forum.opennet.ru - "как защититься от подмены DHCP сервера" (12)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"как защититься от подмены DHCP сервера"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"как защититься от подмены DHCP сервера"		–1 +/–
Сообщение от Sergetv (??) on 22-Май-09, 10:00
Решил раздавать айпишники и остальные возможные настройки сети по DHCP. Вроде как это правильнее и легче администрирование, хотя жестко вбитые айпишники, конечно,надежнее. Ставлю два DHCP сервера- один основной, один резервный. Волнует вопрос - если в локалке появится "шутник", который подключит свой DHCP сервер, какие будут последствия? Треть адресов (по вероятности) будут неправильные? И как с этим бороться? Может можно на клиентах прописать где-то адреса предпочтительных DHCP серверов? Заранее благодарен.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

как защититься от подмены DHCP сервера, Джон, 10:15 , 22-Май-09, (1)

как защититься от подмены DHCP сервера, Sergetv, 11:10 , 22-Май-09, (2)

как защититься от подмены DHCP сервера, Aivan, 12:15 , 22-Май-09, (3)

как защититься от подмены DHCP сервера, sergtv, 00:57 , 23-Май-09, (4)

как защититься от подмены DHCP сервера, angra, 07:15 , 23-Май-09, (5)

как защититься от подмены DHCP сервера, sergtv, 01:01 , 24-Май-09, (6)

как защититься от подмены DHCP сервера, angra, 02:16 , 24-Май-09, (7)

как защититься от подмены DHCP сервера, sergtv, 23:58 , 24-Май-09, (9)

как защититься от подмены DHCP сервера, angra, 04:13 , 25-Май-09, (10)
как защититься от подмены DHCP сервера, аноним, 16:12 , 25-Май-09, (11)

как защититься от подмены DHCP сервера, Elenium, 09:35 , 24-Май-09, (8)

как защититься от подмены DHCP сервера, Сергей, 17:20 , 25-Май-09, (12)

Сообщения по теме [Сортировка по времени | RSS]

1. "как защититься от подмены DHCP сервера" +/–

Сообщение от Джон on 22-Май-09, 10:15

>Решил раздавать айпишники и остальные возможные настройки сети по DHCP. Вроде как
>это правильнее и легче администрирование, хотя жестко вбитые айпишники, конечно,надежнее. Ставлю
>два DHCP сервера- один основной, один резервный. Волнует вопрос - если
>в локалке появится "шутник", который подключит свой DHCP сервер, какие будут
>последствия? Треть адресов (по вероятности) будут неправильные? И как с этим
>бороться? Может можно на клиентах прописать где-то адреса предпочтительных DHCP серверов?
>Заранее благодарен.
dhcp snooping

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "как защититься от подмены DHCP сервера" +/–

Сообщение от Sergetv (??) on 22-Май-09, 11:10

>dhcp snooping
Это типа аппаратные функции комутаторов? А программно никак нельзя?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "как защититься от подмены DHCP сервера" +/–

Сообщение от Aivan (ok) on 22-Май-09, 12:15

>А программно никак нельзя?
А как Вы програмно можете запретить пользователям общаться между собой, если сеть на неуправляемых коммутаторах и не маршрутизируется?
Любой более или менее нормальный L2 свитч решит эту и еще массу других проблем.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "как защититься от подмены DHCP сервера" +/–

Сообщение от sergtv (??) on 23-Май-09, 00:57

а вариант на брандмауере клиента разренить принимать UDP 68 порт только с доверенных машин?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "как защититься от подмены DHCP сервера" +/–

Сообщение от angra (ok) on 23-Май-09, 07:15

Лучше уж тогда это указать в конфиге dhcp клиента.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "как защититься от подмены DHCP сервера" +/–

Сообщение от sergtv (??) on 24-Май-09, 01:01

>Лучше уж тогда это указать в конфиге dhcp клиента.
Я тщетно искал хоть какие-то настройки DHCP клиента в Windows XP. Облазил все, гугл -и тот ничего не дал. Подскажите, пож., кто знает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "как защититься от подмены DHCP сервера" +/–

