bootp abilitato per impostazione predefinita su dhcp riduce la sicurezza?

1

per impostazione predefinita nella configurazione del server DHCP Microsoft Bootp è abilitato e scegliere entrambi (accetta richiesta DHCP e Bootp)

So come funziona e so come configurare due server DHCP con il router abilitato Bootp. ma ho una domanda ...

può essere questa configurazione predefinita un rischio per la sicurezza?

if can, how this make hack? (theoreticaly)

per esempio: nei documenti CISCO abbiamo questo:

Option to Ignore All BOOTP Requests

perché lo ignoriamo? un motivo di sicurezza?

    
posta saber tabatabaee yazdi 18.02.2013 - 18:46
fonte

2 risposte

2

DHCP sostituisce BOOTP ; mantieni BOOTP in giro solo per aiutare vecchi hardware e software che non conoscono il DHCP. Ad ogni modo, entrambi offrono un servizio a chiunque richieda (vale a dire, allocazione degli indirizzi IP e pubblicazione della configurazione di rete) in modo che non siano più né meno un problema di sicurezza di quello che comporta la loro definizione: eseguendo un server DHCP o BOOTP, rendi più semplice l'accesso e la connettività di rete.

Nessuno dei due è più sicuro dell'altro, ma se offri entrambi allora devi badare a entrambi quando si tratta di controllare l'accesso a quel servizio (ad esempio il filtraggio MAC). Vedi questa pagina per un confronto.

Si applica la normale posizione di sicurezza: se un servizio non è necessario per le operazioni, non abilitarlo. Per sapere se un servizio è necessario per le operazioni, disabilitarlo e vedere quali interruzioni. In tal caso, disattiva BOOTP, e se puoi vivere senza di esso (che è probabile), lascialo disattivato.

    
risposta data 18.02.2013 - 19:42
fonte
2

Abilitare un'opzione di funzionalità bootstrap diskless (BOOTP) per DHCP quando non ne hai bisogno espanderebbe la superficie di attacco e diminuirà la tua postura di sicurezza complessiva.

Qualsiasi sistema in grado di eseguire un avvio di rete (in genere una funzione di avvio PXE di Preboot Execution Environment nel BIOS) verrà fornito con un altro metodo per l'avvio e l'accesso al sistema. L'attacco di avvio della rete sarebbe quasi certamente un attacco interno dato che sarebbe necessaria un'altra configurazione di immagine di avvio. L'autore dell'attacco è aiutato a gestire il sistema tramite l'avvio in rete dal fatto che non verrà eseguita alcuna registrazione persistente sul sistema di destinazione poiché il sistema operativo è in esecuzione nella RAM con tutti i dettagli persi allo spegnimento o al riavvio.

Anche i servizi BOOTP utilizzano tipicamente il protocollo TFTP (Trivial File Transfer Protocol) per abilitare il movimento dell'immagine di avvio attraverso la rete. TFTP è "banale" a causa della mancanza di autenticazione nel suo protocollo. L'FTP non autenticato sul tuo sistema quando non è necessario è una sicurezza ancora più ridotta.

    
risposta data 19.02.2013 - 14:30
fonte

Leggi altre domande sui tag