liga o MAC com o endereço IP?

Navegue suas respostas
2

Eu configurei um servidor DHCP no Linux. Meu objetivo é mapear o endereço IP do cliente com seu endereço MAC de tal forma que nenhuma máquina cliente "não registrada" receba uma resposta do servidor DHCP. Ou seja, gostaria de lhes dar acesso à Internet, um por um, através da ligação IP e MAC.

    
por user2914 09.12.2010 / 07:54

2 respostas

5

Como foi observado por Warren e Shawn, sua pergunta parece implicar que impedir a atribuição de endereços a máquinas não registradas se destina a mantê-los fora da rede.

Você não pode aumentar a segurança dessa forma, pois uma máquina pode:

  1. encontre um endereço MAC "confiável" e finja ter esse MAC para obter um endereço IP do servidor DHCP ou
  2. Basta escolher seu próprio endereço IP e ignorar completamente o DHCP

Em geral, não é possível impor a exclusão na camada IP, pois não há mecanismo projetado para isso. Se você realmente precisa impor a exclusão na Camada da Internet, você precisa usar algo como IPSec , que é muito mais complicado que o DHCP.

Muito mais comum é proteger o acesso na Camada de sessão ou acima; por exemplo, SSH .

    
por 09.12.2010 / 16:51
2

O arquivo dhcp.conf tem a capacidade de especificar os parâmetros do grupo. Nesse grupo, você pode especificar endereços de hardware específicos.

Da página do manual: 

group {
  filename "Xncd19r";
  next-server ncd-booter;
  host ncd1 { hardware ethernet 0:c0:c3:49:2b:57; }
  host ncd4 { hardware ethernet 0:c0:c3:80:fc:32; }
  host ncd8 { hardware ethernet 0:c0:c3:22:46:81; }
}
    
por 09.12.2010 / 13:39

Tags

Quais são as diferenças entre split e rar? mudando o pager padrão (man)