Concordo com Miorim , mas acho que a questão do lease alto que o Oswaldo cita é que, se alguém tiver acesso a sua rede ele pode identificar melhor as maquinas. Pois elas demorariam mudar de IP. Isso dá tempo para ele conheçer melhor as falhas de cada maquina. Mas mexer no lease time não é nenhuma solução de segurança efetiva. O lease time é mais por questão de falta de ips. Como a quantidade de ips para uma rede interna ainda são suficientes não há necessidade de um lease time muito curto. Isso na minha concepção só vai fazer diferença ( e muito pouca) no processamento do servidor. Mais nada. Um ou 2 dias, 6 horas tanto faz. Analise sua rede a media de computadores que irão conectar. Faça uma base para não sobre carregar o firewall e boa. É a melhor coisa que você faz. E outra se você quiser fazer essas alterações para segurança. E melhor você planejar algum tipo de autenticação. Pois amarrar ips a macs em um condómino onde qualquer um possa espetar um pc a qualquer momento , é dor de cabeça garantida.
Em 17 de novembro de 2010 11:35, Max Miorim <[email protected]> escreveu: > 2010/11/17 Osvaldo Filho <[email protected]>: >> Depende. >> O que realmente você busca? >> Porque como é um condominio, creio que a área de alcance deve ser >> razoavel. >> Se voce deixar um lease time muito grande, dará tempo de alguém tentar >> inúmeros ataques, haja vista que nao creio que haverá ninguém >> monitorando a rede. >> Eu só colocaria um lease time superior a um dia se eu utilizasse dhcp >> estático, amarrado por MAC. Mesmo um dia ainda é um tempo muito grande >> para que um atacante possa explorar sua rede. >> Conheço vários amigos que moram em condominios ou moram próximo e que >> se utilizam dessas brechas e não pagam pela conexão. Simplesmente >> utilizam de grátis... >> Fica a dica! > > Eu não consigo entender qual a "vulnerabilidade" de ter um lease alto. > > O lease time não tem nada a ver com o problema que tu descreve. O > problema é que tu assume que tem uma rede wireless que não tem nenhum > mecanismo de autenticação/autorização e qualquer um conecta. > > Neste caso, tanto faz lease time de uma hora ou um ano: o cliente > continua com o IP enquanto não der o release e como a rede é aberta, é > só ele fazer o request denovo e continuar usando. A própria RFC2131 > diz que isto pode ser feito: > > "The basic mechanism for the dynamic allocation of network addresses > is simple: a client requests the use of an address for some period of > time. The allocation mechanism (the collection of DHCP servers) > guarantees not to reallocate that address within the requested time > and attempts to return the same network address each time the client > requests an address. In this document, the period over which a > network address is allocated to a client is referred to as a "lease" > [11]. The client may extend its lease with subsequent requests. The > client may issue a message to release the address back to the server > when the client no longer needs the address. The client may ask for a > permanent assignment by asking for an infinite lease. Even when > assigning "permanent" addresses, a server may choose to give out > lengthy but non-infinite leases to allow detection of the fact that > the client has been retired." > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] -- Att, Daniel Junior -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