Сообщение от angra (ok) on 24-Май-09, 02:16

Ну нашли где спрашивать, вот по линуховому dhclient без проблем, а по винде откуда нам знать :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "как защититься от подмены DHCP сервера" +/–

Сообщение от sergtv (??) on 24-Май-09, 23:58

>Ну нашли где спрашивать, вот по линуховому dhclient без проблем, а по
>винде откуда нам знать :)
Напрасно Вы так категорично. Администраторы админят сервера, и очень часто пользователей, у которых в 90% стоит XP. Так что нормальный админ должен знать инструмены всех операционок. А не только "Я по серверам, а эникейщик у нас Вася..."

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "как защититься от подмены DHCP сервера" +/–

Сообщение от angra (ok) on 25-Май-09, 04:13

Про удаленное администрирование никогда не слышали? Локалками офисов администрирование не заканчивается, хотя некоторым и кажется, что это весь мир. Вот мне, например, как то абсолютно без надобности знать какие инструменты есть в винде, так как с этим семейством ОС вообще не сталкиваюсь по работе.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "как защититься от подмены DHCP сервера" +/–

Сообщение от аноним on 25-Май-09, 16:12

>которых в 90% стоит XP. Так что нормальный админ должен знать
>инструмены всех операционок. А не только "Я по серверам, а эникейщик
>у нас Вася..."
Может нормальный админ еще и тонер заправлять должен и по голубиному дерьму на чердаках с проводами ползать? Это совершенно разного уровня профессии с разной зарплатой, и отвлекать админа на всякую хренотень ни одна уважающая себя контора не позволит. Знать инструменты - не значит бегать каждый баг пенды чинить где то иконки в моем компьютере пропадают, то звук не играет, то еще что. А инструменты *nix админ знает по определению, потому что _настраивает сеть_ а не мышевозюкает. А если инструмент не работает, то это, извините, не его проблемы.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "как защититься от подмены DHCP сервера" +/–

Сообщение от Elenium (ok) on 24-Май-09, 09:35

>>А программно никак нельзя?
>
>А как Вы програмно можете запретить пользователям общаться между собой, если сеть
>на неуправляемых коммутаторах и не маршрутизируется?
>
>Любой более или менее нормальный L2 свитч решит эту и еще массу
>других проблем.
Тоже решал тут проблему вот оч дельная статейка
http://xgu.ru/wiki/DHCP_snooping

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "как защититься от подмены DHCP сервера" +/–

