As vrea sa adresez o rugaminte tuturor membrilor ITBoard:
Preluarea de materiale existente se poate face numai cu acordul autorului si cu mentionarea sursei.
In acest caz sursa este articolul "Securizarea unei reţele pas cu pas" http://www.microsoft.com/romania/securitate/securizarea_retelei_04.mspx
WINS, DHCP şi DNS
Serverele WINS realizează rezoluţia de nume NetBIOS la adrese de IP şi sunt susceptibile la atacuri de tip Denial of Service (DoS) şi spoofing. Importanţa acestor servere a scăzut în ultima perioadă datorită reducerii numărului de clienţi downlevel. Pentru securizarea lor, trebuie să ne asigurăm că sunt aplicate patch-urile, că avem redundanţă (servere secundare) şi că lista corectă de servere WINS este pasată ca parametru la DHCP.
Serverele DHCP asignează dinamic adrese de IP maşinilor din reţea. Dacă aceste servere nu sunt disponibile perioade importante de timp, este pusă în pericol comunicaţia de TCP/IP în reţea deoarece staţiile nu mai pot închiria adrese de IP. Pentru protecţie, trebuie să ne asigurăm ca sunt la zi cu patch-urile, putem activa DHCP logging ca să vedem ce staţii închiriază adrese şi folosim regula 80/20 pentru ca să putem asigna adrese clienţilor folosind un server din subreţeaua adiacentă.
| |
Cristian Lefter, SQL Server MVP
MCT, MCSA, MCDBA, MCAD, MCSD .NET,
MCTS, MCITP - Database Administrator SQL Server 2005
http://itboard.ro
http://sqlserver.ro