[adde] Re: DHCP auf dem DC Security issue?

From: Nils Kaczenski <n.ka@xxxxxx>
To: adde@xxxxxxxxxxxxx
Date: Tue, 14 Dec 2010 09:45:30 +0100

Moin,

das Risiko lässt sich mit dem DHCP-Konto wirksam eindämmen, genau dafürist es ja da. Es sei denn, euer Berater meint etwas anderes.

Wovon ich selbst allerdings überhaupt nichts halte, ist die 80/20-Regel.

Gruß, Nils


Am 14.12.2010 09:30, schrieb CBarth@xxxxxxxxxxxxxxxx:

Moin moin,
ist DHCP auf dem DC noch ein Sicherheitsrisiko? Bezüglich DNS Hijacking.
Ich glaube seit 2003 kann man im DHCP Server ja einen User angeben der die
dynamischen Updates handelt.

Unser AD Consultant schreibt das DHCP auf dem DC ein Sicherheitsrisiko
darstellt. Ich habe das ganze mal recherchiert aber alle Dokumente die ich
finde beziehen sich auf W2000
z.B. http://support.microsoft.com/kb/255134
Es gibt ja Standorte wo kein Cluster für DHCP verfügbar ist und dort habe
ich bisher immer auf den DC´s DHCP anhand 80/20 installiert.
Wie sind eure Erfahrungen?


(Embedded image moved to file: pic08213.gif)
Mit freundlichen Grüßen

Carsten Barth
IT Systems Engineer

SB ICT
Heddesdorfer Str. 31a
56564 Neuwied

Telefon 02631-801-2649
Telefax 02631-8011-2649
cbarth@xxxxxxxxxxxxxxxx


--
MVP Windows Server: Directory Services

www.kaczenski.de
Twitter: @Kaczenski
www.faq-o-matic.net
MVP-Profil: https://mvp.support.microsoft.com/profile/Nils.Kaczenski

Follow-Ups:
- [adde] AW: Re: DHCP auf dem DC Security issue?
  - From: Patrick Wageck
- [adde] AW: Re: DHCP auf dem DC Security issue?
  - From: Kurt Rode

References:
- [adde] DCs virtualisieren
  - From: Meyer Klaus-Dieter
- [adde] Re: DCs virtualisieren
  - From: Nils Kaczenski
- [adde] DHCP auf dem DC Security issue?
  - From: CBarth

[adde] Re: DHCP auf dem DC Security issue?

Other related posts: