forum.opennet.ru - "блокировка фейкового dhcp-сервера" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"блокировка фейкового dhcp-сервера"

Форум Маршрутизаторы CISCO и др. оборудование. (Безопасность)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"блокировка фейкового dhcp-сервера"	+/–
Сообщение от AlexFomin on 19-Мрт-16, 16:12
имеется коммутатор cisco sg200 задача сделать невозможным появление в сети "левого" dhcp-сервера и по-возможности детектить arp-спуфинг dhcp snooping в свитче не обнаружен какие еще есть варианты? vlan?
Ответить \| Правка \| Cообщить модератору

Оглавление

блокировка фейкового dhcp-сервера, stalker37, 23:47 , 19-Мрт-16, (1)

блокировка фейкового dhcp-сервера, loskiq, 20:01 , 24-Мрт-16, (2)

блокировка фейкового dhcp-сервера, stalker37, 20:38 , 24-Мрт-16, (3)

блокировка фейкового dhcp-сервера, Иван Маскаев, 20:01 , 13-Апр-16, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "блокировка фейкового dhcp-сервера" +/–

Сообщение от stalker37 (ok) on 19-Мрт-16, 23:47

> имеется коммутатор cisco sg200
> задача сделать невозможным появление в сети "левого" dhcp-сервера и по-возможности детектить
> arp-спуфинг
> dhcp snooping в свитче не обнаружен
> какие еще есть варианты? vlan?
acl фильтровать ответы с 67 порта udp на клиентских портах

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "блокировка фейкового dhcp-сервера" +/–

Сообщение от loskiq (ok) on 24-Мрт-16, 20:01

>> имеется коммутатор cisco sg200
>> задача сделать невозможным появление в сети "левого" dhcp-сервера и по-возможности детектить
>> arp-спуфинг
>> dhcp snooping в свитче не обнаружен
>> какие еще есть варианты? vlan?
> acl фильтровать ответы с 67 порта udp на клиентских портах
А после?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "блокировка фейкового dhcp-сервера" +/–

Сообщение от stalker37 (ok) on 24-Мрт-16, 20:38

>>> имеется коммутатор cisco sg200
>>> задача сделать невозможным появление в сети "левого" dhcp-сервера и по-возможности детектить
>>> arp-спуфинг
>>> dhcp snooping в свитче не обнаружен
>>> какие еще есть варианты? vlan?
>> acl фильтровать ответы с 67 порта udp на клиентских портах
> А после?
А что после? Даже если на той стороне ответит фейковый сервер - то согласно ацл эти ответы будут заблокированы

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "блокировка фейкового dhcp-сервера" +/–

Сообщение от Иван Маскаев on 13-Апр-16, 20:01

>> имеется коммутатор cisco sg200
>> задача сделать невозможным появление в сети "левого" dhcp-сервера и по-возможности детектить
>> arp-спуфинг
>> dhcp snooping в свитче не обнаружен
>> какие еще есть варианты? vlan?
> acl фильтровать ответы с 67 порта udp на клиентских портах
в SG200 нет acl, насколько помню там есть только возможность писать acl для доступа к панели управления самого коммутатора. Это же тупо дорогой умный гигабитный свитч с POE для SOHO

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "блокировка фейкового dhcp-сервера"	+/–
Сообщение от stalker37 (ok) on 19-Мрт-16, 23:47
> имеется коммутатор cisco sg200 > задача сделать невозможным появление в сети "левого" dhcp-сервера и по-возможности детектить > arp-спуфинг > dhcp snooping в свитче не обнаружен > какие еще есть варианты? vlan? acl фильтровать ответы с 67 порта udp на клиентских портах
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "блокировка фейкового dhcp-сервера"	+/–
	Сообщение от loskiq (ok) on 24-Мрт-16, 20:01
	>> имеется коммутатор cisco sg200 >> задача сделать невозможным появление в сети "левого" dhcp-сервера и по-возможности детектить >> arp-спуфинг >> dhcp snooping в свитче не обнаружен >> какие еще есть варианты? vlan? > acl фильтровать ответы с 67 порта udp на клиентских портах А после?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "блокировка фейкового dhcp-сервера"	+/–
	Сообщение от stalker37 (ok) on 24-Мрт-16, 20:38
	>>> имеется коммутатор cisco sg200 >>> задача сделать невозможным появление в сети "левого" dhcp-сервера и по-возможности детектить >>> arp-спуфинг >>> dhcp snooping в свитче не обнаружен >>> какие еще есть варианты? vlan? >> acl фильтровать ответы с 67 порта udp на клиентских портах > А после? А что после? Даже если на той стороне ответит фейковый сервер - то согласно ацл эти ответы будут заблокированы
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "блокировка фейкового dhcp-сервера"	+/–
	Сообщение от Иван Маскаев on 13-Апр-16, 20:01
	>> имеется коммутатор cisco sg200 >> задача сделать невозможным появление в сети "левого" dhcp-сервера и по-возможности детектить >> arp-спуфинг >> dhcp snooping в свитче не обнаружен >> какие еще есть варианты? vlan? > acl фильтровать ответы с 67 порта udp на клиентских портах в SG200 нет acl, насколько помню там есть только возможность писать acl для доступа к панели управления самого коммутатора. Это же тупо дорогой умный гигабитный свитч с POE для SOHO
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору