Bom dia, dentro deste erro apresentado nessa empresa que estava com dois servidores DHCP rodando, existe alguma ferramenta de depuração de rede que analisa os pacotes recebidos em broadcast e emite alertas sobre erros? Ou não só os broadcast, mas configurando o switch para encaminhar todo o tráfego para um servidor analisar. Sei que existem os IDS/IPS, mas eles atuam também nesta ideia de depuração de erros de rede?
Existe várias maneiras de tratar essa questão, porém a minha preferência é usar switches que tenham recurso de DHCP Snooping. Um switch que tenha esse recurso (hoje em dia muitos tem, porém pouca gente sabe para que serve) bloqueia uma porta que tente falsificar um servidor DHCP e avisa o administrador. O DHCP Snooping funciona mais ou menos assim: o administrador diz para o switch em qual porta (ou em quais portas, se houver mais um servidor de DHCP oficial) estão os servidores DHCP. Qualquer porta pode pedir endereço DHCP (obvio, é isso que os equipamentos fazem, pedem IP), mas apenas essas portas autorizadas podem responder. Se alguma porta não autorizada tentar responder, o switch trava a porta e avisa o administrador. Existem outros métodos, porém são menos eficientes, porque a resposta do servidor de DHCP (mesmo sendo falso) vai direto para quem pediu, então um IDS/IPS vem a requisição, mas não vê a resposta. Ai a solução é o IDS/IPS tentar deduzir o que está acontecendo olhando o tráfego na rede, mas mesmo assim é possível engana-lo se o hacker souber o que está fazendo. Em resumo: na minha opinião, a melhor proteção contra servidores DHCP não autorizados é realmente o DHCP Snooping.
Voce deu o exemplo com começo .80 e final .95 que dá 16 ips... esse range é fixo? Sempre vai ser início 80 a 95 ou eu escolho qual eu quiser ? Por exemplo inicio com 60 e termino em 75.
Ele disse “Default Gateway “ que significa que é o aparelho daquele rede que é responsável por mandar pacotes de uma rede para outra, incluindo a própria internet. Na maioria das vezes esse aparelho é um roteador
Gostei demais desta aula, excelente didática.
Essa aula é ouro!!!!
Excelente aula.
Parabéns pelo vídeo! Super didático!
S E N S A C I O N A L!! Obrigado por seu tempo.
Excelente conteúdo, obrigado por compartilhar assim de forma simples e objetiva
Bom dia, dentro deste erro apresentado nessa empresa que estava com dois servidores DHCP rodando, existe alguma ferramenta de depuração de rede que analisa os pacotes recebidos em broadcast e emite alertas sobre erros? Ou não só os broadcast, mas configurando o switch para encaminhar todo o tráfego para um servidor analisar. Sei que existem os IDS/IPS, mas eles atuam também nesta ideia de depuração de erros de rede?
Existe várias maneiras de tratar essa questão, porém a minha preferência é usar switches que tenham recurso de DHCP Snooping. Um switch que tenha esse recurso (hoje em dia muitos tem, porém pouca gente sabe para que serve) bloqueia uma porta que tente falsificar um servidor DHCP e avisa o administrador.
O DHCP Snooping funciona mais ou menos assim: o administrador diz para o switch em qual porta (ou em quais portas, se houver mais um servidor de DHCP oficial) estão os servidores DHCP. Qualquer porta pode pedir endereço DHCP (obvio, é isso que os equipamentos fazem, pedem IP), mas apenas essas portas autorizadas podem responder. Se alguma porta não autorizada tentar responder, o switch trava a porta e avisa o administrador.
Existem outros métodos, porém são menos eficientes, porque a resposta do servidor de DHCP (mesmo sendo falso) vai direto para quem pediu, então um IDS/IPS vem a requisição, mas não vê a resposta. Ai a solução é o IDS/IPS tentar deduzir o que está acontecendo olhando o tráfego na rede, mas mesmo assim é possível engana-lo se o hacker souber o que está fazendo.
Em resumo: na minha opinião, a melhor proteção contra servidores DHCP não autorizados é realmente o DHCP Snooping.
Ótima explicação. Eu sempre tive dificuldades com classes de Ips.
Aula perfeita com sempre parabéns!
Era uma dúvida antiga que eu tinha. Excelente video!
Conteúdo top de linha!
QUE EXPLICAÇÃO MARAVILHOSA!! Obrigado!
Muito bom seus vídeos! Se puder, faça um vídeo sobre a diferença de Netmask e Vlan
Uma dúvida pf. Aos 10:52 Eles não estariam na mesma rede ? Os pcs e os telefones ?
Pelo fato de os dois estarem com a mesma mascara ?
Vídeo magnificamente incrível!!!! obg, apenas.
Muito obrigado mesmo!!!
Voce deu o exemplo com começo .80 e final .95 que dá 16 ips... esse range é fixo? Sempre vai ser início 80 a 95 ou eu escolho qual eu quiser ? Por exemplo inicio com 60 e termino em 75.
Qual a diferenca de VLAN para subrede?
Excelente conteúdo!!!
Melhor explicação
muito bom o video bem explicado. mas eu não entendi
esta super baixo os áudios da video aulas. Parabéns pelo canal, mas uma otima video aula
show
ótimo! parabéns, so melhorar o audio :)
Boa tarde, adoro seus vídeos. Precisa melhorar o áudio, não da pra ouvir direito mesmo no volume máximo.
192.168.0.1 meu IP qual e o meu ?
classe C
O áudio está muito baixo.
Audio está muito baixo
Aula mt boa, mas eu acho que só precisa diminuir um pouco o modo de falar kkk
Como assim "mandar para o defugueitor"? boiei
Ele disse “Default Gateway “ que significa que é o aparelho daquele rede que é responsável por mandar pacotes de uma rede para outra, incluindo a própria internet. Na maioria das vezes esse aparelho é um roteador
Fala alto