ru.internet.security

 
 - RU.INTERNET.SECURITY ---------------------------------------------------------
 From : Alexandr SHevelev                    2:5020/1619.5  14 Oct 2001  00:18:50
 To : Serguei E. Leontiev
 Subject : DHCP плохо или хорошо?
 -------------------------------------------------------------------------------- 
 

               Hello, Serguei!
 
 Пятница Октября 12 2001 22:08, Serguei E. Leontiev wrote to Alexandr SHevelev:
 
  >>  VN> Из минусов: внушает опасение только возможность интрудеру
  >>  VN> автоматически получить IP адрес при наличии физического доступа к
  >>  VN> хабу, розетке и т.п.
  >> Как раз это-не проблема. а DHCP сервере можно создать жесткую связку
  SEL> МАК-IP,
  >> что дает статичность, а пул назначаемых адрессов можно отдать в другом
 
  SEL> Угу. В предположении, что, либо нарушителю не известны требуемые MAC
  SEL> адреса, либо у него нет возможности и/или прав на их смену в конкретном
  SEL> устройстве, либо нарушитель не осведомлён о способах смены
  SEL> адреса (Start\Settings\Network and Dail-Up Connections\<interface
  name>> \Properties\Configure\Advanced\Network Address в Win или ifconfig
  SEL> <interface> ether <address> в Solaris:). Одна отрада, что китайские
  SEL> производители драйверов уже начали забывать реализовывать эту
  SEL> возможность.
 
 С этим тоже можно бороться, правда не везде =(
 
  >> Против: Посторонние DHCP могут вносить сумятицу.
 
  SEL> Это только кажется, что страшно. Hаиболее доступные (для потенциального
  SEL> нарушителя) DHCP сервера, в частности от MS, отказываются раздавать
  SEL> адреса, если они не авторизованные. Это свойство отсекает самых ленивых
  SEL> или глупых нарушителей.
 
  SEL> А если нарушитель такой любознательный (трудолюбивый), что найдёт
  SEL> (сделает) другие реализации DHCP серверов, то он сможет найти (сделать)
  SEL> реализации подмены протокола ARP, чем всё и порушит.
 
  SEL> Так что, если боятся такого нарушителя, то следует во все дырки пробить
  SEL> таблицы MAC-IP.
 
 Совершенно верно. Правда это стоит денег и сил. Умные свичи позволяют делать
 листы доступа(по МАК адресам) к интерфейсу. И тут уж с арпом не побалуешь =))
 
  SEL> Вывод: в типичном случае у DHCP одни плюсы и ни одного минуса.
 
 ---
  * Origin: Хуже чародея может быть только ученик чародея (с) Ми (2:5020/1619.5)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    DHCP плохо или хорошо?   Vadim Naimushin   08 Oct 2001 09:37:10   Re: DHCP плохо или хорошо?   Evgueni Gavrilov   08 Oct 2001 20:54:32   Re: DHCP плохо или хорошо?   Vadim Naimushin   09 Oct 2001 09:39:51   Re: DHCP плохо или хорошо?   Dmitry Rodin  09 Oct 2001 22:19:40   Re: DHCP плохо или хорошо?   Vadim Naimushin   10 Oct 2001 09:30:31   Re: DHCP плохо или хорошо?   Serguei E. Leontiev   10 Oct 2001 18:53:52   Re: DHCP плохо или хорошо?   Vadim Naimushin   15 Oct 2001 08:13:34   Re: DHCP плохо или хорош о?   Dmitri Popov   09 Oct 2001 09:23:35   Re: DHCP плохо или хорош о?   Vadim Naimushin   10 Oct 2001 08:20:34   DHCP плохо или хорошо?   Alexandr SHevelev   12 Oct 2001 00:17:56   Re: DHCP плохо или хорошо?   Serguei E. Leontiev   12 Oct 2001 22:08:59   DHCP плохо или хорошо?   Alexandr SHevelev   14 Oct 2001 00:18:50   Re: DHCP плохо или хорошо?   Aleksey Zhuravlev   15 Oct 2001 12:40:23   Re: DHCP плохо или хорошо?   Alexander Kotelnikov   15 Oct 2001 15:11:27   Re: DHCP плохо или хорошо?   Aleksey Zhuravlev   16 Oct 2001 04:57:15   DHCP плохо или хорошо?   Alexandr SHevelev   17 Oct 2001 01:40:02   Re: DHCP плохо или хорошо?   Vadim Naimushin   15 Oct 2001 10:09:30   Re: DHCP плохо или хорошо?   Vadim Naimushin   15 Oct 2001 09:22:11   DHCP плохо или хорошо?   Alexandr SHevelev   17 Oct 2001 01:29:13