Jump to content

dhcp nur an reservierte Adressen vergeben


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hello!

 

Vielleicht ist es ganz einfach, aber ich hätte gerne, dass der dhcp Server (w2k3) nur an reservierte Adressen eine IP vergibt!

Nun ich könnte die Adressen vergeben und den Bereich eingrenzen, aber sollte ein Rechner ausscheiden, müsste ich umgehend den Bereich neu eingrenzen bzw. diesen zerstückeln^^ Gibt es hierbei keine bessere Lösung?

 

Besten Dank!

 

so long

Link zu diesem Kommentar

Moin,

 

der einzige Weg, das zu tun, besteht, wie du schon selbst sagst, darin, alle Adressen des Pools als Reservierung zu hinterlegen. Wenn die reservierte MAC-Adresse nicht mehr existiert, müsstest du erst mal gar nichts tun, denn an eine andere MAC-Adresse gibt der Server die Daten nicht raus.

 

Relevant wäre aber vor allem, was du damit denn erreichen willst.

 

Gruß, Nils

Link zu diesem Kommentar

Besten Dank! Stimmt, aber diese "Leiche" stört mich dann auch...

 

Erreichen, gute Frage, die Geschichte ist die, dass jemand einfach das Netzwerkkabel von einem PC abklemmen kann, dies an seinem privaten Notebook anstecken kann und eine IP bekommt. Das Netzwerk wäre eigentlich soweit dicht, aber es war eben der Wunsch, dass der Client nichteinmal eine IP bekommen sollte... also etwas "DAU"sicher gestalten.....

Oder gibts eine bessere Lösung?!

 

thx!

Link zu diesem Kommentar

1. können sich die Benutzer nichtmal anmelden, wenn der falsche Benutzername da steht... ich weiß das klingt jetzt herablassend, aber es ist wirklich so, aber

2. für den Fall der Fälle, kann die Person doch nur mit seinen Logindaten anmelden und hat somit nur Zugriff auf seine Daten, die ohnehin für ihn zugänglich sind.

 

Wie sichert Ihr/du das Netzwerk gegen fremde Clients?

 

so long

Link zu diesem Kommentar

Moin,

 

DHCP-Reservierungen oder statische IP-Adressen sind kein Sicherheitsmerkmal!

 

Wenn die User, gegen die du dich sichern willst, angeblich so wenig IT-Kenntnisse haben, stellt das Zuweisen einer IP-Adresse auch kein Sicherheitsproblem dar. Wenn jemand über IT-Kenntnisse verfügt, hat er auch in einem voll statisch adressierten Netzwerk innerhalb von Sekunden einen Zugriff auf IP-Ebene.

 

Neben der Port Security wäre auch eine (durchaus noch sicherererere) Option der Einsatz von IPSec. Da hilft dem Angreifer auch kein MAC-Spoofing.

 

Gruß, Nils

Link zu diesem Kommentar
Moin,

 

DHCP-Reservierungen oder statische IP-Adressen sind kein Sicherheitsmerkmal!

 

Wenn die User, gegen die du sich sichern willst, angeblich so wenig IT-Kenntnisse haben, stellt das Zuweisen einer IP-Adresse auch kein Sicherheitsproblem dar. Wenn jemand über IT-Kenntnisse verfügt, hat er auch in einem voll statisch adressierten Netzwerk innerhalb von Sekunden einen Zugriff auf IP-Ebene.

 

Neben der Port Security wäre auch eine (durchaus noch sicherererere) Option der Einsatz von IPSec. Da hilft dem Angreifer auch kein MAC-Spoofing.

 

Gruß, Nils

 

Ich weiß, war nicht meine Idee, wurde so aufgetragen... *ohne kommentar* :rolleyes:

 

thx!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...