Сообщение от Сергей (??) on 25-Май-09, 17:20

Сергей, а ты вообще понимаешь о чем идет речь... А если придет "шутник" и включит устройство с ip, который уже есть в сети. Появление левого DHCP-сервера лечится только на уровне коммутатора с соответствующими свойствами или административными методами, в частности правильной настойкой клиентов...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "как защититься от подмены DHCP сервера"		+/–
Сообщение от Джон on 22-Май-09, 10:15
>Решил раздавать айпишники и остальные возможные настройки сети по DHCP. Вроде как >это правильнее и легче администрирование, хотя жестко вбитые айпишники, конечно,надежнее. Ставлю >два DHCP сервера- один основной, один резервный. Волнует вопрос - если >в локалке появится "шутник", который подключит свой DHCP сервер, какие будут >последствия? Треть адресов (по вероятности) будут неправильные? И как с этим >бороться? Может можно на клиентах прописать где-то адреса предпочтительных DHCP серверов? >Заранее благодарен. dhcp snooping
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "как защититься от подмены DHCP сервера"		+/–
	Сообщение от Sergetv (??) on 22-Май-09, 11:10
	>dhcp snooping Это типа аппаратные функции комутаторов? А программно никак нельзя?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "как защититься от подмены DHCP сервера"		+/–
	Сообщение от Aivan (ok) on 22-Май-09, 12:15
	>А программно никак нельзя? А как Вы програмно можете запретить пользователям общаться между собой, если сеть на неуправляемых коммутаторах и не маршрутизируется? Любой более или менее нормальный L2 свитч решит эту и еще массу других проблем.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "как защититься от подмены DHCP сервера"		+/–
	Сообщение от sergtv (??) on 23-Май-09, 00:57
	а вариант на брандмауере клиента разренить принимать UDP 68 порт только с доверенных машин?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "как защититься от подмены DHCP сервера"		+/–
	Сообщение от angra (ok) on 23-Май-09, 07:15
	Лучше уж тогда это указать в конфиге dhcp клиента.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "как защититься от подмены DHCP сервера"		+/–
	Сообщение от sergtv (??) on 24-Май-09, 01:01
	>Лучше уж тогда это указать в конфиге dhcp клиента. Я тщетно искал хоть какие-то настройки DHCP клиента в Windows XP. Облазил все, гугл -и тот ничего не дал. Подскажите, пож., кто знает.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "как защититься от подмены DHCP сервера"		+/–
	Сообщение от angra (ok) on 24-Май-09, 02:16
	Ну нашли где спрашивать, вот по линуховому dhclient без проблем, а по винде откуда нам знать :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "как защититься от подмены DHCP сервера"		+/–
	Сообщение от sergtv (??) on 24-Май-09, 23:58
	>Ну нашли где спрашивать, вот по линуховому dhclient без проблем, а по >винде откуда нам знать :) Напрасно Вы так категорично. Администраторы админят сервера, и очень часто пользователей, у которых в 90% стоит XP. Так что нормальный админ должен знать инструмены всех операционок. А не только "Я по серверам, а эникейщик у нас Вася..."
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "как защититься от подмены DHCP сервера"		+/–
	Сообщение от angra (ok) on 25-Май-09, 04:13
	Про удаленное администрирование никогда не слышали? Локалками офисов администрирование не заканчивается, хотя некоторым и кажется, что это весь мир. Вот мне, например, как то абсолютно без надобности знать какие инструменты есть в винде, так как с этим семейством ОС вообще не сталкиваюсь по работе.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "как защититься от подмены DHCP сервера"		+/–
	Сообщение от аноним on 25-Май-09, 16:12
	>которых в 90% стоит XP. Так что нормальный админ должен знать >инструмены всех операционок. А не только "Я по серверам, а эникейщик >у нас Вася..." Может нормальный админ еще и тонер заправлять должен и по голубиному дерьму на чердаках с проводами ползать? Это совершенно разного уровня профессии с разной зарплатой, и отвлекать админа на всякую хренотень ни одна уважающая себя контора не позволит. Знать инструменты - не значит бегать каждый баг пенды чинить где то иконки в моем компьютере пропадают, то звук не играет, то еще что. А инструменты *nix админ знает по определению, потому что _настраивает сеть_ а не мышевозюкает. А если инструмент не работает, то это, извините, не его проблемы.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "как защититься от подмены DHCP сервера"		+/–
	Сообщение от Elenium (ok) on 24-Май-09, 09:35
	>>А программно никак нельзя? > >А как Вы програмно можете запретить пользователям общаться между собой, если сеть >на неуправляемых коммутаторах и не маршрутизируется? > >Любой более или менее нормальный L2 свитч решит эту и еще массу >других проблем. Тоже решал тут проблему вот оч дельная статейка http://xgu.ru/wiki/DHCP_snooping
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

12. "как защититься от подмены DHCP сервера"		+/–
Сообщение от Сергей (??) on 25-Май-09, 17:20
Сергей, а ты вообще понимаешь о чем идет речь... А если придет "шутник" и включит устройство с ip, который уже есть в сети. Появление левого DHCP-сервера лечится только на уровне коммутатора с соответствующими свойствами или административными методами, в частности правильной настойкой клиентов...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]