hostingbloger 0 Posted 2012-07-04 17:23:48 Share Posted 2012-07-04 17:23:48 Народ, подмогните малость. Имеется небольшая сеть, на роутере прописаны статик арпы (пары мак+ип), свичи pro curve 2510-48. По своей лени привык автоматизировать все. Дошло дело до PXE и автоматической установки операционок внутри сети. Как защитить сеть от поднятия фейкового дхцп сервера? любой умник по идее сможет это сделать и теоретически прехватить включение\перезагрузку компа с активированным pxe в биосе и получить управление. Свичи неумеют dhcp snooping. ps. с сетями дружу слабо, направьте на путь истинный. protected ports решит проблему? Link to post Share on other sites
KaYot 3,738 Posted 2012-07-04 18:15:26 Share Posted 2012-07-04 18:15:26 dhcp snoop для этого - из пушки по воробьям. protected port поможет, обмен между клиентами станет невозможен. А правильное решение - заюзать dhcp server screening если он есть, или написать правило acl, если поддерживается свичем. На любом длинке делается в пару кликов мышкой. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now