Detekce a blokace nelegálního DHCP

[a903user]

Ahoj, jakým způsobem řešíte nelegální DHCP připojené do Vaší sítě? Na produktech CISCO jsem našel DHCP Snooping. Je nějaký "best practice" v této oblasti?

[Reklama]

[Kremo]

Nuz odpovedal si sam - DHCP snooping (A nielen Cisco sviste).
Co je to moja siet ? Som ISP ? Som admin vo firme ? U ISP tomu dost dobre zabranit nejde (zapojeniu, takze DHCP snooping aj oni), vo firme ti ludia nemaju co zapajat sami od seba. Detekcia = vyssie uvedene. (Alebo si nechat pridelit IP adresu od neziaduceho DHCP, a skusit sa nan prilogovat (predpokladajme defaultne nastavenia), a nasledne DHCP vypnut  ... Pripadne podla informacii v zariadeni skusit tipnut, o koho ide .. (resp. ist to spravit na inkriminovanu stanicu, ked sa ti niekto ozve)
Nezapojil niekto (mozno aj Tvoj kolega) nejaky SOHO router LAN-LAN, miesto WAN-LAN ? (casta to vec, mozno to potrebujte len kvoli Wifi).
Ak snoop nemas, ale switch vie aspon blokovat MAC adresy, mozes ist tymto smerom. (na inkriminovanej stanici zistis default gateway /prepoklad/, a nasledne arp -a (nemam po ruke ziadny switch, kde by som si overil ci nekecam).

[Jozko]

DHCP Snooping, L2 firewall, pozor na unicast DHCP komunikaciu.

Potom skripty na devicoch az ku Cisco onePK.

[maros]

Ak mám core switch, kde mám nadefinované VLAN a pripojený DHCP server a potom mám access switche, kde potom má byť databáza?
Každý switch/stack má mať vlastnú databázu?

[Jenda]

No ano, DHCP snooping. Samozřejmě když máš chytrý switch (psal jsi o Ciscu, takže máš). Bez něj s tím moc dělat nejde mimo chození po budově a sledování odkud to jde.

Pripadne podla informacii v zariadeni skusit tipnut, o koho ide ..

Tak když má switch s DHCP snoopingem, tak by mu to i mělo říct číslo portu. A pak prostě zajde do té místnosti a pak už je to politický problém .

[Reklama]