Home | Content | Search | Navigation | Indexes
 

Mailinglist Archive: opensuse-de (4986 mails)

< Previous Next >
Re: DHCP vs. Firewall
  • From: dennis@xxxxxxxxxxxxx (Dennis Bendowski)
  • Date: Mon Aug 07 17:32:05 2000
  • Message-id: <002201c00095$67faf140$0a00a8c0@xxxxxxxxxxxx>



Hallo!

Mal eine Frage...

Wer hindert denn die User am Client daran, sich nicht selbst eine IP
zuzuweisen. Dann würde doch Deine Firewall auch nicht mehr greifen, denn die
geht ja, wenn ich das richtig verstanden habe, davon aus, dass dann einige
Clients mit statischem DHCP immer die gleiche IP zugewiesen bekommen.
Wenn nun User X weiß, dass User Y gerade nicht im Netz angemeldet ist,
könnte er doch seine IP Adresse manuell ändern, so dass er auch die Dienste
nutzen kann, die User Y nutzen darf; oder nicht?

Ist nur mal so eine allgemeine Frage, ich wüßte jetzt auch nicht, wie man
dass geschickt verhindern kann ;-))

Mfg

Dennis

----- Original Message -----
From: Erhard Schwenk <eschwenk@xxxxxx>
To: Bodo Schulz <bodo.schulz@xxxxxxxx>; <suse-linux@xxxxxxxx>
Sent: Monday, August 07, 2000 4:31 PM
Subject: Re: DHCP vs. Firewall

Am Fre, 04 Aug 2000 schrieb Bodo Schulz:

Ich habe hier eine recht gut funktionierende Firewall, in der ich
speziellen Rechnern Dienste explizit verweigere, in dem ich sie via IP
daran hindere.

Jetzt mal meine Frage ... was passiert dann bei DHCP?
Bekommt da nicht jeder Rechner beim anmelden an's Netzwerk eine (neue)
IP zugewiesen? Wie kann ich dann mein Sicherheitskonzept so
weiterführen, wenn ich auf DHCP umstelle?
Oder lieg ich da falsch?

Also normalerweise wird man solche Einschränkungen immer Netzbezogen
vergeben, d.H. daß z.B. 192.168.1.x (alles interne IP-Adressen) mit
wenigen Ausnahmen identische Rechte hat. Innerhalb dieser Grenzen ist
es erstmal egal, welche dieser IP's der Rechner nun konkret hat.

Für Server und besondere Varianten kann man im DHCP-Server Leases z.B.
anhand der Mac-Adresse fest zuweisen.

Oder man gibt diesen Rechnern eine feste IP, z.B. dergestalt, daß die
ersten 64 IP-Adressen statisch vergeben werden (für Server und
Spezialrechner) und nur der Rest durch DHCP. Das heißt dann, die
Standard-Workstation arbeitet mit DHCP und die Spezialrechner nicht.
Bei Workstations ist die Rechtevergabe ja eh meist identisch (sollte
man jedenfalls anstreben, wenn man sich nicht zu Tode administrieren
will).

--
Erhard Schwenk - http://www.fto.de

**** Jetzt neu: http://www.akkordeonjugend.de ****

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx


---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx

< Previous Next >
References