Главная страница


ru.internet.security

 
 - RU.INTERNET.SECURITY ---------------------------------------------------------
 From : Serguei E. Leontiev                  2:5020/400     12 Oct 2001  22:08:59
 To : Alexandr SHevelev
 Subject : Re: DHCP плохо или хорошо?
 -------------------------------------------------------------------------------- 
 
 Здравствуйте,
 "Alexandr SHevelev" <Alexandr.SHevelev@p5.f1619.n5020.z2.fidonet.org>
 сообщил/сообщила в новостях следующее:
 news:1002847014@p5.f1619.n5020.z2.ftn...
 
 > [00:17]
 >  VN>  Из минусов: внушает опасение только возможность интрудеру
 >  VN> автоматически получить IP адрес при наличии физического доступа к
 >  VN> хабу, розетке и т.п.
 > Как раз это-не проблема. а DHCP сервере можно создать жесткую связку
 
 МАК-IP,
 
 > что дает статичность, а пул назначаемых адрессов можно отдать в другом
 
 Угу. В предположении, что, либо нарушителю не известны требуемые MAC адреса,
 либо у него нет возможности и/или прав на их смену в конкретном устройстве,
 либо нарушитель не осведомлён о способах смены адреса
 (Start\Settings\Network and Dail-Up Connections\<interface
 
 name>\Properties\Configure\Advanced\Network Address в Win или ifconfig
 
 <interface> ether <address> в Solaris:). Одна отрада, что китайские
 производители драйверов уже начали забывать реализовывать эту возможность.
 
 > Против: Посторонние DHCP могут вносить сумятицу.
 
 Это только кажется, что страшно. Hаиболее доступные (для потенциального
 нарушителя) DHCP сервера, в частности от MS, отказываются раздавать адреса,
 если они не авторизованные. Это свойство отсекает самых ленивых или глупых
 нарушителей.
 
 А если нарушитель такой любознательный (трудолюбивый), что найдёт (сделает)
 другие реализации DHCP серверов, то он сможет найти (сделать) реализации
 подмены протокола ARP, чем всё и порушит.
 
 Так что, если боятся такого нарушителя, то следует во все дырки пробить
 таблицы MAC-IP.
 
 Вывод: в типичном случае у DHCP одни плюсы и ни одного минуса.
 
 --
 LSE, Сергей Леонтьев, Крипто-Про, http://www.CryptoPro.ru
 --- ifmail v.2.15dev5
  * Origin: OOO Crypto-Pro (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 DHCP плохо или хорошо?   Vadim Naimushin   08 Oct 2001 09:37:10 
 Re: DHCP плохо или хорошо?   Evgueni Gavrilov   08 Oct 2001 20:54:32 
 Re: DHCP плохо или хорошо?   Vadim Naimushin   09 Oct 2001 09:39:51 
 Re: DHCP плохо или хорошо?   Dmitry Rodin  09 Oct 2001 22:19:40 
 Re: DHCP плохо или хорошо?   Vadim Naimushin   10 Oct 2001 09:30:31 
 Re: DHCP плохо или хорошо?   Serguei E. Leontiev   10 Oct 2001 18:53:52 
 Re: DHCP плохо или хорошо?   Vadim Naimushin   15 Oct 2001 08:13:34 
 Re: DHCP плохо или хорош о?   Dmitri Popov   09 Oct 2001 09:23:35 
 Re: DHCP плохо или хорош о?   Vadim Naimushin   10 Oct 2001 08:20:34 
 DHCP плохо или хорошо?   Alexandr SHevelev   12 Oct 2001 00:17:56 
 Re: DHCP плохо или хорошо?   Serguei E. Leontiev   12 Oct 2001 22:08:59 
 DHCP плохо или хорошо?   Alexandr SHevelev   14 Oct 2001 00:18:50 
 Re: DHCP плохо или хорошо?   Aleksey Zhuravlev   15 Oct 2001 12:40:23 
 Re: DHCP плохо или хорошо?   Alexander Kotelnikov   15 Oct 2001 15:11:27 
 Re: DHCP плохо или хорошо?   Aleksey Zhuravlev   16 Oct 2001 04:57:15 
 DHCP плохо или хорошо?   Alexandr SHevelev   17 Oct 2001 01:40:02 
 Re: DHCP плохо или хорошо?   Vadim Naimushin   15 Oct 2001 10:09:30 
 Re: DHCP плохо или хорошо?   Vadim Naimushin   15 Oct 2001 09:22:11 
 DHCP плохо или хорошо?   Alexandr SHevelev   17 Oct 2001 01:29:13 
Архивное /ru.internet.security/910493c845c7.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional