Executando um servidor DHCP sem conflito

Como engenheiro de rede, o que posso dizer é que não é seu dever proteger a rede de destino. Uma rede saudável deve ser capaz de impedir que o servidor DHCP não autorizado atrapalhe os serviços DHCP existentes. Por exemplo, o cisco tem um recurso chamado snooping DHCP.

DHCP snooping is a security feature that acts like a firewall between untrusted hosts and trusted DHCP servers. The DHCP snooping feature performs the following activities:

•Validates DHCP messages received from untrusted sources and filters out invalid messages.

•Rate-limits DHCP traffic from trusted and untrusted sources.

•Builds and maintains the DHCP snooping binding database, which contains information about untrusted hosts with leased IP addresses.

•Utilizes the DHCP snooping binding database to validate subsequent requests from untrusted hosts.

Para informações detalhadas, por favor, verifique este link

Além disso, se a rede de destino estiver usando um hub que não oferece nenhum recurso de segurança, sua única solução pode estar desativando o serviço DHCP.

Eu costumava pegar programadores que faziam isso no meu mundo corporativo. Ter um servidor DHCP desonesto pode realmente atrapalhar as coisas. Pense, o CEO está irritado e perdeu uma reunião importante com alguns investidores, porque ele entrou no segmento DHCP errado. Se tiver sorte, você pode simplesmente ter seu endereço de porta ou MAC desativado. Na pior das hipóteses, o cara de TI disse ao CEO exatamente quem foi o responsável por ele perder sua reunião, ou você foi atingido por uma violação de segurança.

Você pode obter um pendrive USB, configurar o servidor DHCP para fornecer apenas endereços para essa interface, conectar a interface quando precisar. É sempre bom ir com o mundo físico.

A maioria do meu desenvolvedor configuraria mal os hosts virtuais ou conectaria um roteador como um switch. Espero que isso ajude