VLAN Switches

[GOURMETmuesli]

Hallo liebe Community,

Bei uns im Internatsnetzwerk ist übergeordnet in jedem Verteilerschrank ein Switch angeschlossen, der das ankommende Signal in mehrere Vlans unterteilt, Vlan 13 ist das Schülernetz, welches an einen Proxy gebunden ist. Vlan 7 ist das Mentorennetz, dem keine Einschränkungen zugrunde liegen. Und Vlan 5 ist das Telefonnetz. Es ist Port abhängig. Meine Frage wäre jetzt, gibt es Sicherheitslücken die ich stopfen müsste bevor ein findiger Schüler sie ausnutzt und alles auf Vlan 7 umstellt?! In noch nicht ganz absehbarer Zeit werden die Switches durch managed Switches ersetzt, bis dahin müssen sie allerdings noch halten.


Viele Grüße
Müsli

 

[end4win]

Dies sind definitiv zu wenig Informationen zur verwendeten Hardware und ihrer
Konfiguration, um dir eine vernünftige Antwort zu geben.
Jedoch sind VLAN's Lösungen ohne managed Switches nicht als sicher einzustufen,
wenn an diesen alle VLAN's hängen.

Gruss

 

[Chromatin]

Wenn deine VLANS port-based sind - wie sollte denn ein Schüler zwischen den VLANS wechseln?

Wenn es allerdings bei euch so üblich ist, dass Schüler an den Serverschränken fummeln können, dann ist die Veränderung dieser Situation die zunächst dringliche.

Grundsätzlich aber kann man sagen, dass ein lediglich auf VLAN basiertes Sicherheitskonzept Schrott ist. Jemand stopft einfach ein Gerät irgendwo ein und ist aufgrund des Netzes in der Lage seine Zugriffsrechte zu erhöhen? - Crap! In eurem Fall braucht es eine anständige Rechteverwaltung, idealerweise eine ordentlich gepflegtes ActiveDirectory.

Wenn ihr im Raum Niedersachsen seid, gucke ich mir das gerne mal an und schreibe Euch eine Anforderung