hostingbloger 0 Опубликовано: 2012-07-04 17:23:48 Share Опубликовано: 2012-07-04 17:23:48 Народ, подмогните малость. Имеется небольшая сеть, на роутере прописаны статик арпы (пары мак+ип), свичи pro curve 2510-48. По своей лени привык автоматизировать все. Дошло дело до PXE и автоматической установки операционок внутри сети. Как защитить сеть от поднятия фейкового дхцп сервера? любой умник по идее сможет это сделать и теоретически прехватить включение\перезагрузку компа с активированным pxe в биосе и получить управление. Свичи неумеют dhcp snooping. ps. с сетями дружу слабо, направьте на путь истинный. protected ports решит проблему? Ссылка на сообщение Поделиться на других сайтах
KaYot 3 606 Опубліковано: 2012-07-04 18:15:26 Share Опубліковано: 2012-07-04 18:15:26 dhcp snoop для этого - из пушки по воробьям. protected port поможет, обмен между клиентами станет невозможен. А правильное решение - заюзать dhcp server screening если он есть, или написать правило acl, если поддерживается свичем. На любом длинке делается в пару кликов мышкой. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас