MAC Protection

Nein - dafür gibt es aber diverse Softwarelösungen.

Grüße
Sebastian

Schau dir dazu mal Macmon an 
Network Access Control (NAC) | Netzwerkzugangskontrolle 

Nice greetings

Danke für deine Rückmeldung, habe kurz in der UTM geschaut wurde nicht fündig.
Darum die Frage.


Wer nutzt diese Funktion von euch?

Ne, nicht so, wie du es dir vorstellst, das können andere Produkte.
Aber: http://feature.astaro.com/forums/17359-utm-formerly-asg-feature-requests [;)]

Aber zu Macmon - gibt auch ne 30 Tage Testversion:
http://www.macmon.eu/downloads/software/

Nice greetings

Da kann ich mich meinem Vorredner nur anschließen. 
Wir nutzen bereits seit mehreren Jahren das Programm Macmon um nicht hinterlegte MAC-Adressen zu blockieren und für zugelassene Geräte entsprechende Whitelists zu pflegen. Wir sind mit dem Produkt auf jeden Fall zufrieden. Es tut was es soll. [:$]

Grüße

Hi TheBalmasque,

darf ich nach der Größe des Netzwerkes fragen?

@manu
Wenn nen unbekannter Client im Netzwerk ist, bringt es an der UTM meist wenig, diesen zu sperren, da er im internen Netz ja schon unglaublich viel machen kann und daran muss dieser gehindert werden und hier setzten dann andere Produkte an, die z.B. dynamisch Ports an Switches abschalten etc. etc. etc.

Nice greetings

Hi TheBalmasque,

darf ich nach der Größe des Netzwerkes fragen?

Gern.

Wir betreuen ca. 500 Mitarbeiter am Standort.

Danke für eure Meldungen.


Es ging in erster Linie um eine Warnung oder dass der DHCP dieser MAC keine IP vergibt.


Klar es ist nur eine sehr rudimentäre Sicherheit :-)


LG

Physische Clients würde ich über einen Switch mit NAC abwickeln und WLAN-Clients über ein Gästenetzwerk, was sich mit der UTM einfach realisieren lässt.
Der Verwaltungsaufwand ist aber nicht zu unterschätzen.

Alternativ könnte man noch unsichere Gebäusebereiche physisch vom LAN trennen, über die UTM routen und mit Firewallregeln und Quellhosts reglementieren - je nach Menge der PCs wäre das noch ein Alternative.
Richtig gut funktioniert das zB mit Besprechungsräumen, in denen sowieso keine PCs stehen.

Grüße
Sebastian

Wenn du willst, dass unbekannte MAC Adressen nicht in dein Netz reinkommen, brauchst definitv eine NAC Lösung. Ich hab früher mal mit dem Tool arpalert gearbeitet. Diesen kann man so konfigurieren, dass er eine Aktion auslöst, wenn er eine unbekannte MAC im Netz findet... Für meine damaligen Anforderungen war dies ausreichend. Das Tool wird aber anscheinend nicht mehr weiterentwickelt - Siehe arpalert.org: main page