[GTER] Identificar "rogue" DCHP Servers na Rede
Diego Eduardo
dieduardos at gmail.com
Thu Aug 28 12:01:53 -03 2008
Bom dia pessoal,
Recentemente ocorreu um fato curioso - não muito incomum - na minha rede: Um
usuário
desavisado resolveu trazer de casa um Access Point e colocar na nossa rede
para testar
a conectividade...
O resultado (esperado) foi que várias máquinas da minha rede começaram a
pegar o IP
fornecido pelo tal Access Point.
Até encontrar o dito cujo e retirá-lo da nossa rede levou-se um certo tempo
(entre procurar
pelo mac-address nos switches e localizar a porta nos Racks) e estamos
implementando
algumas medidas de segurança para evitar que isso se repita.
Nós temos um Cisco Catalyst 4500 [IOS 12.1(20)EW3] e já habilitamos o DHCP
Snooping.
O que estamos procurando agora é alguma forma do Switch nos avisar (syslog?)
que existe alguma porta
untrusted tentando enviar DCHP replies, ou seja, alguém colocou algum DHCP
Server
Clandestino na nossa rede.
Caso alguém sugira, existe a possibilidade de implementarmos o 802.1x
também, mas não por enquanto (estamos em fase
de testes).
Obrigado,
Diego Eduardo
More information about the gter
mailing list