Jump to content

dhcp nur an reservierte Adressen vergeben

gemLeo

Von gemLeo
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

gemLeo Community Regular

gemLeo   10

Geschrieben
Geschrieben

hello!

 

Vielleicht ist es ganz einfach, aber ich hätte gerne, dass der dhcp Server (w2k3) nur an reservierte Adressen eine IP vergibt!

Nun ich könnte die Adressen vergeben und den Bereich eingrenzen, aber sollte ein Rechner ausscheiden, müsste ich umgehend den Bereich neu eingrenzen bzw. diesen zerstückeln^^ Gibt es hierbei keine bessere Lösung?

 

Besten Dank!

 

so long

NilsK Grand Master

NilsK   3.046

Geschrieben
Geschrieben

Moin,

 

der einzige Weg, das zu tun, besteht, wie du schon selbst sagst, darin, alle Adressen des Pools als Reservierung zu hinterlegen. Wenn die reservierte MAC-Adresse nicht mehr existiert, müsstest du erst mal gar nichts tun, denn an eine andere MAC-Adresse gibt der Server die Daten nicht raus.

 

Relevant wäre aber vor allem, was du damit denn erreichen willst.

 

Gruß, Nils

gemLeo Community Regular

gemLeo   10

Geschrieben
  • Autor
Geschrieben

Besten Dank! Stimmt, aber diese "Leiche" stört mich dann auch...

 

Erreichen, gute Frage, die Geschichte ist die, dass jemand einfach das Netzwerkkabel von einem PC abklemmen kann, dies an seinem privaten Notebook anstecken kann und eine IP bekommt. Das Netzwerk wäre eigentlich soweit dicht, aber es war eben der Wunsch, dass der Client nichteinmal eine IP bekommen sollte... also etwas "DAU"sicher gestalten.....

Oder gibts eine bessere Lösung?!

 

thx!

gemLeo Community Regular

gemLeo   10

Geschrieben
  • Autor
Geschrieben

1. können sich die Benutzer nichtmal anmelden, wenn der falsche Benutzername da steht... ich weiß das klingt jetzt herablassend, aber es ist wirklich so, aber

2. für den Fall der Fälle, kann die Person doch nur mit seinen Logindaten anmelden und hat somit nur Zugriff auf seine Daten, die ohnehin für ihn zugänglich sind.

 

Wie sichert Ihr/du das Netzwerk gegen fremde Clients?

 

so long

NilsK Grand Master

NilsK   3.046

Geschrieben
Geschrieben

Moin,

 

DHCP-Reservierungen oder statische IP-Adressen sind kein Sicherheitsmerkmal!

 

Wenn die User, gegen die du dich sichern willst, angeblich so wenig IT-Kenntnisse haben, stellt das Zuweisen einer IP-Adresse auch kein Sicherheitsproblem dar. Wenn jemand über IT-Kenntnisse verfügt, hat er auch in einem voll statisch adressierten Netzwerk innerhalb von Sekunden einen Zugriff auf IP-Ebene.

 

Neben der Port Security wäre auch eine (durchaus noch sicherererere) Option der Einsatz von IPSec. Da hilft dem Angreifer auch kein MAC-Spoofing.

 

Gruß, Nils

gemLeo Community Regular

gemLeo   10

Geschrieben
  • Autor
Geschrieben
Moin,

 

DHCP-Reservierungen oder statische IP-Adressen sind kein Sicherheitsmerkmal!

 

Wenn die User, gegen die du sich sichern willst, angeblich so wenig IT-Kenntnisse haben, stellt das Zuweisen einer IP-Adresse auch kein Sicherheitsproblem dar. Wenn jemand über IT-Kenntnisse verfügt, hat er auch in einem voll statisch adressierten Netzwerk innerhalb von Sekunden einen Zugriff auf IP-Ebene.

 

Neben der Port Security wäre auch eine (durchaus noch sicherererere) Option der Einsatz von IPSec. Da hilft dem Angreifer auch kein MAC-Spoofing.

 

Gruß, Nils

 

Ich weiß, war nicht meine Idee, wurde so aufgetragen... *ohne kommentar* :rolleyes:

 

thx!

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...