it-swarm-korea.com

DHCP 임대 시간을 매우 짧은 시간으로 설정하면 보안이 강화됩니까?

예 혹은 아니오? :영형

그리고 왜?

3
LanceBaynes

관점에 따라 DHCP 서버가 공격 벡터를 가장하고 감염시키는 것을보고 있다면 실제로 보안과 익스플로잇이 성공하는 데 걸리는 시간이 감소하는 것입니다. 또한 일부 경쟁 조건 시나리오에서 경주가 성공할 확률을 높이고 있습니다. 결론적으로이 질문은 일반적인 규칙이 아니라 걱정되는 특정 명시 적 시나리오 또는 공격 벡터에서 더 잘 묻는 것입니다.

5
Shinnok

매우 일반적인 용어로는 아닙니다. 아마도 당신이 만들고있는 잠재적 인 보안 강화의 추론은 IP를 자주 전환함으로써 주어진 호스트에 대한 장기간의 공격을 지속하는 데 더 많은 장벽이있을 것이라는 것입니다. 그러나 실제로 기본 관심 대상의 실제 네트워크 식별자는이 모델에서 일정하게 유지되는 MAC 주소입니다. 따라서 DHCP 간격 사이에 호스트를 다시 식별하는 것은 간단합니다.

공격자가 작업을 더 작은 하위 항목으로 나누는 데 필요할 수 있으므로 느린 포트 스캔과 같은 작업을 실행하려고 할 때 공격자가 수행 할 가능성이 가장 큰 것은 약간의 성가심 (공격자에게)입니다. 하나의 IP 새로 고침 간격 내에 완료 할 수있는 작업.

5
TobyS

1) 컴퓨터가 연결되어 있으면 DHCP 임대 시간은 아무 의미가 없습니다 (RFC2131이 여기에 해당됩니다). 클라이언트가 네트워크에 연결되어있는 한, 임대 시간이 만료되기 전에 동일한 주소를 계속 요청할 수 있으며 (그리고 승인을 받아야하며) 서버가 계속 승인합니다. 기본적으로 임대 시간은 하나의 MAC 주소에 대해 하나의 IP가 예약되는 기간을 결정합니다. 임대 기간이 만료되었을 때 고객이 갱신하지 않은 경우 다른 고객에게 무료로 제공 할 수 있습니다. only 임대 시간을 변경하는 목적은 a) 주소가 부족하여 사용하지 않는 IP를 더 빨리 회수해야하는 경우이를 낮추거나 b) 하나의 호스트가 동일한 주소를 유지하도록하는 것입니다. 연장 된 시간 (예 : 밤에 컴퓨터의 전원을 끄고 아침에 시작할 때 동일한 주소를 갖기를 원하는 경우).

2) 대학에서 DHCP를 관리하는 사람의 경험을 통해 64,000 개가 넘는 주소를 전달했습니다. 보안을 위해 임대 시간이 짧아 질 경우 로그 볼륨이 대폭 증가하고 데이터가 MAC과 일치 할 가능성이 높아집니다. IP에 대한 addesses는 손실되거나 필요한 모든 곳에서 만들지 못할 것입니다.

4
Jason Antman

동일한 컴퓨터에 동일한 IP가 너무 오랫동안 존재하지 않는지 확인하는 측면에서 너무 주관적입니다. 그렇다면 예, 보안의 '증가'라고 부를 수 있습니다. 반면에 시스템에서 무언가가 열리고 백도어가있는 경우 공격자가 셸을 열고 자신의 시스템에 역방향 tcp를 수행 할 수 있기 때문에 IP 또는리스가 어떻게 보이는지 중요하지 않습니다. 그러한 상황에 대한 보안 강화.

그 외에는 xx 분마다 DHCP 임대를 갱신해야하는 이유를 알 수 없습니다. 어떻게 든 DNS에 연결되어 있다면 임대가 갱신 될 때마다 업데이트하는 것이 골칫거리 일 것입니다.

1
Split71

짧은 대답은 아니오입니다. 짧은 DHCP 임대 시간은 보안을 추가하지 않습니다. 그들은 가장 가능성이 높은 형태의 공격을 막기 위해 거의 또는 아무것도하지 않습니다. 그것에 대해 엉망으로 만들지 마십시오. 시간을 잘 활용하지 못합니다. 인생이 너무 짧. 제한된 시간을 표준 보안 조치에 집중하는 것이 좋습니다.

1
D.W.