R: Sicurezza utenti DHCP

Dipende da una serie di fattori, ad esempio se i "dati aziendali sensibili"
sono su server dove i client DHCP non hanno account allora non hai problemi.
Diverso e' il caso delle condivisioni dei dischi/cartelle dei pc in rete: ne
esistono?, sono in sola lettura?, in lettura/scrittura senza password?
Puoi blindare il gateway da te indicato (quello di confine verso l'esterno,
presumo) con appropriate ACL, cosi' come puoi farlo per il proxy (se ne hai
installato qualcuno) e altri servizi quali pop3 e smtp...
Piu' impegnativo: fai atterrare i client DHCP su una rete a parte magari
protetta con un nids (...alla snort) e ben filtrata verso la core-lan e
tirali dentro in vpn, se temi "consulenti" vispetti ...
A perer mio penso che dovresti illustrare, anche a sommi capi, la
configurazione della intera lan aziendale per scovare insieme le possibili
soluzioni e attuare quella a te piu' congeniale.
Antonio




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List