Sdileni souboru v domaci siti

Zdenek zdej@atlas.cz
Pátek Leden 2 16:00:19 CET 2009


K tomu omezeni rozsahu maskou se dostanu. V tom problem nebude.

Zatim jsem vyzkousel prekryvajici se rozsah DHCP a pevne pridelenych IP. 
Bohuzel plati, co je v navodu. Nemohou se prekryvat. Puvodne jsem mel:
PC1: .151
PC2: .152
PC3: .153
DHCP start: .100
DHCP end: .150

Po zmene na:
DHCP start: .151
DHCP end: .153
uz IP neprideli. Tudiz jsem se nepripojil ani k routeru a skoncilo to 
restartem do tovarniho nastaveni.

Takze jak pri zapnutem DHCP omezit rozsah mino pevne pridelovane na 0?

Zdenek

Radek Benedikt napsal(a):
> Statická adresa je něco jiného, tato je dynamická, jen pevně přidělovaná.
> Pokud si útočník přidělí adresu sám ručně, tak se do sítě dostane. Dá se
> tomu ale taky částečně "odpomoct". Routeru dám IP pro vnitřní síť např.
> 192.168.173.6 s maskou 255.255.255.248 Tím mám k dispozici "osmičku" IP
> adres -2 adresy první a poslední jsou nepoužitelné, jsou vyhrazené
> "služební" pro broadcast/multicast. Z tohoto důvodu nestačí "čtyřka", router
> je potřeba zahrnout také do potřebného rozsahu.
> 
> Souhrn vypadá tedy takto:
> 
> .0 - služební
> .1 - PC1
> .2 - PC2
> .3 až .5 vymyšlené PC3 až PC5
> .6 - router
> .7 - služební
> 
> Psal jsem jen koncové IP adresy, těmi vymyšlenými PC, myslím PC s náhodně
> vymyšlenými adresami MAC, zadanými do statické tabulky DHCP serveru, jediný
> účel tohoto řešení je odebrat DHCP serveru fond adres. Jinak bych tomu
> routeru dal jinou IP z rozsahu 192.168.x.x, nenechával bych ho na
> 192.168.1.x nebo 192.168.0.x, ty jsou dost používané. Psudonáhodná adresa
> sítě a routeru vyžaduje minimálně odposlechnout komunikaci. Navíc ztěžuje
> hledání šifrovacích klíčů u routerů s WiFi (pokud je zapnuto šifrování),
> ubyde pravděpodobných hodnot, které se v paketu hledají a umožňujích zmenšit
> složitost hledání klíče. Z těchto důvodů jsem ani ve výše uvedeném příkladu
> nedal router např. na 192.168.173.1 U složitějších zařízení (z trochu jiné
> cenové skupiny) lze obdobné řešení udělat i na úrovni portů a zamknout
> přiřazení MAC a odpovídajících "konektorů" na zařízení. Ale to u toho o čem
> se bavíme nehrozí.
> 
> PS. To datum mám opravdu, tedy pokud nezapomenu to právě kvůli e-mailu
> přehodit, 31.12.2008 - děláme údržbu účetního systému (DOSovského, čas bere
> ze sytému a server má dnes vynuceně silvestra)
> 
> Radek (benedikt@lphard.cz)
>   




Další informace o konferenci Hw-list