Izolare server DHCP „INAMIC” (Rugue DHCP Server) cu Mikrotik
Cum te feresti de serverele DHCP care iti creaza probleme?
Izolare la nivel de protocol – ‘Protocol Level Isolation’
Restrictionand traficul generat de alte servere de DHCP ( care nu iti apartin ), faci un pas important in imbunatatirea securitatii retelei tale.
Atacurile de tip „DHCP Spoofing Attacks” sunt din ce in ce mai dese. In exemplul urmator afli cum te protejezi in aceste situatii cu ajutorul echipamentelor Mikrotik
Setam profilul de izolare pe interfetele care nu ar trebui sa furnizeze legaturi catre un server DHCP
/interface ethernet switch port
set ether2 isolation-leakage-profile-override=2
set ether3 isolation-leakage-profile-override=2
set ether4 isolation-leakage-profile-override=2
set ether5 isolation-leakage-profile-override=2Configuram profilul de izolare
Configuram ‘port-profile 2′ astfel incat sa permitem numai traficul DHCP care vine pe interfata ether1, in care serverul nostru este conectat
/interface ethernet switch port-isolation
add port-profile=2 protocol-type=dhcpv4 type=dst forwarding-type=bridged ports=ether1 \
registration-status="" traffic-type=""
