Резервное копирование DHCP и фильтрация MAC-адресов. Являются ли они одинаковой ценностью?

Я могу предоставить IP-адрес проводному / беспроводному устройству на основе MAC-адреса. Другой автоматический DHCP выключен.

Является ли это столь же эффективным, как мера безопасности, как фильтрация MAC?

  • Удаленный доступ к маршрутизатору для Linksys WRT54GL
  • WOL через Интернет - без настройки маршрутизатора
  • Как сделать доступным веб-сервер?
  • Мой внешний IP-адрес кажется автоматически измененным
  • Почему большинство маршрутизаторов не включают локальный DNS?
  • «WAN: отключено» при подключении маршрутизатора к кабельному модему
  • Это просто дополнительный шаг по фильтрации MAC. Я не знаю, почему интерфейсы не объединены как один. Отсюда вопрос, чтобы я не делал ошибку безопасности.

  • Знает ли сервер DHCP о статических IP-адресах?
  • Почему некоторые маршрутизаторы WiFi блокируют многоадресные пакеты, идущие от проводного до беспроводного?
  • Зачем нужен маршрутизатор?
  • Клиенты Windows, не использующие сервер NTP, предоставляемые через DHCP
  • В OS X, как я могу добавить 127.0.0.1 в список DNS-серверов, полученных через DHCP?
  • Мой внешний IP-адрес кажется автоматически измененным
  • 3 Solutions collect form web for “Резервное копирование DHCP и фильтрация MAC-адресов. Являются ли они одинаковой ценностью?”

    Нет, использование резервирования DHCP не будет столь эффективным; В то время как ваш маршрутизатор не будет назначать адрес DHCP устройству, MAC-адрес которого он не знает, это не делает ничего, чтобы злоумышленник просто не присвоил себе статический IP-адрес в вашем диапазоне, и маршрутизатор с радостью свяжется с ним.

    MAC-адрес должен быть как уникальный идентификатор для устройства, где IP-адрес предназначен для отправки данных с двусмысленным идентификатором.

    Присвоение адреса mac позволяет убедиться, что устройство получает свой IP-адрес. Представьте, что сервер @ 192.168.0.10 отключается, IP-адрес становится доступным, новые устройства используют его (192.168.0.10), затем сервер возвращается и не разрешает свой адрес и либо не подключается, либо получает другой адрес (Скажем, 192.168.0.11). Но другие устройства все еще ищут 192.168.0.10, и они бросают ошибки, потому что сервера там нет.

    Сохраняя IP-адрес, вы делаете идентификатор статическим (не двусмысленным), и теперь сервер может вернуть свой адрес в любое время.

    Фильтрация MAC использует теоретический уникальный идентификатор для фильтрации доступа к маршрутизатору. Проблема в том, что MAC-адрес может быть изменен (подделан), и хороший хакер сможет обойти его еще неподвижно. Но у него будет плохой хакер :).

    Является ли это столь же эффективным, как мера безопасности, как фильтрация MAC?

    Да, как эффективный. Оба добавляют нулевую эффективную защиту.

    Чтобы я не совершал ошибку безопасности.

    Использование mac-фильтрации в качестве безопасности является ошибкой. MAC-адреса передаются в незашифрованном виде. Все в диапазоне или ваша точка доступа могут изучать используемые MAC-адреса. Эверон может подражать им. Он добавляет нулевое значение безопасности.

    В не-компьютерных терминах: подумайте об этом, пытаясь пройти проверку безопасности. Вы можете услышать каждого человека в радиусе действия.

    Вы: Привет, я Эд, могу ли я пройти?
    Прием: Нет, он будет игнорировать вас.

    Следующий человек: Привет, я Джейн, могу я пройти.
    Прием: Конечно, Джейн, не стесняйтесь проходить.

    Obviouos следующий шаг: Ed переходите к приему и заявляет: «Привет, я Джейн, могу ли я пройти» ….. и вы входите. Подождите, пока Джейн исчезнет из виду.

    Никакой безопасности вообще , только пригодный для помощи соседи от случайного от соединения.

    Что касается отключения DHCP-серверов. Статические IP-адреса будут по-прежнему работать. Так что никакой дополнительной безопасности.

    Это означает, что они добавляют равную защиту: вообще нет.

    Давайте будем гением компьютера.