Dyskusja: Włączony DHCP, a stały adres IP
Podgląd pojedynczego posta
Stary 20.01.2011, 22:24   #1
pali
Թ
 
Avatar użytkownika pali
 
Data rejestracji: 14.02.2003
Posty: 3,066
pali wyróżnia się na forum <450 - 549 pkt>pali wyróżnia się na forum <450 - 549 pkt>pali wyróżnia się na forum <450 - 549 pkt>pali wyróżnia się na forum <450 - 549 pkt>pali wyróżnia się na forum <450 - 549 pkt>
Cytat:
Napisany przez marynarz Podgląd Wiadomości
DHCP polega na automatycznej konfiguracji hosta a nie tylko na przydzieleniu IP (masz tam DNSy, brame, maske itd). (...)
Oczywiście.

Cytat:
Napisany przez Berion Podgląd Wiadomości
(...) to czy nie lepiej ustawić wszystko na sztywno (z punktu widzenia przeciętnego Kowalskiego, który nie ma zielonego pojęcia o sieci).
DHCP jest po to, aby ułatwić.

W tutorialu napisz o wyborze odpowiedniej klasy i maski, to jest ważniejsze.


Cytat:
Napisany przez Berion Podgląd Wiadomości
Niby podnosi to w jakimś ułamku poziom bezpieczeństwa bo teoretycznie z zewnątrz nikt się nie podłączy do nas z IP, które nie zostało przydzielone(...).
Nie znam najnowszych serwerów DHCP, ale te które widziałem, nie miały takiego ficzera.
Czyli jeśli włączę się do twojej sieci nie odpytując DHCP, to uzyskam full dostęp.
To nie jest zabezpieczenie.

Można napisać jakiegoś demona, który co sekundę będzie sprawdzał czy pobrany został adres i ew. odcinał, no ale chyba nie o tym mówimy.

Dobrym zabezpieczeniem dostępu jest np. PPPoE (adresy MAC tam nie grają żadnej roli).
"Czysty" DHCP nie nadaje się do kontroli dostępu.

//edit
Chyba źle zrozumiałem twój post (spać mi się chce )
Ty chcesz ustawić "wszystko na sztywno" aby "podnieść poziom bezpieczeństwa"?
To jest security by obscurity Nie idź tą drogą
Ostatnio zmieniany przez pali : 20.01.2011 o godz. 22:36
pali jest offline   Odpowiedz cytując ten post

  #ads
CDRinfo.pl
Reklamowiec
 
 
 
Data rejestracji: 29.12.2008
Lokalizacja: Sieć globalna
Wiek: 31
Posty: 1227
 
CDRinfo.pl is online