Kezdőoldal » Számítástechnika » Internet » Sebezhető a hálózat egy másik...

Sebezhető a hálózat egy másik DHCP-szerver beiktatásával?

Figyelt kérdés

Adott egy LAN benne egy DHCP-szerver és egy tetszőleges átjáró. A kliensek a DHCP-től kapják a címeket és az átjárón látnak ki a netre.

Ha beteszek egy gépet tartományba illeszkedő fix IP-vel, felteszek rá egy DHCP-szervert, ami átjáróként a saját gépemet adja meg, majd persze át-NAT-olom a kimenő forgalmat az eredeti átjáróra, akkor lehetséges, hogy mondjuk minden kimenő, nem titkosított forgalmat ellenőrzésem alatt tudok tartani?

Ha igen, hogyan lehet ez ellen védekezni?

#hálózat #LAN #DHCP

2015. jún. 4. 18:43

1/2 anonim

válasza:

Igen sebezhető.

Védekezni ellene menedzselhető switch segítségével tudsz, amiben csak egy adott port - a legitim DHCP-szerver portjának - irányából fogadsz el DHCP offer és DHCP acknowledgement válaszokat (255.255.255.255 IP cím és 68 -as UDP port irányába); vagy ha van benne dhcp snooping, akkor azt csak a legitim dhcp szerver portjának irányába - ip dhcp snooping trust - megengedni, a többinek nem - no ip dhcp snooping trust.

2015. aug. 22. 23:44

Hasznos számodra ez a válasz?

2/2 A kérdező kommentje:

Köszönöm a válaszodat!!!

2015. szept. 13. 21:48

Kapcsolódó kérdések:

Hogyan lehet ethernetet továbbítani kb.5 méterre?

WiFi-n keresztül FTP szerver, de hogyan?

Android-ból szerver, amit nem csak helyi hálózaton lehet elérni?

Van arra mód, hogy egy külső hálózaton lévő gépről netezzek?

Miért van az hogy nem tudom központosítani a felhasználó fiókom? Többi lent.

Hálózat Belső hálózat?

Számítástechnika főkategória kérdései »

Számítástechnika - Internet kategória kérdései »

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!