|
|
ru.internet.security- RU.INTERNET.SECURITY --------------------------------------------------------- From : Serguei E. Leontiev 2:5020/400 12 Oct 2001 22:08:59 To : Alexandr SHevelev Subject : Re: DHCP плохо или хорошо? -------------------------------------------------------------------------------- Здравствуйте, "Alexandr SHevelev" <Alexandr.SHevelev@p5.f1619.n5020.z2.fidonet.org> сообщил/сообщила в новостях следующее: news:1002847014@p5.f1619.n5020.z2.ftn... > [00:17] > VN> Из минусов: внушает опасение только возможность интрудеру > VN> автоматически получить IP адрес при наличии физического доступа к > VN> хабу, розетке и т.п. > Как раз это-не проблема. а DHCP сервере можно создать жесткую связку МАК-IP, > что дает статичность, а пул назначаемых адрессов можно отдать в другом Угу. В предположении, что, либо нарушителю не известны требуемые MAC адреса, либо у него нет возможности и/или прав на их смену в конкретном устройстве, либо нарушитель не осведомлён о способах смены адреса (Start\Settings\Network and Dail-Up Connections\<interface name>\Properties\Configure\Advanced\Network Address в Win или ifconfig <interface> ether <address> в Solaris:). Одна отрада, что китайские производители драйверов уже начали забывать реализовывать эту возможность. > Против: Посторонние DHCP могут вносить сумятицу. Это только кажется, что страшно. Hаиболее доступные (для потенциального нарушителя) DHCP сервера, в частности от MS, отказываются раздавать адреса, если они не авторизованные. Это свойство отсекает самых ленивых или глупых нарушителей. А если нарушитель такой любознательный (трудолюбивый), что найдёт (сделает) другие реализации DHCP серверов, то он сможет найти (сделать) реализации подмены протокола ARP, чем всё и порушит. Так что, если боятся такого нарушителя, то следует во все дырки пробить таблицы MAC-IP. Вывод: в типичном случае у DHCP одни плюсы и ни одного минуса. -- LSE, Сергей Леонтьев, Крипто-Про, http://www.CryptoPro.ru --- ifmail v.2.15dev5 * Origin: OOO Crypto-Pro (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.internet.security/910493c845c7.html, оценка из 5, голосов 10
|