Wpis z mikrobloga

Skopiuj link

Talluviel

13.01.2018, 17:36:02

Mirki, jakie są wady DHCP? Sam nie mogę nic wymyślić, a na necie nic na ten temat nie ma.
#dhcp #siecikomputerowe

khaotic

13.01.2018, 17:38:11

@Talluviel: nie ma, czasem po prostu DHCP się nie stosuje z powodu charakterystyki sieci.

Piesa

13.01.2018, 17:38:38

@Talluviel: > Security Issues

DHCP automation can be a serious security risk if a rogue DHCP server is introduced to the network. A rogue server isn't under control of the network staff, and can offer IP addresses to users connecting to the network. If a user connects to the rogue DHCP, information sent over that connection can be intercepted or looked at, violating user privacy and network security. This is

eblis85

13.01.2018, 17:38:39

@Talluviel: to, że urządzenie może stracić dzierżawę na dany adres czy też każdy może się podpiąć bez problemu pod naszą sieć, co nie zawsze jest dobre.

UberRam

13.01.2018, 17:42:57

@Talluviel: nie nadaje sie do sieci ktora musi miec statyczny ksztalt (wszelkie sieci szkieletowe) oraz srodowiska Disaster Recovery, gdzie przelaczanie calych zestawow node'ow jest niezbedne do ciaglego dzialania (wystepuje tu dodatkowy narzut na negocjacje dzierzawy adresow).
Mozliwe sa ataki i "wybijanie" z adresu. Poza tym latwiejszy dostep do sieci dla obcych hostow sprawia ze latwiej te ataki przeprowadzac.
To tak po krotce z glowy.

cation

13.01.2018, 21:26:21

@Talluviel: Dla mnie największą wadą dehacepa jest trywialny atak w postaci fejkowego drugiego dhcp w sieci.
Ale niestety raczej "this isn't a bug, this is a feature". Po prostu albo coś jest wygodne, albo bezpieczne...¯\_(ツ)_/¯

frytex2

13.01.2018, 22:04:54

@Talluviel: jak zdechnie a nie masz zapasu, to rano w biurze będzie mały armageddon

brokenik

14.01.2018, 02:05:57

@Talluviel: Dużo z tych wad które tu zostały opisane można wyeliminować stosując pewne zabezpieczenia jak np. dhcp-snooping czy bridge-routing.

Talluviel

14.01.2018, 10:13:31 via Android

@brokenik Na czym polega bridge-routing?

brokenik

14.01.2018, 15:08:27

@Talluviel: Na podmianie adresów docelowych w warstwie 2. Możesz przekierować cały ruch L2 na konkretny adres MAC. Zasadniczo powoduje to efekt taki, że usługi DHCP nie da się spoofować bo nie masz domeny rozgłoszeniowej od strony klienta.

Aktywne Wpisy

smutny_przerebel

smutny_przerebel +116

4 godz. i 53 min temu

Ile konserwatywnych wartości potrafisz odnaleźć na załączonym zdjęciu?

#polityka #sejm #4konserwy #bekazprawakow #heheszki

smutny_przerebel - Ile konserwatywnych wartości potrafisz odnaleźć na załączonym zdję... — **źródło:** GUT2WcKXQAAKdcN
Pobierz

Fevx

Fevx +15

4 godz. i 36 min temu

Wczoraj mi gruchnęła wiadomość że firma rezygnuje ze 100% home office i wprowadzić hybrydę 40% w biurze od następnego roku. Wcześniej były zapewnienia i wszelkie znaki że całkowicie zdalna się utrzyma, np pozbywanie się części biura, zatrudnianie wielu nowych pracowników z innych części Polski. To się z żoną przeprowadziliśmy na wieś gdzie jest cisza, spokój i dużo przestrzeni dla dziecka, w następnym roku miał być remont domu. Dziadkowie na miejscu opiekowali się

Aktywne Wpisy

Aktywne Znaleziska

Przepisała cały majątek na syna. Szybko tego pożałowała

Pewnie się zastanawiacie kto to ta sędzia Beata Najjar powołana przez Bodnara?

Kto tak naprawdę protestuje w Wielkiej Brytanii. Elity was okłamują [OPINIA]

Jak "słupy" wyciągały miliony z NCBiR. Kulisy afery. Pokazujemy schemat działani

Brutalny gwałt na Białorusince w centrum Warszawy. Sprawca był poczytalny

Popularne tagi