|
ru.internet.security
- RU.INTERNET.SECURITY ---------------------------------------------------------
From : Vadim Naimushin 2:5080/101 15 Oct 2001 09:22:11
To : Alexandr SHevelev
Subject : Re: DHCP плохо или хорошо?
--------------------------------------------------------------------------------
12 Oct 2001 00:17, you wrote to me:
VN>> Из минусов: внушает опасение только возможность интрудеру
VN>> автоматически получить IP адрес при наличии физического доступа к
VN>> хабу, розетке и т.п.
AS> Как раз это-не проблема. а DHCP сервере можно создать жесткую связку
AS> МАК-IP, что дает статичность, а пул назначаемых адрессов можно отдать в
AS> другом адрессном пространстве. Случайные клиенты получат IP в другой сети и
AS> будут относительно изолированы от рабочей сети. По мере появления
AS> "правильных" клиентов из пула руками переносить в статическую связку.
Ок. Я думаю примерно так: ввод технологии в эксплуатацию содержит период опытно
- промышленной эксплуатации. В этот период DHCP сервер работает в режиме
обучения, т.е. набора информации о соответствии MAC-IP.
Потом наступает период промышленной эксплуатации - все, избушку на клюшку,
сервер переводится в статический режим и новые IP заводятся руками.
AS> Мои аргументы
AS> За: Гибкость и управляемость сетью. Актуальная картина используемых IP и
AS> МАК. Против: Посторонние DHCP могут вносить сумятицу.
А вот тут не ясно. Если базы DHCP серверов идентичны, то проблем быть не должно.
Ведь после поимки клиентского бродкаста сервером клиент будет работать с
конкретным сервером.
Vadim
--- GEcho 1.20/Pro
* Origin: Good night everybody. (2:5080/101)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
