Alles zum Thema Windows Server sowie Windows IT Pro Themen — Q & A zu den Windows Server Versionen NT / 2000 / 2003 / 2003 R2 / 2008 / 2008 R2: Rollen, Features, Konfiguration, Troubleshooting
Vielleicht ist es ganz einfach, aber ich hätte gerne, dass der dhcp Server (w2k3) nur an reservierte Adressen eine IP vergibt!
Nun ich könnte die Adressen vergeben und den Bereich eingrenzen, aber sollte ein Rechner ausscheiden, müsste ich umgehend den Bereich neu eingrenzen bzw. diesen zerstückeln^^ Gibt es hierbei keine bessere Lösung?
der einzige Weg, das zu tun, besteht, wie du schon selbst sagst, darin, alle Adressen des Pools als Reservierung zu hinterlegen. Wenn die reservierte MAC-Adresse nicht mehr existiert, müsstest du erst mal gar nichts tun, denn an eine andere MAC-Adresse gibt der Server die Daten nicht raus.
Relevant wäre aber vor allem, was du damit denn erreichen willst.
Besten Dank! Stimmt, aber diese "Leiche" stört mich dann auch...
Erreichen, gute Frage, die Geschichte ist die, dass jemand einfach das Netzwerkkabel von einem PC abklemmen kann, dies an seinem privaten Notebook anstecken kann und eine IP bekommt. Das Netzwerk wäre eigentlich soweit dicht, aber es war eben der Wunsch, dass der Client nichteinmal eine IP bekommen sollte... also etwas "DAU"sicher gestalten.....
Oder gibts eine bessere Lösung?!
1. können sich die Benutzer nichtmal anmelden, wenn der falsche Benutzername da steht... ich weiß das klingt jetzt herablassend, aber es ist wirklich so, aber
2. für den Fall der Fälle, kann die Person doch nur mit seinen Logindaten anmelden und hat somit nur Zugriff auf seine Daten, die ohnehin für ihn zugänglich sind.
Wie sichert Ihr/du das Netzwerk gegen fremde Clients?
einzigste Möglichkeit welche du nutzen kannst wäre der Einsatz von intelligenten Switchen
auf Layer 2 Basis, sprich an Port x ist nur die MAC Adresse zugelassen welche du vorgibst.
DHCP-Reservierungen oder statische IP-Adressen sind kein Sicherheitsmerkmal!
Wenn die User, gegen die du dich sichern willst, angeblich so wenig IT-Kenntnisse haben, stellt das Zuweisen einer IP-Adresse auch kein Sicherheitsproblem dar. Wenn jemand über IT-Kenntnisse verfügt, hat er auch in einem voll statisch adressierten Netzwerk innerhalb von Sekunden einen Zugriff auf IP-Ebene.
Neben der Port Security wäre auch eine (durchaus noch sicherererere) Option der Einsatz von IPSec. Da hilft dem Angreifer auch kein MAC-Spoofing.
DHCP-Reservierungen oder statische IP-Adressen sind kein Sicherheitsmerkmal!
Wenn die User, gegen die du sich sichern willst, angeblich so wenig IT-Kenntnisse haben, stellt das Zuweisen einer IP-Adresse auch kein Sicherheitsproblem dar. Wenn jemand über IT-Kenntnisse verfügt, hat er auch in einem voll statisch adressierten Netzwerk innerhalb von Sekunden einen Zugriff auf IP-Ebene.
Neben der Port Security wäre auch eine (durchaus noch sicherererere) Option der Einsatz von IPSec. Da hilft dem Angreifer auch kein MAC-Spoofing.
Gruß, Nils
Ich weiß, war nicht meine Idee, wurde so aufgetragen... *ohne kommentar*
