Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: a903user 15. 01. 2015, 08:37:25
-
Ahoj, jakým způsobem řešíte nelegální DHCP připojené do Vaší sítě? Na produktech CISCO jsem našel DHCP Snooping. Je nějaký "best practice" v této oblasti?
-
Nuz odpovedal si sam - DHCP snooping (A nielen Cisco sviste).
Co je to moja siet ? Som ISP ? Som admin vo firme ? U ISP tomu dost dobre zabranit nejde (zapojeniu, takze DHCP snooping aj oni), vo firme ti ludia nemaju co zapajat sami od seba. Detekcia = vyssie uvedene. (Alebo si nechat pridelit IP adresu od neziaduceho DHCP, a skusit sa nan prilogovat (predpokladajme defaultne nastavenia), a nasledne DHCP vypnut ... Pripadne podla informacii v zariadeni skusit tipnut, o koho ide .. (resp. ist to spravit na inkriminovanu stanicu, ked sa ti niekto ozve)
Nezapojil niekto (mozno aj Tvoj kolega) nejaky SOHO router LAN-LAN, miesto WAN-LAN ? (casta to vec, mozno to potrebujte len kvoli Wifi).
Ak snoop nemas, ale switch vie aspon blokovat MAC adresy, mozes ist tymto smerom. (na inkriminovanej stanici zistis default gateway /prepoklad/, a nasledne arp -a (nemam po ruke ziadny switch, kde by som si overil ci nekecam).
-
DHCP Snooping, L2 firewall, pozor na unicast DHCP komunikaciu.
Potom skripty na devicoch az ku Cisco onePK.
-
Ak mám core switch, kde mám nadefinované VLAN a pripojený DHCP server a potom mám access switche, kde potom má byť databáza?
Každý switch/stack má mať vlastnú databázu?
-
No ano, DHCP snooping. Samozřejmě když máš chytrý switch (psal jsi o Ciscu, takže máš). Bez něj s tím moc dělat nejde mimo chození po budově a sledování odkud to jde.
Pripadne podla informacii v zariadeni skusit tipnut, o koho ide ..
Tak když má switch s DHCP snoopingem, tak by mu to i mělo říct číslo portu. A pak prostě zajde do té místnosti a pak už je to politický problém :).