Prowadzący zajęcia powiedzia, że nie wolno w pracowni uruchamiać serwera DHCP na komputerach podłączonych do sieci wydziałowej, ale dlaczego? Jakie argumenty za tym przemawiaja?
0
5
Bo "nadaje" swoją funkcjonalność i po jakimś czasie rozpieprzy sieć (rozpowszechni "fałszywe" adresy IP, da duplikaty)
Serwer DHCP w olbrzymiej większości przypadków musi być tylko jeden (pominę specjalistyczne korporacyjne sytuacje)
To tak na zupełnie amatorskim poziomie
5
W pewnej znajomej osiedlówce (wieeele lat temu) kumpel admin miał niezłą zagadkę, bo losowo w kilku budynkach klientom przestawał działać internet. W końcu udało się namierzyć winnego - jeden z klientów chciał sobie rozdzielić sygnał na kilka komputerów i kupił router. Ale że zbyt dużej wiedzy technicznej nie posiadał, to go źle podłączył - podpiął wejście "z zewnątrz" do strony LAN routera. I w efekcie była loteria - który klient do którego DHCP się najpierw dobije :D
A teraz wyobraź sobie, co by było, jakby to nie była pomyłka, ale celowe działanie jakiegoś hackera. Stawia u siebie konkurencyjnego DHCP, ale tak go konfiguruje, żeby ludziom zapewnić dostęp do netu. A potem puszcza jakiś nasłuch i przechwytuje wszystkie dane - loginy, hasła, adresy, namiary do profili na FB itp. Teraz jest prawie wszędzie SSL, więc już tak łatwo by nie było, ale kilkanaście lat temu większość leciała po czystym http.
Odpowiadając na Twoje pytanie - po pierwsze chodzi o bezpieczeństwo (żeby nikt w podany sposób nie starał się przechwycić danych innych studentów), ale przede wszystkim to boją się, że taki konkurencyjny DHCP rozwali zajęcia - część studentów będzie miała niepoprawne ustawienia, a co za tym idzie - mogą nie mieć dostępu do netu, mogą nie widzieć dysków sieciowych albo innych usług, które są dla nich przeznaczone.