[GTER] Identificar "rogue" DCHP Servers na Rede

Shine eshine at gmail.com
Thu Aug 28 15:51:17 -03 2008


Bem, se fosse possível fazer DHCP relay por porta seria bom. Mas aí precisa
ter switch q suporte isso.
Uma boa forma no futuro seria organizar setores da empresa em redes
contidas, já existem boas soluções no mercado enterprise que permitem uma
implementação com um custo-benefício interessante. Aí pode-se usar option 82
(para não ter q ter muitos servidores DHCP).

São idéias... existem muitas formas de se desenvolver um projeto, vc vai
encontrar com certeza uma forma que seja adequada a sua situação.

sd,
Edgar

Em 28/08/08, Diego Eduardo <dieduardos at gmail.com> escreveu:
>
> Bom dia pessoal,
>
> Recentemente ocorreu um fato curioso - não muito incomum - na minha rede:
> Um
> usuário
> desavisado resolveu trazer de casa um Access Point e colocar na nossa rede
> para testar
> a conectividade...
>
> O resultado (esperado) foi que várias máquinas da minha rede começaram a
> pegar o IP
> fornecido pelo tal Access Point.
>
> Até encontrar o dito cujo e retirá-lo da nossa rede levou-se um certo tempo
> (entre procurar
> pelo mac-address nos switches e localizar a porta nos Racks) e estamos
> implementando
> algumas medidas de segurança para evitar que isso se repita.
>
> Nós temos um Cisco Catalyst 4500 [IOS 12.1(20)EW3] e já habilitamos o DHCP
> Snooping.
>
> O que estamos procurando agora é alguma forma do Switch nos avisar
> (syslog?)
> que existe alguma porta
> untrusted tentando enviar DCHP replies, ou seja, alguém colocou algum DHCP
> Server
> Clandestino na nossa rede.
>
> Caso alguém sugira, existe a possibilidade de implementarmos o 802.1x
> também, mas não por enquanto (estamos em fase
> de testes).
>
> Obrigado,
> Diego Eduardo
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list