RE: Idegen gép a belső hálózaton

[Farkas Gábor]

Nem az a baj, hogy az övé nem működik. Az senkit sem érdekel, maximum őt. :)
Az a baj, hogy a hálón lévő összes többi gép is az idegen dhcp szerverétől kaphat nem megfelelő ip címet.

Amúgy a szegmens kiderítése nem nagy ügy, megnézi egy munkahelyi gép ip címét, meg az alhálózati maszkot és abból már egész jól lehet következtetni.

FG


-----Original Message-----
From: techinfo-bounces at lista.sulinet.hu [mailto:techinfo-bounces at lista.sulinet.hu] On Behalf Of Nagy József
Sent: Saturday, October 17, 2009 2:29 PM
To: Techinfo
Subject: Re: Idegen gép a belsÅ‘ hálózaton

Bocs a tudatlanságomért, de..

Ha egy idegen talál egy aljazatot és csatlakozik rá a gépével. DHCP-je van és oszt magának IP-t. 
Honnan fogja a DHCP szervere tudni, hogy melyik szegmensbe kell neki IP-címeket osztogatni, hogy az abban a szegmensben működjön is ?

---én idáig úgy tudtam, hogy a DHCP configurálásánál meg kell adni az IP címtartományt. Ezt hogyan lehet kideríteni egy ismeretlen aljzatba dugott géppel ?

NagyJó



2009. 10. 17, szombat keltezéssel 07.55-kor Horváth Péter ezt írta:
> Farkas Gábor írta:
> > Üdv.
> >
> > Nemrég volt egy problémám a belső hálózattal: megbolondult az egyik print szerverem (mezei 15000Ft-os) és valahogy bekapcsolódott a beépített dhcp szervere. (Minek egy print serverbe dhcp?) Mivel a belső háló is dhcp-t használ, ezért a gépeink "hallgattak" rá, rossz ip címet kaptak, nem lehetett netezni stb.
> >
> > Amíg nem jöttem rá, hogy mi lehet a baj, addig a következő is eszembe jutott:
> > A dolgozó bejön, hozza a saját notebookját amin tegyük fel véletlenül vagy akarattal fut egy dhcp szerver.
> >
> > Ti hogyan védekeztek/védekeznétek az ellen, hogy a belső hálózatra csatlakoztatnak egy idegen gépet? Ami mondjuk teli van trójaival, vírussal, fut rajta egy dhcp szerver stb?
> > Menedzselhető switchek MAC szűréssel? Meddig tart hamisítani egy MAC címet?