Como bloquear a resposta de determinado servidor DHCP

1

Existem vários servidores DHCP que são executados em nossa LAN, e alguns deles são indesejados. Posso configurar meu sistema operacional para rejeitar determinadas respostas para que eu possa obter o correto?

    
por Siyuan Ren 20.05.2015 / 08:17

1 resposta

1

Infelizmente, esse é o caminho errado para conseguir isso. O DHCP é um protocolo que funciona completamente na transmissão. Da descoberta, à oferta, ao pedido e ao reconhecimento; cada passo acontece através do endereço de broadcast 255.255.255.255 .

O servidor DHCP normalmente usa a opção 54 para se identificar (veja RFC2132, Capítulo 9.7 ). Se você tem um servidor DHCP rouge na sua rede, nada o impede de se identificar como seu servidor DHCP com essa opção 54.

Assim, você pode configurar seu sistema cliente para ignorar outros servidores DHCP, mas, como você vê, é apenas uma solução ineficaz.

Se alguém colocar um "servidor DHCP não autorizado" na sua rede, você precisará descobrir como / por que e tomar as medidas necessárias para garantir que isso não aconteça novamente. Esse problema deve ser resolvido na camada 1 ou 2, se possível.

Uma solução é chamada de snooping DHCP . Este é um mecanismo no qual seus switches são configurados para determinar de onde as mensagens DHCP podem vir. Seus comutadores devem suportar isso.

Outra solução é usar VLANs. Em uma empresa, por exemplo, você pode colocar todos os departamentos ou todos os andares em uma VLAN separada. Se agora há um servidor DHCP em vermelho apenas que a VLAN é afetada e você pode cercar o dispositivo rouge muito rapidamente. Os comutadores devem, obviamente, suportar VLANs.

    
por 20.05.2015 / 09:24