Страница 1 из 1
Как не дать в сети возникнуть левому DHCP?
Добавлено: 02 окт 2017, 21:26
lexalex83
Собственно, сабж.. Как не дать злоумышленнику или какому нибудь д-линку который есть в сети и у которого с какогото перепуга слетел конфиг врубить свой дхцп и начать раздавать левые адреса?
Re: Как не дать в сети возникнуть левому DHCP?
Добавлено: 02 окт 2017, 21:44
mafijs
Re: Как не дать в сети возникнуть левому DHCP?
Добавлено: 02 окт 2017, 21:47
Vlad-2
Это наверно целый комплекс мер:
а) не давать физически попасть в сеть (ограничения портов, виланы, блокировка)
б) привязать МАК и IP, ограничить в ответах ARP на чужие МАКи
в) сделать оповещение о чужом DHCP (есть в микротике штатно)
P.S.
По Вам и Вашим вопросам уже можно книгу начинать печатать: "100 Почему или Как в сетевых технологиях - от админа"
Всё же надо теорию изучать/переодически прочитывать снова. Некоторые вопросы у Вас очень такие, как бы
корректно сказать - как будто исходят от обычного пользователя"
Re: Как не дать в сети возникнуть левому DHCP?
Добавлено: 02 окт 2017, 21:55
lexalex83
б) привязать МАК и IP, ограничить в ответах ARP на чужие МАКи
ну вот это я знаю как сделать, типа dynamic ARP inspection
Re: Как не дать в сети возникнуть левому DHCP?
Добавлено: 04 окт 2017, 08:53
gmx
Vlad-2 писал(а):в) сделать оповещение о чужом DHCP (есть в микротике штатно)
Vlad-2, а расскажите об этом по-подробнее? Речь про Authoritative???
Re: Как не дать в сети возникнуть левому DHCP?
Добавлено: 04 окт 2017, 10:07
Vlad-2
gmx писал(а):Vlad-2 писал(а):в) сделать оповещение о чужом DHCP (есть в микротике штатно)
Vlad-2, а расскажите об этом по-подробнее? Речь про Authoritative???
Да всё просто, не сильно круто, но так, поиграться есть над чем.
В настройках DHCP Server'а, последняя закладка - "
Alerts" - вот там всё это настраивается.
То есть я там создал Профиль-Алерт (один профиль на один DHCP), указал свой бридж (бриджы)
ну или интерфейс(ы) - на котором(ах) работает(ют) DHCP сервера, там же можно
указать ряд других параметров и написать скрипт/команды в случаи чего делать.
Я так, всего лишь игрался, но если микротик видит на том интерфейсе, который указан для Алертов,
то в логах появляется запись об интерфейсе, МАКе и адресе этого чужого DHCP (точно не помню).
В любом случаи - можно увидеть, была ли попытка запуска DHCP чужого!
Так что штатно есть уведомление и поиск чужеродного DHCP.
(надеюсь было интересно, а если знали,то сорри)
Re: Как не дать в сети возникнуть левому DHCP?
Добавлено: 04 окт 2017, 16:30
gmx
Нет, не знал. Спасибо за разъяснение.
Не устаю удивляться микротику. Колоссальные возможности.