zunächst möchte ich mich als Neuling in Sachen NAC outen. Gestern waren wir auf einer Veranstaltung in Sindelfingen und dachten, als die NAC-Lösung vorgestellt wurde, dass diese für uns interessant werden könnte. Da habe eich gleich ein paar Fragen, wobei die zweite mich etwas mehr beschäftigt:
- Ich kann diese Lösung allgemein nutzen, um u. a. den Zugriff auf das LAN und Internet von Mitarbeitern mitgebrachte Geräte zu kontrollieren. Dabei spielt es keine gewichtige Rolle, ob es sich um WLAN- oder kabelgebundene Geräte handelt. Ich muss auf jeden Fall dafür Sorge tragen, dass das NAC-Gerät der Standardgaeway ist und der DHCP-Server dafür sorgt, dass die Geräte im Netzwerk die NAC-IP-Adresse als Standardgateway erhalten. Ist das richtig?
- Nun die wichtigere Frage: Ich würde gerne einigen Geräten nur und ausschließlich Zugriff ins Internet gewähren, nicht jedoch ins interne LAN. Was passiert aber, wenn ein findiger User seinem Gerät einem anderen oder keinen Standardgateway und sich auch manuell eine interne LAN-Adresse verpasst? Dann wäre er im internen LAN und könnte u. U. mit einem nicht erlaubten Gerät auf die internen LAN-Ressourcen zugreifen. Wie geht man damit um und wie könnte mir das NAC-Gerät dabei helfen?
Im Voraus herzlichen Dank!
René