MAC Protection

Physische Clients würde ich über einen Switch mit NAC abwickeln und WLAN-Clients über ein Gästenetzwerk, was sich mit der UTM einfach realisieren lässt.
Der Verwaltungsaufwand ist aber nicht zu unterschätzen.

Alternativ könnte man noch unsichere Gebäusebereiche physisch vom LAN trennen, über die UTM routen und mit Firewallregeln und Quellhosts reglementieren - je nach Menge der PCs wäre das noch ein Alternative.
Richtig gut funktioniert das zB mit Besprechungsräumen, in denen sowieso keine PCs stehen.

Grüße
Sebastian

Physische Clients würde ich über einen Switch mit NAC abwickeln und WLAN-Clients über ein Gästenetzwerk, was sich mit der UTM einfach realisieren lässt.
Der Verwaltungsaufwand ist aber nicht zu unterschätzen.

Alternativ könnte man noch unsichere Gebäusebereiche physisch vom LAN trennen, über die UTM routen und mit Firewallregeln und Quellhosts reglementieren - je nach Menge der PCs wäre das noch ein Alternative.
Richtig gut funktioniert das zB mit Besprechungsräumen, in denen sowieso keine PCs stehen.

Grüße
Sebastian

Wenn du willst, dass unbekannte MAC Adressen nicht in dein Netz reinkommen, brauchst definitv eine NAC Lösung. Ich hab früher mal mit dem Tool arpalert gearbeitet. Diesen kann man so konfigurieren, dass er eine Aktion auslöst, wenn er eine unbekannte MAC im Netz findet... Für meine damaligen Anforderungen war dies ausreichend. Das Tool wird aber anscheinend nicht mehr weiterentwickelt - Siehe arpalert.org: main page