagement-Software mit der man umfangreiche Möglichkeiten zur Konfiguration hat,
z.B. QIP von Lucent.

Re: Netzwerk ja - Internet nein ?
 

Wie meinst du das @ czapie ? (Sorry, bin heut nicht mehr so "denkfähig" *oops*)

LG, Gina.

Re: Netzwerk ja - Internet nein ?
 

Naja,
es gibt eben Software mit der man sagen kann,
der Rechner von Lise Müller darf jetzt nicht mehr ins Internet.
Das Beispiel ist jetzt starkt vereinfacht, aber vom Prinzip her
ist es das.
Wie groß ist euer Netz? Der Einsatz solcher Software rechtfertigt
sich, nicht zuletzt wegen dem hohen Preis, nur in großen Netzen.

Re: Netzwerk ja - Internet nein ?
 

Oh, also hoher Preis scheidet wohl aus, auch wenn es ca. 1200 User betrifft... Dann müssen wohl Boardmittel reichen. Aber danke für den Hinweis.

Gina.

Re: Netzwerk ja - Internet nein ?
 

@ czapie:
wieso einfach, wenn's auch schwer geht, gell? :lol:

Re: Netzwerk ja - Internet nein ?
 

Hoher Preis?
Da reicht doch einer normale Proxy-Software wie Squid. Das gibts sogar kostenlos!

Re: Netzwerk ja - Internet nein ?
 

Naja noch besser, wenns auch für lau geht.
Hab auf dem Gebiet nicht so den Background, und kenne Lucent ausm Arbeitsleben,
daher die Anmerkung.

Re: Netzwerk ja - Internet nein ?
 

@ Gina: Dürfen die Rechner generell nicht ins Internet? (Denn dafür würden die "abwesenden Einstellungen" vollkommen reichen.) Wenn die Leute doch mal ab und zu ins Internet gehen dürfen, da empfiehlt sich natürlich eine Software. Aber...

@ Tubos:
... wie geht das? Muss man das auf jedem der 1200 Rechner installieren? Und wenn das ein Server ist, dann muss man da genauso Proxyeinstellungen vornehmen. Also, was ist leichter? Und außerdem ist das viel zeitaufwändiger, als die Einstellungen rauszunehmen.....

Re: Netzwerk ja - Internet nein ?
 

Wir haben unsere Notebooks mit dem Checkpoint Secure Client ausgestattet. Selbst wenn so ein Notebook sich über ISDN, Modem, Netzwerk oder WLAN mit dem Internet verbindet bekommt er nur eine Verbindung zu unserem VPN-1 Server. Alle Verbindungen laufen nur über das VPN und dort regeln wir dann alles in der Firewall. Der Spaß kostet allerdings einiges...

Gruß,
Marcel

Re: Netzwerk ja - Internet nein ?
 

@DymonD: Das Programm wird auf einem Rechner installiert der dann als Proxy-Server fungiert. Ich glaube aber dass das nichts mit deinem Problem zu tun hast da du ja willst dass man nirgendwo anders mit dem Notebook ins Internet kommt.

Re: Netzwerk ja - Internet nein ?
 

Danke für die vielen Antworten. Also die Notebooks sollen generell nicht in Internet gehen dürfen, egal wie. Für Internet gibt es extra PCs, die nicht am Netzwerk sind...

Liebe Grüße, Gina.

Re: Netzwerk ja - Internet nein ?
 

@Gina:
Dann lass einfach die Gateway-Einstellungen raus, das geht am einfachsten und am schnellsten ;-)