A disponibilização de endereços alocados pelo DHCP em um sub-rede com triagem ou fora de um firewall único apresenta riscos de segurança. Se houver um servidor DHCP instalado em uma sub-rede com triagem, você deve garantir a implementação de medidas de segurança. Se um endereço IP valido for alocado a um cliente não autorizado, poderá ocorrer o acesso não autorizado aos recursos da rede.
Minimizando os riscos de segurança nas sub-redes com triagem
· Reservando manualmente endereços IP no escopo. Isso possibilita que o endereço IP seja mapeado diretamente para o endereço MAC do cliente, reduzindo a probabilidade de que ele seja alocado a um host não autorizado.
· Definindo tempo de concessão estendidos. Isso diminui a probabilidade de que um host não autorizado capture o endereço IP reduzindo a quantidade de solicitações de concessão.
· Minimizando o intervalo de endereços disponíveis. Isso permite que apenas uma quantidade suficiente de endereços no escopo atenda as necessidades da sub-rede com triagem.
Nenhum comentário:
Postar um comentário