신뢰할 수 없는 네트워크 시스템의 IP 충돌 방지

tag-icon tag-icon dhcp ip-address static-ip
신뢰할 수 없는 네트워크 시스템의 IP 충돌 방지

나는 신뢰할 수 없는 여러 대의 컴퓨터가 있는 소규모 LAN( 192.168.1.0/24)을 유지 관리하고 있는데, 해당 컴퓨터의 사용자는 관리 권한을 갖거나 자신의 컴퓨터를 네트워크에 연결할 수 있습니다.

서버도 해당 네트워크( 192.168.1.200)에 있으며 사용자가 자신의 시스템 IP를 서버와 동일하게 설정할 때(악의적으로) IP 충돌로 인해 네트워크 서비스가 중단되는 것을 방지해야 합니다.

나는 네트워크를 두 개(예: 192.168.1.0/25192.168.1.128/25)로 나누는 것에 대해 생각해 보았습니다.

서비스를 계속 유지하는 가장 좋은 방법은 무엇입니까?

답변1

서버를 별도의 VLAN으로 이동하십시오. 사용자가 자신의 IP를 게이트웨이의 IP로 설정하는 것을 방해하는 것은 없지만 완화됩니다. 아니면 문제 사용자를 자신의 VLAN으로 옮기는 것이 좋습니다.

이 문제는 다음을 사용하여 해결할 수도 있습니다.동적 arp 검사충분히 관리되는 스위치에서.

이는 해당 계층에서 해결해야 할 징계 문제로 처리하여 해결할 수도 있습니다.

실패하면못박이최후의 수단일 수도 있다.

답변2

이런 종류의 문제에 대한 기술적인 해결책은802.1x, 하지만 이 상황에서는 아마도 과잉일 것입니다.

사용자가 DHCP를 신뢰하도록 하고/하거나 IP 설정을 수정하는 것을 허용하지 않도록 하세요.

답변3

그가 IP를 알고 있고 컴퓨터의 IP 주소를 변경할 수 있는 권한이 있다면 할 수 있는 일이 많지 않습니다. 사용자가 DHCP를 사용하도록 강제하기 위해 DHCP 스누핑을 통해 IP 소스 가드를 사용해 볼 수 있습니다.

관련 정보