DHCP Sicherheitsaspekte: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „ == Vorteile von DHCP == * Automatisierung: DHCP vereinfacht die Verwaltung von IP-Adressen, da es die Zuweisung automatisch übernimmt. * Zentrale Kontrolle:…“) |
|||
| Zeile 14: | Zeile 14: | ||
* VLANs nutzen: Trennung von DHCP-Verkehr durch VLANs, um Netzwerksegmente voneinander zu isolieren. | * VLANs nutzen: Trennung von DHCP-Verkehr durch VLANs, um Netzwerksegmente voneinander zu isolieren. | ||
* MAC-Adressfilterung: Begrenzung des Zugangs zu IP-Adressen basierend auf autorisierten MAC-Adressen. | * MAC-Adressfilterung: Begrenzung des Zugangs zu IP-Adressen basierend auf autorisierten MAC-Adressen. | ||
| + | [[Kategorie:DHCP]] | ||
Aktuelle Version vom 16. September 2024, 13:58 Uhr
Vorteile von DHCP
- Automatisierung: DHCP vereinfacht die Verwaltung von IP-Adressen, da es die Zuweisung automatisch übernimmt.
- Zentrale Kontrolle: Alle IP-Adressen werden von einem zentralen Server verwaltet, was die Netzwerkadministration erleichtert.
Sicherheitsrisiken von DHCP
- DHCP Spoofing: Ein Angreifer kann einen gefälschten DHCP-Server einrichten und falsche Netzwerkinformationen verteilen. Dies kann zu Man-in-the-Middle-Angriffen führen.
- DHCP Starvation Attack: Angreifer senden eine große Anzahl von DHCP-Anfragen, um alle verfügbaren IP-Adressen zu belegen und legitime Benutzer zu blockieren.
- Ungesicherte Kommunikation: DHCP verwendet keine Authentifizierung, sodass die Kommunikation leicht abgefangen oder manipuliert werden kann.
Schutzmaßnahmen
- DHCP Snooping: Diese Funktion auf Switches überwacht DHCP-Verkehr und erlaubt nur legitime DHCP-Server.
- Port Security: Einschränkungen an Switch-Ports helfen, unautorisierte Geräte im Netzwerk zu verhindern.
- VLANs nutzen: Trennung von DHCP-Verkehr durch VLANs, um Netzwerksegmente voneinander zu isolieren.
- MAC-Adressfilterung: Begrenzung des Zugangs zu IP-Adressen basierend auf autorisierten MAC-Adressen.