הגדרת רשת (VLANים) בבית שעובדים ממנו
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
·ag43 כתב:אז שיגדיר שני שרתי DHCP נפרדים, אחד לכל VLAN כמו שהוא אמור לעשות ולא לאפשר את חור האבטחה הזה אצלו....
שיגדיר גם עשרה שרתי DHCP נפרדים, רק שעדיין לא תהייה לו שום קישוריות לממשק LAN עצמו של הצ'יק פוינט, אפילו לא בשכבה של L2 ללא שב VLAN Trunk שבממתג מולו יהיה מוגדר Native VLAN .
וזה מסיבה הפשוטה ובסיסית, שתמיד בצ'יק פויינט, בידיוק כמו גם במערכות ניתוב רבות אחרות על בסיס של Linux או על בסיס של FreeBSD אפילו בשרתי Windows וכמובן שגם בנתבי CISCO, ברגע שקיים VLAN Trunk על ממשק כלשהוא, אז ה Parent interface ישמש תמיד כ Native VLAN . וכמובן גם שאין בזה שום חור אבטחה, אם יודעים להגדיר תקין את ה Native VLAN ולא משאירים אותו כברירת מחדל.
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
·ag43 כתב:https://he.wikipedia.org/wiki/%D7%94%D7%91%D7%A0%D7%AA_%D7%94%D7%A0%D7%A7%D7%A8%D7%90
תעבוד על זה....
וזה הקישור שמצאת כסימוכין, במקום הקישור לנושא מהאתר של CISCO , לטענה מטעה שלך שבמתגים אלה CISCO לא תמיד ממליצים להשתמש בגרסה תוכנה אחרונה, כזו שפתרו בה את הבעיות אבטחה ידועות, אלה שבאחת מהישנות עם בעיות אבטחה ידועות ?