Jump to content

DHCP mit IPsec sichern?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

IPsec sichert den Server - egal was er betreibt.....

 

Aha.

 

wieso nicht auch DHCP mit IPsec sichern, der Server kann ja noch mehr betreiben.....

 

Nochmal die Frage: was soll das bringen!?

 

Meine frage ist, ob es überhaupt möglich ist,

 

Ich bezweifle, das es überhaupt möglich ist. Geschweige denn sinnvoll.

 

Einbrecher (z.B. WLAN) bekommen gar nix....

 

Wenn du ungesicherte Access Points betreibst, hast du ein ganz anderes Problem. Es sei denn, du betreibst einen kostenlosen Hot Spot. ;)

 

Für mich hört sich das Ganze danach an, DHCP als Ersatz für mangelnde Netzwerksicherheit missbrauchen zu wollen, damit bestimmte Clients keine DHCP Adressen bekommen. Dieses Thema hatten wir schon oft.

Link zu diesem Kommentar
ne - Ich Lerne gerade für die 70.298

 

und das ist eine Richtige Antwort.

 

Wo steht diese Frage? Kannst du bitte die komplette Frage und Antwort hier posten?

 

Ich denke mir, das der Client erst mal ein DHCP Request rausschickt, bevor er überhaupt den CA Dienst startet. Deshalb wird ihn der DHCP Server nicht verstehen

 

Das denke ich mir auch.

Link zu diesem Kommentar

Ich nehme mal an, das hier maximal der Portfilter von IPSec gemeint sein kann. L2TP kann ja per Definition nicht funktionieren, weil der Discover des Clients ja als Broadcast kommt. Wie soll denn da eine Verschlüsselung ausgehandelt werden. Du kannst also maximal alles, außer UDP 67 und 68 schließen.

 

Aber damit verhinderst du nur Angriffe auf andere Dienste des Servers, nicht, dass sich jemand eine DHCP-Adresse erschleicht. Hier wäre wohl eher statisches DHCP mit festen MAC-Adressen im DHCP-Server geeignet.

 

Gut, wobei man auch die MAC spoofen kann...

 

Gruß

 

woiza

Link zu diesem Kommentar

Hi,

 

Zitat von lefg: Ich sitze hier, staune mit offenen Mund, verstehe nur Bahnhof,

sehe den Zug hinterher. :confused:

 

besser hätte ich es nicht ausdrücken können:) ;

 

die einzige variante die wirklich sicher verhindert dass ein unbekannter client bzw. ein nicht autorisierter client keine IP-Adresse bekommt bzw. nicht am Netzwerk teilnehmen kann ist 802.1x!

ipsec dazu zu missbrauchen ist denke ich nicht so gedacht und würde hoechstwars***einlich auch nur probleme bereiten.

 

mfg

kai

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...