Страница 1 из 1
Не легитимные dhcp
Добавлено: 2009-12-15 16:18:42
sfox
Возник вопрос о поднятии dhcp в сети. Но были прецеденты, когда клиенты втыкали аплинк в lan порт рутёра или на шлюзе оставляли у dhcp bindip=0.0.0.0
Насколько я помню, штатных средств назначить свой сервер единственно правильным нет... Есть ли способы отловить и убить не легитимные dhcp?
Re: Не легитимные dhcp
Добавлено: 2009-12-15 17:26:13
hizel
нет, только зарубание накорню всего широковещательного трафика помагает и гуглим-читаем про dhcp snooping и ip source guard
Re: Не легитимные dhcp
Добавлено: 2009-12-15 18:30:40
sfox
О IP source guard:
функция реализуема только на линейках коммутаторов Cisco Catalyst начиная с серии 3560 и выше по причине достаточно мощного процессора
нервно курю в сторонке)
А dhcp snooping, это мысль...
Re: Не легитимные dhcp
Добавлено: 2009-12-16 18:22:52
armadex
Re: Не легитимные dhcp
Добавлено: 2009-12-17 12:28:34
sfox
Благодарю. Пойду тестить
Re: Не легитимные dhcp
Добавлено: 2009-12-17 12:50:49
hizel
скорее оружие хакера чем админа
Re: Не легитимные dhcp
Добавлено: 2009-12-17 12:51:49
sfox
Дешево, сердито, да еще и работает
