Das was hier nach dem Titel ein EDV-M\u00e4rchen vermuten l\u00e4sst ist ein kleines, aber feines Werkzeug um sein Netzwerk zu sch\u00fctzen: Das Captive Portal<\/p>\n
Wovon reden ich hier eigentlich? Captive Portals sind Funktionen einer Firewall um sich nochmal am Netzwerk zu authentifizieren, bevor der Weg freigegeben wird. Ihre Anwendung ist meist bei WLAN Hotspots, wo auch gleich eine Abrechnung mitl\u00e4uft.<\/p>\n
Ich verwende hier die OpenSource Firewall pfSense um ein Schulungsnetzwerk vom Produktivsystem teilweise abzuschotten. Ich gehe davon aus, dass der Trainer die Schulungsunterlagen von den Produktivservern herunterladen muss.<\/p>\n
Der erste Aufbau ist einmal die pfSense mit den Berechtigungen f\u00fcr den Trainer. Um nicht zu grosse Sicherheitsl\u00fccken aufzubauen bin ich bei den Berechtigungen schon sehr restriktiv. Dann geht es relativ simpel. Man aktiviert die Captive Portal Funktion der Firewall und legt Benutzer darauf an bzw verbindet zu einem Radius-Server, welcher z.B. auf einem Windows-Server laufen kann um so mit dem Active Directory zusammenzuarbeiten. Die pfSense muss somit nur den Radius-Server kennen und es kann losgehen:<\/p>\n
Wenn ich nun auf das Firmennetzwerk zugreifen will (z.B. Intranet), welches durch unsere Firewall vor uns gesch\u00fctzt wird, muss man zuerst einen Browser \u00f6ffnen und versuchen, auf das Netzwerk zuzugreifen. Dieser Zugriff endet – sofern alles klappt – auf einer Seite, welche uns nach Benutzernamen und Passwort fragt, dem Captive Portal.<\/p>\n
Erst wenn ich mich dort authentifiziert habe, wird der Weg freigegeben und die Firewall erlaubt Traffic von meiner IP bzw MAC. Andere Arbeitsstationen in diesem Netzwerk m\u00fcssen draussen bleiben.<\/p>","protected":false},"excerpt":{"rendered":"
Das was hier nach dem Titel ein EDV-M\u00e4rchen vermuten l\u00e4sst ist ein kleines, aber feines Werkzeug um sein Netzwerk zu sch\u00fctzen: Das Captive Portal Wovon reden ich hier eigentlich? Captive Portals sind Funktionen einer Firewall um sich nochmal am Netzwerk zu authentifizieren, bevor der Weg freigegeben wird. Ihre Anwendung ist meist bei WLAN Hotspots, wo auch gleich eine […]<\/p>\n","protected":false},"author":7,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[362,34,170],"class_list":["post-379","post","type-post","status-publish","format-standard","hentry","category-it-related-stuff","tag-wlan","tag-firewall","tag-security"],"_links":{"self":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts\/379","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/comments?post=379"}],"version-history":[{"count":0,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts\/379\/revisions"}],"wp:attachment":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/media?parent=379"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/categories?post=379"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/tags?post=379"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}