Sikkerhet i "studentnettverk"

[Hagforce]

Hei

 

Vi er en gjeng som skal sette opp et "studentnettverk" der vi skal dele internett tilkobling mellom oss.

 

Vi har fått en public IP range som skal deles ut via DHCP.

 

Men vi må også sette opp litt sikkerhet, og trenger her litt tips.

 

Hvilke porter bør stenges inn og ut fra hver enkelt "klient"?

Tenker her på lan porter foreksempel for å beskytte mot utilsiktet fildeling i windows osv.

 

Vi skal bruke DHCP snooping for å hindre at noen "tar" seg en IP, de skal ha IP fra DHCP. De som trenger fast IP får en static lease.

 

Hvordan forhindre "man i the middle attack" ved at noen feks starter sin egen DHCP....?

 

Vi skal bruke en Linux DNS (bind), er det store farer for poisoning og annet fra utsiden? Hvordan hindre dette?

 

Ellers noe å legge til (andre type angrep man kan få med public IPer)?

 

Takker og bukker for alle sikkerhets tips!

[ranvik]

hvordan switcher har dere, hvis dere har mangement switcher kan dere slå på så kun 1 port kan ha 1 mac, 1ip, og ikke vidre sender bradcast, og sender alle dhcp requst til en port. cisco så kaller dem det veldig enkelt "smart ports"

Endret 25. august 2007 av ranvik

[Hagforce]

Det skal være mulig å koble til trådløs router og PCer etter ønske, så kan ikke låse til en mac eller IP.

 

Flere tips