Připojení klienta na jiné VLAN síti do internetu
Připojení koncového zařízení do nové VLAN tak, aby mělo konektivitu do internetu a zároveň bylo k hlavnímu routeru/firewallu připojeno přes několik switchů, se provede následujícím způsobem. (More …)
Připojení koncového zařízení do nové VLAN tak, aby mělo konektivitu do internetu a zároveň bylo k hlavnímu routeru/firewallu připojeno přes několik switchů, se provede následujícím způsobem. (More …)
Protokol DHCP neumožňuje ve své nativní podobě nijak omezit nebo odfiltrovat klienty, kteří dostanou nebo nedostanou přidělenou IP adresu. To nepochybně otvírá doširoka dveře všem potenciálním záškodníkům, kterým vzniká prostor pro MitM nebo DoS útoky na samotné DHCP nebo dokonce DNS servery v organizaci
1. DHCP klient vyšle do lokální sítě požadavek na IP adresu (UDP port 68) ve formě 342-576 bytů dlouhé zprávy DHCPDISCOVER ve formátu:
A) Zdrojová MAC adresa je adresa klienta
B) Cílové MAC adresy jsou všechny broadcastem zjištěné adresy na hardwarové vrstvě (FFFFFF-FFFFFF)
C) Typ zprávy je nastaven na DHCPDISCOVER.
Paket obsahuje adresu klienta 0.0.0.0 (More …)
Odpovědět