it-swarm-es.com

¿Establecer el tiempo de concesión de DHCP en un tiempo muy pequeño aumenta la seguridad?

¿Si o no? : O

¿Y por qué?

3
LanceBaynes

Depende del punto de vista, si está viendo esto desde el vector de ataque de suplantación y envenenamiento del servidor DHCP, en realidad está disminuyendo la seguridad y el tiempo que tarda el exploit en tener éxito. También está aumentando las posibilidades de que las carreras tengan éxito en algunos escenarios de condiciones de carrera. En conclusión, esta pregunta se hace mejor en algún escenario explícito específico o vector de ataque que le preocupe y no como regla general.

5
Shinnok

En términos muy generales, no. Presumiblemente, la inferencia de una seguridad potencialmente mayor que está haciendo es que al cambiar de IP con frecuencia, habrá una barrera mayor para sostener ataques prolongados contra un host determinado. Sin embargo, en realidad, el identificador de red real de interés base es la dirección MAC, que se mantendrá constante en este modelo. Por lo tanto, volver a identificar el host entre intervalos DHCP sería trivial.

Lo máximo que probablemente logrará es un nivel ligeramente elevado de molestia (para el atacante) si un atacante intenta ejecutar una tarea como un escaneo lento de puertos, ya que es posible que deba dividir la tarea en sub- tareas que pueden completarse dentro de un intervalo de actualización de IP.

5
TobyS

1) Los tiempos de arrendamiento de DHCP no significan nada si la computadora está conectada (RFC2131 es lo pertinente aquí). Siempre que un cliente esté conectado a la red, puede (y deberá/debería) seguir solicitando (y obteniendo) la misma dirección antes de que expire el tiempo de concesión, y el servidor seguirá concediéndola. Básicamente, el tiempo de concesión solo determina cuánto tiempo se reserva una IP para una dirección MAC. Cuando expira el tiempo de arrendamiento, si el cliente no lo ha renovado, se lo puede entregar gratis a otro cliente. El propósito solo de cambiar el tiempo de concesión es a) reducirlo, si se está quedando sin direcciones y necesita recuperar las direcciones IP no utilizadas más rápido, ob) permitir que un host mantenga la misma dirección durante un una cantidad de tiempo prolongada (por ejemplo, si apaga las máquinas por la noche y desea que tengan la misma dirección cuando se encienden por la mañana).

2) Tome esto de la experiencia de alguien que administra DHCP en una universidad, entregando más de 64,000 direcciones; lo único que hará por seguridad un tiempo de arrendamiento más corto es aumentar drásticamente su volumen de registro y hacer que sea más probable que los datos coincidan con MAC Las adiciones a las IP se perderán o no llegarán a donde sea necesario.

4
Jason Antman

Es demasiado subjetivo, en términos de asegurarse de que no haya la misma IP en la misma computadora durante demasiado tiempo, entonces sí, en cierto sentido podría llamar a eso un 'aumento' en la seguridad. Por otro lado, si algo se abrió en la máquina y tiene una puerta trasera, no importa cómo se vea la IP o el arrendamiento porque el atacante podría simplemente abrir un Shell y hacer un tcp inverso a su máquina, lo que eliminaría por completo cualquier aumento de seguridad para ese tipo de situación.

Aparte de eso, no veo por qué necesita renovar el contrato de arrendamiento de dhcp cada xx minutos. Si está conectado al DNS de alguna manera, sería un dolor de cabeza actualizarlo cada vez que se renueve el contrato de arrendamiento.

1
Split71

La respuesta corta es: No. Los tiempos cortos de concesión de DHCP no agregan seguridad. Hacen poco o nada para prevenir las formas más probables de ataque. No te molestes en jugar con eso; no es un buen uso de su tiempo. La vida es demasiado corta. Es un mejor uso de su tiempo limitado para concentrarse en las medidas de seguridad estándar.

1
D.W.