„Dynamic Host Configuration Protocol” változatai közötti eltérés
[nem ellenőrzött változat] | [ellenőrzött változat] |
Tartalom törölve Tartalom hozzáadva
a Visszaállítottam a lap korábbi változatát: 195.199.219.97 (vita) szerkesztéséről Szb9 szerkesztésére |
|||
16. sor:
==Biztonság==
Amióta a DHCP szerverek [[IP-cím]]et és
Védelem nélküli, vezeték nélküli hálózat (WLAN) esetén a DHCP bárkinek hozzáférést biztosít a sugárzás hatókörén belül a hálózathoz, beleértve az [[internet]] használatot és azokhoz az adatokhoz való hozzáférést is amit mások nem védenek. Vezetékes hálózat ([[LAN]]) estén a támadónak fizikai kapcsolatra van szüksége, ahová a betörést nehezebb észrevétlenül kivitelezni.
==DHCP és a tűzfal==
A tűzfalak általában határozottan korlátozzák a DHCP adatforgalmát. A DHCP client-server specifikációja több különböző esetet ír le, amikor a csomagoknak a 0x00000000 forrás-címmel vagy a 0xffffffff cél-címmel kell rendelkezniük. Az [[Anti-spoofing]] irányelvet használó tűzfalak gyakran megállítják ezeket a csomagokat. A többközpontú DHCP serverek különleges karbantartást és még bonyolultabb kiépítést igényelnek.
A DHCP engedélyezéséhez a rendszergazdáknak különböző típusú csomagok áthaladását kell engedélyezni a szerver oldali tűzfalon. Minden DHCP csomag UDP [[datagram]]ként halad tovább; az összes kliens oldali csomag forrása a 68-as és célja a 67-es port; a szerver oldalon ez pont fordítva. Például egy szerver oldali tűzfalnak engedélyezni kell a következő típusú csomagokat:
* Bejövő csomag a 0.0.0.0 címről vagy [[dhcp-pool]]-tól a [[dhcp-ip]] felé
* Bejövő csomag bármely címről a 255.255.255.255 cím felé
* Kimenő csomag a dhcp-ip-től dhcp-pool vagy a 255.255.255.255 cím felé
Ahol a dchp-ip jelképez bármely címet, amit a DCHP szerver kioszthat, a dhcp-pool pedig, amiket hozzárendelt kliensekhez.
{{csonk-dátum|csonk-prot|2007 májusából}}
[[Kategória:Internetes protokollok]]
|