Безопасность DHCP

По умолчанию DHCP является незащищенной службой, и к ней так и следует относиться. Например, если при простейшем развертывании DHCP злоумышленник получит доступ к физической или беспроводной сети, для которой сервер DHCP предоставляет аренды IP-адресов, то такой пользователь может подключиться к сети, скомпрометировать ее и начать обмен данными с системами организации. Беспроводные сети взламываются день, но то другое дело. Доступ к физическому оборудованию менее вероятен, но если он возможен, он означает такой же риск. Поэтому каждая реализация DHCP должна содержать какую-то защиту или хотя бы частый аудит. Службу DHCP можно защитить с помощью ряда компонентов из состава DHCP-сервера Windows Server 2012, которые были описаны выше в данной главе: списки фильтрации канального уровня, защита имен, NAP, настрой — ка резервирования для известных систем и создание диапазонов исключений, которые содержат все остальные доступные IP-адреса. Лучшие результаты дает сочетание списков фильтрации канального уровня, резервирования DHCP и интеграции с NAP. Подробная информация о фильтрах канального уровня и резервировании DHCP приведена выше в данной главе. Возможности NAP описаны в

Интернет-протокол версии б представляет собой обновленную и пересмотренную реализацию сетевого протокола, который сейчас используется по всему миру — IPv4. Протокол IPv6 разработан для устранения множества ограничений и трудностей, которые присутствуют в протоколе IPv4, в основном из-за быстрого разрастания Интернета в конце 1980-x и начале 1990-х годов и из-за опасений, что доступные адреса скоро закончатся. Двадцать с лишним лет назад достижения в области компьютерных сетей предоставили огромные возможности для доступа и обмена данными между сетями, и в связи с этим крупнейшими поставщиками Интернет-услуг был разработан и реализован Интернет-протокол версии 4 , который и лег в основу Интернета. Различные организации, включая правительственные учреждения, коммерческие структуры и учебные заведения, начали переводить свои внутренние сети на этот протокол.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *