Hallo,
ich habe ein paar fragen zum Thema Proxy Konfiguration und DHCP Snooping.
Ich wäre für jede Hilfe oder Unterstützung dankbar.
Mein Setup:
Securepoint Virtual Appliance mit HTTP-Proxy, damit auch die Regex-Ausnahmen funktionieren, z.B. für Windows Updates über Microsoft Windows Update.
SSL-Interception mit Zertifikatsverifizierung.
Webfilter zum blocken unerwünschte Seiten.
DHCP Server von der Securepoint, kein zweiter DHCP Server.
Mein Projekt:
1. Ich möchte gerne den Securepoint Proxy Server an alle Clients automatisch verteilen.
Geht das per DHCP oder mit PAC oder einer anderen Methode von der Securepoint aus?
2. Ich möchte gerne das alle Clients nur den DHCP Server der Securepoint benutzen.
Um z.B. vor Rogue DHCP (DHCP Spoofing)übergriffen zu schützen.
Mfg,
Proxy Auto Configuration / DHCP Snooping
Moderator: Securepoint
Moin!
1. Leider aktuell nicht implementiert. Kann Ihnen nicht sagen, ob das noch implementiert wird.
2. Das ist schwierig. Wenn sich jemand im den Netz als DHCP-Server ausgibt, wird er Leases verteilen und Vorhandene ueberschreiben... Oder als Client eben den DHCP-Pool der Securepoint-Firewall mit gefakten MAC-Adressen leer raeumen.
Die Securepoint kann in Zwischen so eingestellt werden, das fremde Leases ignoriert und ueberschrieben werden. Aber DHCP-Server kann jeder im Netz spielen. Einen Schutz davor wuerde nur das Isolieren des Clients vor anderen Netzwerkgeraeten ermoeglichen.
Die Securepoint kann auch das Verteilen von Leases an unbekannte MAC-Adressen unterlassen, wenn eingestellt. Das duerfte Angriffe schwerer gestalten.
1. Leider aktuell nicht implementiert. Kann Ihnen nicht sagen, ob das noch implementiert wird.
2. Das ist schwierig. Wenn sich jemand im den Netz als DHCP-Server ausgibt, wird er Leases verteilen und Vorhandene ueberschreiben... Oder als Client eben den DHCP-Pool der Securepoint-Firewall mit gefakten MAC-Adressen leer raeumen.
Die Securepoint kann in Zwischen so eingestellt werden, das fremde Leases ignoriert und ueberschrieben werden. Aber DHCP-Server kann jeder im Netz spielen. Einen Schutz davor wuerde nur das Isolieren des Clients vor anderen Netzwerkgeraeten ermoeglichen.
Die Securepoint kann auch das Verteilen von Leases an unbekannte MAC-Adressen unterlassen, wenn eingestellt. Das duerfte Angriffe schwerer gestalten.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Hallo,
bezüglich Punkt 2:
Am besten lies sich das über die Switche realisieren - vorausgesetzt diese unterstützen DHCP Snooping.
Gruß
bezüglich Punkt 2:
Am besten lies sich das über die Switche realisieren - vorausgesetzt diese unterstützen DHCP Snooping.
Gruß