Резервное копирование DHCP и фильтрация MAC-адресов. Являются ли они одинаковой ценностью?

Я могу предоставить IP-адрес проводному / беспроводному устройству на основе MAC-адреса. Другой автоматический DHCP выключен.

Является ли это столь же эффективным, как мера безопасности, как фильтрация MAC?

  • Настройка управления трафиком на маршрутизаторе TP-LINK
  • Отменить трафик BitTorrent
  • Доступ к веб-сайту через общедоступный IP-адрес веб-серверов с ПК в пределах одной локальной сети
  • Как сделать доступным веб-сервер?
  • Использование удаленного рабочего стола для подключения к другим компьютерам за одним IP-адресом
  • WOL через Интернет - без настройки маршрутизатора
  • Это просто дополнительный шаг по фильтрации MAC. Я не знаю, почему интерфейсы не объединены как один. Отсюда вопрос, чтобы я не делал ошибку безопасности.

  • Подключение к Интернету Mac Mini происходит очень медленно, подключение любого другого устройства прекрасное. (ПК, iPhone, Xbox 360)
  • Мой внешний IP-адрес кажется автоматически измененным
  • Могу ли я объединить два маршрутизатора вместе с DHCP на обоих?
  • Обход DNS-параметров маршрутизатора
  • Два маршрутизатора в одной подсети и VPN?
  • Как узнать MAC-адрес моего адаптера WiFi на Ubuntu Linux?
  • 3 Solutions collect form web for “Резервное копирование DHCP и фильтрация MAC-адресов. Являются ли они одинаковой ценностью?”

    Нет, использование резервирования DHCP не будет столь эффективным; В то время как ваш маршрутизатор не будет назначать адрес DHCP устройству, MAC-адрес которого он не знает, это не делает ничего, чтобы злоумышленник просто не присвоил себе статический IP-адрес в вашем диапазоне, и маршрутизатор с радостью свяжется с ним.

    MAC-адрес должен быть как уникальный идентификатор для устройства, где IP-адрес предназначен для отправки данных с двусмысленным идентификатором.

    Присвоение адреса mac позволяет убедиться, что устройство получает свой IP-адрес. Представьте, что сервер @ 192.168.0.10 отключается, IP-адрес становится доступным, новые устройства используют его (192.168.0.10), затем сервер возвращается и не разрешает свой адрес и либо не подключается, либо получает другой адрес (Скажем, 192.168.0.11). Но другие устройства все еще ищут 192.168.0.10, и они бросают ошибки, потому что сервера там нет.

    Сохраняя IP-адрес, вы делаете идентификатор статическим (не двусмысленным), и теперь сервер может вернуть свой адрес в любое время.

    Фильтрация MAC использует теоретический уникальный идентификатор для фильтрации доступа к маршрутизатору. Проблема в том, что MAC-адрес может быть изменен (подделан), и хороший хакер сможет обойти его еще неподвижно. Но у него будет плохой хакер :).

    Является ли это столь же эффективным, как мера безопасности, как фильтрация MAC?

    Да, как эффективный. Оба добавляют нулевую эффективную защиту.

    Чтобы я не совершал ошибку безопасности.

    Использование mac-фильтрации в качестве безопасности является ошибкой. MAC-адреса передаются в незашифрованном виде. Все в диапазоне или ваша точка доступа могут изучать используемые MAC-адреса. Эверон может подражать им. Он добавляет нулевое значение безопасности.

    В не-компьютерных терминах: подумайте об этом, пытаясь пройти проверку безопасности. Вы можете услышать каждого человека в радиусе действия.

    Вы: Привет, я Эд, могу ли я пройти?
    Прием: Нет, он будет игнорировать вас.

    Следующий человек: Привет, я Джейн, могу я пройти.
    Прием: Конечно, Джейн, не стесняйтесь проходить.

    Obviouos следующий шаг: Ed переходите к приему и заявляет: «Привет, я Джейн, могу ли я пройти» ….. и вы входите. Подождите, пока Джейн исчезнет из виду.

    Никакой безопасности вообще , только пригодный для помощи соседи от случайного от соединения.

    Что касается отключения DHCP-серверов. Статические IP-адреса будут по-прежнему работать. Так что никакой дополнительной безопасности.

    Это означает, что они добавляют равную защиту: вообще нет.

    Давайте будем гением компьютера.