ubuntuusers.de

Verbindungen von OSX Internet Freigabe sperren

Status: Gelöst | Ubuntu-Version: Ubuntu 16.04 (Xenial Xerus)
Antworten |

jb-alvarado

Anmeldungsdatum:
28. November 2012

Beiträge: 345

Hallo Allerseits, wir haben hier WLAN und Kabel Netzwerk voneinander getrennt. Das heißt WLAN ist eigentlich nur für Gäste gedacht und hat daher nur Zugang zum Internet. Wir haben uns auch darauf geeinigt, dass das WLAN nur an ist wenn es wirklich gebraucht wird. Leider halten sich nun nicht immer alle an die Abmachung und es kommt vor, dass Mitarbeiter über die OSX Freigabe Internet für Mobilgeräte freigeben.

Das Problem was dadurch entsteht ist, dass Geräte die sich über diese Freigabe verbinden auch Zugriff aufs Netzwerk erhalten, was ein Sicherheitsrisiko darstellt...

Gibt es eine Möglichkeit per Firewall diesen Verkehr zu Regeln/Sperren?

Unser Router läuft auf Ubuntubasis mit iptables als Firewall.

Grüße

Jonathan

misterunknown Team-Icon

Ehemalige
Avatar von misterunknown

Anmeldungsdatum:
28. Oktober 2009

Beiträge: 4403

Wohnort: Sachsen

jb-alvarado schrieb:

Leider halten sich nun nicht immer alle an die Abmachung und es kommt vor, dass Mitarbeiter über die OSX Freigabe Internet für Mobilgeräte freigeben.

Ich vermute, dass ist so eine Art Wlan-Hotspot-Funktion, wie es sie auch bei Android-Smartphones gibt?

Gibt es eine Möglichkeit per Firewall diesen Verkehr zu Regeln/Sperren?

Nein, es ist meines Erachtens nicht möglich, den Datenverkehr zwischen dem MAC und dem Mobilgerät zu unterscheiden, da ja netzwerkseitig die gleiche IP verwendet wird. Die einzige Möglichkeit das zu unterbinden, wäre den Usern nicht die Rechte einzuräumen den Hotspot zu aktivieren, sofern das geht.

jb-alvarado

(Themenstarter)

Anmeldungsdatum:
28. November 2012

Beiträge: 345

Danke für deine Antwort!

misterunknown schrieb:

Ich vermute, dass ist so eine Art Wlan-Hotspot-Funktion, wie es sie auch bei Android-Smartphones gibt?

Ja richtig! Lässt sich ganz leicht aktivieren, damit auch ja jeder das hinbekommt. 🙄

Nein, es ist meines Erachtens nicht möglich, den Datenverkehr zwischen dem MAC und dem Mobilgerät zu unterscheiden, da ja netzwerkseitig die gleiche IP verwendet wird. Die einzige Möglichkeit das zu unterbinden, wäre den Usern nicht die Rechte einzuräumen den Hotspot zu aktivieren, sofern das geht.

Schade, das habe ich befürchtet... So ohne weiteres kann man das Aktivieren auch nicht unterbinden.

Dann muss ich wohl versuchen die Leute mehr zu sensibilisieren.

misterunknown Team-Icon

Ehemalige
Avatar von misterunknown

Anmeldungsdatum:
28. Oktober 2009

Beiträge: 4403

Wohnort: Sachsen

jb-alvarado schrieb:

Schade, das habe ich befürchtet... So ohne weiteres kann man das Aktivieren auch nicht unterbinden.

Naja, gibt es Dinge, auf die die User keinen Zugriff haben? Soweit ich weiß liegt dem OSX ein BSD-Kern zugrunde. Sofern die User keine Möglichkeit haben, die Firewalleinstellungen zu ändern, könntest du ein entsprechendes Regelwerk ausrollen, welches die Verbindungen blockt.

Dann muss ich wohl versuchen die Leute mehr zu sensibilisieren.

Viel Glück 😛

jb-alvarado

(Themenstarter)

Anmeldungsdatum:
28. November 2012

Beiträge: 345

misterunknown schrieb:

Naja, gibt es Dinge, auf die die User keinen Zugriff haben? Soweit ich weiß liegt dem OSX ein BSD-Kern zugrunde. Sofern die User keine Möglichkeit haben, die Firewalleinstellungen zu ändern, könntest du ein entsprechendes Regelwerk ausrollen, welches die Verbindungen blockt.

Der Zugriff ist noch nicht so das Problem, sondern der Hotspot an sich - Die Macs sind nicht immer aus wenn sie nicht gebraucht werden, und man könnte sich daher recht leicht von außerhalb einloggen. Ich glaube nicht, dass die Passwörter besonders sicher sind. Habe mich noch nicht mit der OSX Firewall auseinandergesetzt, muss ich wohl mal machen.

Viel Glück 😛

Jo, das leidige Thema ☺.

Antworten |