WCM Forum - Einzelnen Beitrag anzeigen - IP Adressen Verwaltung, DHCP Server Sicherheitslücke!?

funkybrain · 08.04.2003, 17:54

Es dürfte klar sein, dass das einzige Gerät, das diesen Zugang verhindern kann der Router ist. Um weiter helfen zu können, solltest du uns mitteilen, was für ein Router das ist bzw welche Firewallfunktionen er hat. Weiters würde mich interessieren, was der jenige dann mit den Notebook machen darf, und ob die Schulungs PCs ins Internet dürfen.

Ganz versteh ich auch nicht wieso einige PCs dynamische, bzw ander fixe IPs haben, aber das soll das kleinere Problem sein.

Am sichersten ist es wenn du ein physikalisches Subnet, also eine eigene Verkabelung für die Laptopanschlüsse machst, und diese über eine Linux-Kiste ins Netz laßt. Diese Linuxkiste hat einen Router und DHCP Server, der IPs vergibt, die der Router nach Außen nicht weiterleitet. Weiters mußt du aber auch in dieser LinuxKiste verhindern, dass jemand einen Verbindungsaufbau mit den Proxy macht!!

Mit einer gemeinsamen Verkabelung bleibt dir nur über via DHCP den bekannten MAC Adressen eine IP Adresse zuzuordnen, die der Router weiterleitet und die unbekannten (also sollten dann die der Laptops sein) nicht weiterleitet. Da ist, dann aber nicht merh der sinn der Sache namens DHCP wenn du erst für fast jeden Host alles aufschreiben mußt (also MAC -> IP).

08.04.2003, 17:54	#3
funkybrain Senior Member Registriert seit: 19.09.2001 Beiträge: 191	Es dürfte klar sein, dass das einzige Gerät, das diesen Zugang verhindern kann der Router ist. Um weiter helfen zu können, solltest du uns mitteilen, was für ein Router das ist bzw welche Firewallfunktionen er hat. Weiters würde mich interessieren, was der jenige dann mit den Notebook machen darf, und ob die Schulungs PCs ins Internet dürfen. Ganz versteh ich auch nicht wieso einige PCs dynamische, bzw ander fixe IPs haben, aber das soll das kleinere Problem sein. Am sichersten ist es wenn du ein physikalisches Subnet, also eine eigene Verkabelung für die Laptopanschlüsse machst, und diese über eine Linux-Kiste ins Netz laßt. Diese Linuxkiste hat einen Router und DHCP Server, der IPs vergibt, die der Router nach Außen nicht weiterleitet. Weiters mußt du aber auch in dieser LinuxKiste verhindern, dass jemand einen Verbindungsaufbau mit den Proxy macht!! Mit einer gemeinsamen Verkabelung bleibt dir nur über via DHCP den bekannten MAC Adressen eine IP Adresse zuzuordnen, die der Router weiterleitet und die unbekannten (also sollten dann die der Laptops sein) nicht weiterleitet. Da ist, dann aber nicht merh der sinn der Sache namens DHCP wenn du erst für fast jeden Host alles aufschreiben mußt (also MAC -> IP). ____________________________________ MfG \"640k ought to be enough for anybody\" Bill Gates, 1981 \"There is no place like ::1\"