Am Fre, 04 Aug 2000 schrieb Bodo Schulz:
Ich habe hier eine recht gut funktionierende Firewall, in der ich speziellen Rechnern Dienste explizit verweigere, in dem ich sie via IP daran hindere.
Jetzt mal meine Frage ... was passiert dann bei DHCP? Bekommt da nicht jeder Rechner beim anmelden an's Netzwerk eine (neue) IP zugewiesen? Wie kann ich dann mein Sicherheitskonzept so weiterführen, wenn ich auf DHCP umstelle? Oder lieg ich da falsch?
Also normalerweise wird man solche Einschränkungen immer Netzbezogen vergeben, d.H. daß z.B. 192.168.1.x (alles interne IP-Adressen) mit wenigen Ausnahmen identische Rechte hat. Innerhalb dieser Grenzen ist es erstmal egal, welche dieser IP's der Rechner nun konkret hat. Für Server und besondere Varianten kann man im DHCP-Server Leases z.B. anhand der Mac-Adresse fest zuweisen. Oder man gibt diesen Rechnern eine feste IP, z.B. dergestalt, daß die ersten 64 IP-Adressen statisch vergeben werden (für Server und Spezialrechner) und nur der Rest durch DHCP. Das heißt dann, die Standard-Workstation arbeitet mit DHCP und die Spezialrechner nicht. Bei Workstations ist die Rechtevergabe ja eh meist identisch (sollte man jedenfalls anstreben, wenn man sich nicht zu Tode administrieren will). -- Erhard Schwenk - http://www.fto.de **** Jetzt neu: http://www.akkordeonjugend.de **** --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com