OpenForum RSS: блокировка фейкового dhcp-сервера https://opennet.dev/openforum/vsluhforumID6/1942.html имеется коммутатор cisco sg200<br>задача сделать невозможным появление в сети "левого" dhcp-сервера и по-возможности детектить arp-спуфинг<br>dhcp snooping в свитче не обнаружен<br>какие еще есть варианты? vlan?<br> блокировка фейкового dhcp-сервера (Иван Маскаев) https://opennet.dev/openforum/vsluhforumID6/1942.html#4 Wed, 13 Apr 2016 17:01:42 GMT &gt;&gt; имеется коммутатор cisco sg200 <br>&gt;&gt; задача сделать невозможным появление в сети "левого" dhcp-сервера и по-возможности детектить <br>&gt;&gt; arp-спуфинг <br>&gt;&gt; dhcp snooping в свитче не обнаружен <br>&gt;&gt; какие еще есть варианты? vlan?<br>&gt; acl фильтровать ответы с 67 порта udp на клиентских портах <br><br>в SG200 нет acl, насколько помню там есть только возможность писать acl для доступа к панели управления самого коммутатора. Это же тупо дорогой умный гигабитный свитч с POE для SOHO<br><br><br><br> блокировка фейкового dhcp-сервера (stalker37) https://opennet.dev/openforum/vsluhforumID6/1942.html#3 Thu, 24 Mar 2016 17:38:38 GMT &gt;&gt;&gt; имеется коммутатор cisco sg200 <br>&gt;&gt;&gt; задача сделать невозможным появление в сети "левого" dhcp-сервера и по-возможности детектить <br>&gt;&gt;&gt; arp-спуфинг <br>&gt;&gt;&gt; dhcp snooping в свитче не обнаружен <br>&gt;&gt;&gt; какие еще есть варианты? vlan?<br>&gt;&gt; acl фильтровать ответы с 67 порта udp на клиентских портах <br>&gt; А после?<br><br>А что после? Даже если на той стороне ответит фейковый сервер - то согласно ацл эти ответы будут заблокированы<br> блокировка фейкового dhcp-сервера (loskiq) https://opennet.dev/openforum/vsluhforumID6/1942.html#2 Thu, 24 Mar 2016 17:01:18 GMT &gt;&gt; имеется коммутатор cisco sg200 <br>&gt;&gt; задача сделать невозможным появление в сети "левого" dhcp-сервера и по-возможности детектить <br>&gt;&gt; arp-спуфинг <br>&gt;&gt; dhcp snooping в свитче не обнаружен <br>&gt;&gt; какие еще есть варианты? vlan?<br>&gt; acl фильтровать ответы с 67 порта udp на клиентских портах <br><br>А после?<br> блокировка фейкового dhcp-сервера (stalker37) https://opennet.dev/openforum/vsluhforumID6/1942.html#1 Sat, 19 Mar 2016 20:47:50 GMT &gt; имеется коммутатор cisco sg200 <br>&gt; задача сделать невозможным появление в сети "левого" dhcp-сервера и по-возможности детектить <br>&gt; arp-спуфинг <br>&gt; dhcp snooping в свитче не обнаружен <br>&gt; какие еще есть варианты? vlan?<br><br>acl фильтровать ответы с 67 порта udp на клиентских портах<br>