Proxy Auto Configuration / DHCP Snooping

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Atary
Beiträge: 2
Registriert: Fr 10.07.2020, 13:41

Proxy Auto Configuration / DHCP Snooping

Beitrag von Atary »

Hallo, 

ich habe ein paar fragen zum Thema Proxy Konfiguration und DHCP Snooping. 
Ich wäre für jede Hilfe oder Unterstützung dankbar. 

Mein Setup: 

Securepoint Virtual Appliance mit HTTP-Proxy, damit auch die Regex-Ausnahmen funktionieren, z.B. für Windows Updates über Microsoft Windows Update. 
SSL-Interception mit Zertifikatsverifizierung. 
Webfilter zum blocken unerwünschte Seiten. 
DHCP Server von der Securepoint, kein zweiter DHCP Server.

 Mein Projekt: 

1. Ich möchte gerne den Securepoint Proxy Server an alle Clients automatisch verteilen.
Geht das per DHCP oder mit PAC oder einer anderen Methode von der Securepoint aus? 
2. Ich möchte gerne das alle Clients nur den DHCP Server der Securepoint benutzen.
Um z.B. vor Rogue DHCP (DHCP Spoofing)übergriffen zu schützen. 

Mfg, 

Benutzeravatar
Mario
Securepoint
Beiträge: 268
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Moin!

1. Leider aktuell nicht implementiert. Kann Ihnen nicht sagen, ob das noch implementiert wird.

2. Das ist schwierig. Wenn sich jemand im den Netz als DHCP-Server ausgibt, wird er Leases verteilen und Vorhandene ueberschreiben... Oder als Client eben den DHCP-Pool der Securepoint-Firewall mit gefakten MAC-Adressen leer raeumen.

Die Securepoint kann in Zwischen so eingestellt werden, das fremde Leases ignoriert und ueberschrieben werden. Aber DHCP-Server kann jeder im Netz spielen. Einen Schutz davor wuerde nur das Isolieren des Clients vor anderen Netzwerkgeraeten ermoeglichen.

Die Securepoint kann auch das Verteilen von Leases an unbekannte MAC-Adressen unterlassen, wenn eingestellt. Das duerfte Angriffe schwerer gestalten.
Rise from your grave!

Atary
Beiträge: 2
Registriert: Fr 10.07.2020, 13:41

Beitrag von Atary »

Danke für deine Unterstützung.

kennethj
Beiträge: 314
Registriert: Di 25.04.2017, 10:17

Beitrag von kennethj »

Hallo,

bezüglich Punkt 2:
Am besten lies sich das über die Switche realisieren - vorausgesetzt diese unterstützen DHCP Snooping.

Gruß 

Antworten