Блокирование на клиенте сторонних DHCP-серверов

Все о Windows, Linux, MacOS, Novell NetWare, DOS и т.д. Сетевые службы, http, ftp, ssh, браузеры, почтовые клиенты и многое другое. Установить, настроить, объединить в сеть, заставить эффективно работать.

Модератор: xdsl

Блокирование на клиенте сторонних DHCP-серверов

Сообщение xdsl 25 ноя 2011, 10:47

Упрощенно, принцип работы dhcp-клиентов заключается широковещательной рассылке запроса типа "ну пода-а-а-йте ктонибудь айпишник на пропитание мне такому-то с таким-то MAC-адресом..." и последующей обработкой ответа сервера типа "держи айпишник, убогий ...". dhcp-клиент по умолчанию обрабатывает первый пришедший ответ и поднимает у себя полученный адрес. А теперь представьте: в ethernet-сети имеется несколько dhcp-серверов, при этом один правильный - поднятый админом сети, другие - поднятые злоумышленниками, хулиганами и прочей маргинальной публикой. Вопрос - от какого сервера предлагаемый ip-адрес придет клиенту быстрее? Ответ зависит только от расположения светил и кармы клиента. В результате один злоумышленник в сети просто фактом своего наличия может потенциально заблокировать всю ее работу.

Задача - обеспечить настройку клиентских компьютеров на автоматическое получение сетевых параметров только с определенного dhcp-сервера (по его IP или MAC). Решение задачи на уровне сетевых устройств (коммутаторов, маршрутизаторов) не очень интересны, ибо потребуют как минимум замены рабочих непрограммируемых свитчей на их более дорогие программируемые аналоги. Поэтому интересны именно программные решения для клиентских систем на linux и windows.

Есть идеи, предложения?
xdsl
 
Сообщения: 1236
Зарегистрирован: 09 дек 2008, 05:16
Откуда: ВЦ ШГПИ
Полное имя: Слинкин Д.А.

Re: Блокирование на клиенте сторонних DHCP-серверов

Сообщение [DD] 25 ноя 2011, 12:37

конечно не на клиенте, но вроде в тему
http://forum.nodeny.com.ua/index.php?PHPSESSID=6e4a5943ba337e5b8c83d5b513805487&topic=12.15
мы рождены чтоб сказку сделать кодом
[DD]
Elite
 
Сообщения: 163
Зарегистрирован: 18 мар 2009, 22:18
Откуда: from HELL
Полное имя: Зыков Д.А.

Re: Блокирование на клиенте сторонних DHCP-серверов

Сообщение xdsl 26 ноя 2011, 08:20

[DD] писал(а):конечно не на клиенте, но вроде в тему
http://forum.nodeny.com.ua/index.php?PHPSESSID=6e4a5943ba337e5b8c83d5b513805487&topic=12.15

К сожалению, не то. Мне не нужно с ними бороться, мне нужно их игнорировать.

Одно из клиентских решений нашел - опция whitelist у dhcpcd. Но это работает только в свежих версиях dhcpcd и, понятно, только на linux.
xdsl
 
Сообщения: 1236
Зарегистрирован: 09 дек 2008, 05:16
Откуда: ВЦ ШГПИ
Полное имя: Слинкин Д.А.

Re: Блокирование на клиенте сторонних DHCP-серверов

Сообщение Pavel 20 дек 2011, 13:58

Пользуюсь dhcp-relay :)
Аватара пользователя
Pavel
Elite
 
Сообщения: 46
Зарегистрирован: 10 фев 2009, 07:58
Откуда: ПСТ
Полное имя: Колесов Павел

Re: Блокирование на клиенте сторонних DHCP-серверов

Сообщение xdsl 20 дек 2011, 15:10

Никак не поможет в решении задачи, к сожалению.
xdsl
 
Сообщения: 1236
Зарегистрирован: 09 дек 2008, 05:16
Откуда: ВЦ ШГПИ
Полное имя: Слинкин Д.А.

Re: Блокирование на клиенте сторонних DHCP-серверов

Сообщение Jaded 29 дек 2011, 09:44

Собственно, возникает нескромный вопрос. Рождение темы связано с введением принудительного DHCP в К+?
Remember, my child: Without innocence the cross is only iron,
Hope is only an illusion & Ocean Soul's nothing but a name...

The Child bless thee & keep thee forever
Аватара пользователя
Jaded
 
Сообщения: 11
Зарегистрирован: 26 мар 2009, 13:34
Полное имя: Нестеров М.Н.

Re: Блокирование на клиенте сторонних DHCP-серверов

Сообщение xdsl 29 дек 2011, 10:51

Jaded писал(а):Собственно, возникает нескромный вопрос. Рождение темы связано с введением принудительного DHCP в К+?

Этот факт только одна из причин. Другая, более весомая, - желание ввести DHCP в административной локальной сети ШГПИ. Это значит - следует решить проблему приема сетевых настроек только с валидного DHCP-сервера, отбрасывая сторонние. Программного решения пока нет.
xdsl
 
Сообщения: 1236
Зарегистрирован: 09 дек 2008, 05:16
Откуда: ВЦ ШГПИ
Полное имя: Слинкин Д.А.


Вернуться в Операционные системы и сетевое программное обеспечение

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

cron