Dynamischen DHCP Server zu einem Statischen umwandeln

[KaWe-dus 10]

Ich hoffe Ihr könnt mir bei meinem Problem weiterhelfen.

Wir haben in unserem Unternehmen einen dynamischen DHCP Server stehen welcher jedem Client eine IP Adresse zuweist.

Da unsere obersten ein Sicherheitsproblem im dynamischen zuweisen von IP-Adressen sehen möchten sie gerne, dass wir unseren W2K3 DHCP Server in einen statischen Server umwandeln.

Da wir momentan ca. 300 aktive Adress releases haben wollte ich gerne wissen ob es eine einfachare Möglichkeit gibt alle releasten IP-Adressen als Statisch festzulegen bzw. eine Reservierung für jede einzelne IP bzw. MAC Adresse zu erstellen.

Gibt es eventuell irgendwo am Server die Möglichkeit zwischen dynamisch und statisch umzuschalten ?

 

Ich hoffe Ihr könnt mir weiterhelfen

[phgo 10]

Hi

 

Nein es gibt keine möglichkeit von Dynamisch auf Statisch umzustellen. Man kann nur die Relasetime der IP z.B. auf ein Jahr setzen. Das mit den Mac Adressen solltests Du dir gut überlegen. Ist ein Riesiger Aufwand und muss immer gepflägt werden.

 

Gruss PHGO

[Dr.Melzer 191]

Der Sinn von DHCS ist dynamisch zu sein. Die Abkürzung bedeutet ja DYNAMIC Host Configuration Protocol.

 

u kannst nur händisch im DHCP Range jeder MAC Adresse eine feste IP zuaordnen, aber das ist ja eine Heidenarbeit:

Da kannst du auch gleich alle Rechner auf Statische IPs umstellen.

 

Wo ist denn Das Sicherheitsrisiko dass dein Chef sieht?

[Velius 10]

MAC Adressen kann man ausserdem ziemlich leicht spoofen - nicht gerade der Schutz gegen Angiffe, usw. ;)

[Squire 262]

Hi,

 

eine Möglichkeit wäre allen PCs via Reservierung eine IP zuzuteilen und dann gleichzeitig den Adressleasebereich komplett von der Verteilung auszuschließen. Entgegen der Aussage in den MS Press Büchern funktioniert das nähmlich ohne Probleme. Ich mache bei uns im LAN das mit den IP Telefonen genauso - die laufen in einem anderen Subnetz als die PCs und Drucker.

 

Naja - Sicherheitsrisiko ist relativ - wenn ich an ne LAN Dose komme, dann ist es mir egal ob im LAN DHCP gefahren wird oder nicht - welche Adressrange verwendet wird bekomm ich ohne Probleme raus und dann hack ich halt ne statische IP rein ...

[Velius 10]

Naja - Sicherheitsrisiko ist relativ - wenn ich an ne LAN Dose komme, dann ist es mir egal ob im LAN DHCP gefahren wird oder nicht - welche Adressrange verwendet wird bekomm ich ohne Probleme raus und dann hack ich halt ne statische IP rein ...

 

Deswegen auch der Hinweis, dass das nicht als Schutz anzusehen ist - da muss man andere Geschütze auffahren... ;)

[TriplexXx 10]

Hallo.

Wenn das für die Geschäftsleitung ein Sicherheitsloch ist, würde ich dann IPSEC im LAN benutzen.

Evtl dann noch mit Zertifikaten für die einzelnen User bzw Computer.

Dann hast du schon einiges mehr an Schutz.

Gruß

Andreas

[lefg 276]

Da unsere obersten ein Sicherheitsproblem im dynamischen zuweisen von IP-Adressen sehen möchten sie gerne, dass wir unseren W2K3 DHCP Server in einen statischen Server umwandeln.

Ich sehe so denkende Oberen als Sicherheitsrisiko an, die haben den Sinn von DHCP nicht begriffen. Sie haben wahrscheinlich nicht begriffen wo Sicherheitsprobleme wirklich vorhanden sind, auftreten können. Haben diese Oberen schon mal das Sicherheitshandbuch des BSI gelesen? Habt ihr das im Unternehemen?

[ChristianHemker 10]

Einfach mal vorführen, wie einfach es ist eine MAC Adresse zu fälschen oder den IP Adressbereich ruaszubekommen und sich eine statische IP zu vergeben.

Dann nehmen die vielleicht von dieser "Sicherheitsbarriere" Abstand.