Вопрос: Резервное копирование DHCP и фильтрация адресов Mac. Являются ли они одной и той же безопасностью?


Я могу предоставить IP-адрес проводному / беспроводному устройству на основе MAC-адреса. Другой автоматический DHCP выключен.

Является ли это столь же эффективным, как мера безопасности, как фильтрация MAC?

Это просто дополнительный шаг по фильтрации MAC. Я не знаю, почему интерфейсы не объединены как один. Поэтому возникает вопрос, чтобы я не допустил ошибку безопасности.


2
2017-08-19 23:22


Источник




Ответы:


Нет, использование резервирования DHCP не будет столь эффективным; в то время как ваш маршрутизатор не будет назначать адрес DHCP устройству, MAC-адрес которого он не знает, это не делает ничего, чтобы злоумышленник просто не присвоил себе статический IP-адрес в вашем диапазоне, и маршрутизатор с удовольствием свяжется с ним.


5
2017-08-19 23:42





MAC-адрес должен быть как уникальный идентификатор для устройства, где IP-адрес предназначен для отправки данных с двусмысленным идентификатором.

Присвоение адреса mac позволяет гарантировать, что устройство получает свой IP-адрес. Представьте, что сервер @ 192.168.0.10 отключается, IP-адрес становится доступным, новые устройства используют его (192.168.0.10), затем сервер возвращается и не разрешает его адрес и либо не подключается, либо получает другой адрес (скажем 192.168.0.11). Но другие устройства все еще ищут 192.168.0.10, и они бросают ошибки, потому что сервера там нет.

Сохраняя IP-адрес, вы ставите идентификатор статическим (не двусмысленным), и теперь сервер может вернуть свой адрес в любое время.

Фильтрация MAC использует теоретический уникальный идентификатор для фильтрации доступа к маршрутизатору. Проблема заключается в том, что MAC-адрес можно изменить (подделать), и хороший хакер сможет обойти его еще до сих пор. Но у него будет плохой хакер :).


1
2017-08-20 07:09





Является ли это столь же эффективным, как мера безопасности, как фильтрация MAC?

да, как эффективный. Оба добавляют нулевую эффективную безопасность.

чтобы я не совершал ошибку безопасности.

Использование макросов в качестве безопасности является ошибкой. MAC-адреса транслируются незашифрованными. Все находящиеся в зоне действия или ваша точка доступа могут изучать используемые MAC-адреса. Эверон может подражать этим. Он добавляет нулевое значение безопасности.

В не-компьютерных терминах: подумайте об этом, пытаясь пройти проверку безопасности. Вы можете услышать каждого человека в радиусе действия.

Вы: Привет, я Эд, могу ли я пройти?
Прием: Нет, это будет игнорировать вас.

Следующий человек: Привет, я Джейн, могу я пройти.
Прием: Конечно, Джейн, не стесняйтесь проходить.

Obviouos следующее движение: Ed перейдите к приему и заявляет: «Привет, я Джейн, могу ли я пройти» ..... и вы находитесь. Подождите, пока Джейн не будет в поле зрения.

Нет безопасности вообще, только для использования соседей от случайного от подключения.

Что касается отключения DHCP-серверов. Статические IP-адреса будут по-прежнему работать. Так что никакой дополнительной безопасности.

Это означает, что они добавляют равную защиту: вообще нет.


0
2017-08-01 23:50