Я могу дать IP-адрес для проводного / беспроводного устройства на основе MAC-адреса. Другой автоматический DHCP отключен.
Это так же эффективно, как мера безопасности, как фильтрация MAC-адресов?
Это просто дополнительный шаг в фильтрации MAC-адресов. Я не знаю, почему интерфейсы не объединены в один. Отсюда вопрос, чтобы убедиться, что я не делаю ошибку безопасности.
Нет, использование DHCP-резервирования не будет таким эффективным; хотя ваш маршрутизатор не будет назначать DHCP-адрес устройству, MAC-адрес которого он не знает, это никак не мешает злоумышленнику просто назначить себе статический IP-адрес в вашем диапазоне, и маршрутизатор с радостью свяжется с ним.
Предполагается, что MAC-адрес подобен уникальному идентификатору для устройства, где IP-адрес является местом для отправки данных с неоднозначным идентификатором.
Назначение MAC-адреса позволяет вам гарантировать, что устройство получает зарезервированный IP-адрес. Представьте себе сервер @ 192.168.0.10, который отключается, IP-адрес становится доступным, его используют новые устройства (192.168.0.10), затем сервер возвращается и ему не разрешен его адрес, либо он не подключается, либо получает другой адрес (скажем, 192.168.0.11). Но другие устройства все еще ищут 192.168.0.10, и они выдают ошибки, потому что сервер не существует.
Резервируя IP-адрес, вы делаете статический идентификатор (не неоднозначным), и теперь сервер может всегда возвращать свой адрес.
Фильтрация MAC-адресов использует теоретический уникальный идентификатор для фильтрации доступа устройства к маршрутизатору. Проблема в том, что MAC-адрес может быть изменен (подделан), и хороший хакер сможет обойти его даже до сих пор. Но это защитит плохого хакера :).
Это так же эффективно, как мера безопасности, как фильтрация MAC-адресов?
да, как эффективно. Оба добавляют ноль эффективной безопасности.
чтобы я не допустил ошибку безопасности.
Использование Mac фильтрации в качестве безопасности является ошибкой. MAC-адреса транслируются в незашифрованном виде. Каждый в зоне действия или вашей точке доступа может узнать используемые MAC-адреса. Everone может подражать им. Это добавляет нулевую ценность безопасности.
В не компьютерных терминах: думайте об этом, как о попытке пройти проверку безопасности. Вы можете услышать каждого человека в диапазоне.
Вы: Привет, я Эд, я могу пройти?
Прием: Нет, он будет игнорировать вас.
Следующий человек: Привет, я Джейн, могу ли я пройти.
Прием: Конечно, Джейн, не стесняйтесь проходить.
Обвиуос следующий ход: Эд подходит к стойке регистрации и заявляет: «Привет, я Джейн, могу я пройти» ..... и вы в. Просто подожди, пока Джейн не исчезнет из виду.
Никакой безопасности, только полезная, чтобы помочь соседям от случайного подключения.
Что касается отключения DHCP-серверов. Статические IP-адреса все еще будут работать. Так что без дополнительной безопасности.
Что означает, что оба добавляют равную защиту: нет вообще.
