nanoHD Access Point und E-Auto Ladestation vom Firmennetzwerk abschotten

Es gibt 2 Antworten in diesem Thema, welches 1.112 mal aufgerufen wurde. Der letzte Beitrag () ist von thghh.

    hallo!


    Wir haben folgende Netzwerkprodukte in der Firma:


    1 x Ubiquiti UniFi Cloud Key Gen2 im Serverraum

    1 x Fortinet FortiGate 60E Firewall (FG-60E) im Serverraum

    1 x Ubiquiti UniFiSwitch Pro 48 Rackmount Gigabit Managed Switch im Serverraum

    3 x Ubiquiti UniFi nanoHD Access Point im Großraumbüro

    1 x Ubiquiti UniFi nanoHD Access Point in der Tiefgarage


    Mein Anliegen: Ich habe in der Tiefgarage ja wie erwähnt einen nanoHD Access Point und eine Elektroautoladestation. Beide Geräte sind über ein Netzwerkkabel mit dem Patchpanel mit der Fortinet FortiGate 60E Firewall verbunden. Wie kann ich mich davor absichern, dass jemand in der Tiefgarage, das Kabel des nanoHD Accesspoits und der Ladestation aussteckt und versucht sich mit dem Firmennetzwerk zu verbinden bzw. versuchen misst zu bauen?


    Sollte die Frage kommen: Ja, wir haben eine externe IT Firma, die sich um solche Angelegenheiten kümmert, jedoch würde ich mich gerne davor über alle Möglichkeiten informieren und eine der sichersten Methoden kennenlernen.


    danke!


    LG

    Zu dem Thema (Missbrauch von Netzwerkkabeln in Zugänglichen Bereichen) gibts schon Threads hier im Forum, einfach mal danach schauen. Da sind auch Lösungsansätze dabei

    Der beste Weg Außenanschlüsse abzusichern geht über 802.1X und einem RADIUS-Server.


    Mal einfach gesprochen wird nur beim "richtigen" Client der Switchport eingeschaltet. Wird ein anderes Gerät angeschlossen, das sich nicht authentifizieren kann, bleibt der Switchport abgeschaltet.