|
Зачем
использовать DHCP? В некоторых случаях DHCP может быть
особенно эффективным из-за конкретных особенностей сети.
Если строительная компания занимает некоторый офис на
несколько месяцев, чтобы выполнить определенный объем
строительных работ, ТД и несколько беспроводных клиентов -
наилучший выбор для организации беспроводной сети. Не надо
вкладывать средства в прокладывание кабелей, а мобильность
доступа дает преимущества гибкости в организации офиса.
Размещайте ТД в центре офиса, конфигурируйте ее для DHCP и
начинайте работать. Это вариант минимальной конфигурации с
максимальной гибкостью.
DHCP можно использовать и для организации корпоративной
сети. Таким образом вы минимизируете усилия по созданию
конфигурации сети и ее возможные слабости, предоставляя DNS
и информацию о шлюзе. Вы также регистрируете клиентов в
сети, для того чтобы сохранять следы их деятельности.
Возможность DHCP-сервера в офисе маленькой компании
предоставлять поддержку NAT защищает пользователей от
Интернет-угроз укрытием их адресов. При такой организации
работы, когда DHCP-пользователи получают доступ к
корпоративной сети с удаленного терминала, хакеры, которые
пытаются просканировать устройства, найдут только ТД как
DHCP-сервер и не смогут обнаружить другие устройства.
В подобной ситуации возникают и определенные проблемы. Если
хакеру удалось взломать ваш WEP-ключ и ассоциироваться с
вашей ТД, он получит и IP-адрес для DHCP через ассоциацию. В
такой ситуации адресное пространство вашей WLAN будет
доступно для хакера. По этой причине очень привлекательной
опцией становится приписывание постоянных IP-адресов вашим
беспроводным клиентам. Хотя это и добавляет определенные
проблемы для конфигурации клиентов, ограничение доступа
третьего уровня к сомнительным устройствам в сети очень
предпочтительно. По данной причине постоянные адреса -очень
жизнеспособное решение. Эти адреса должны браться из набора
адресов, предназначенных для удаленного доступа, и из части
сети для удаленного доступа к WLAN.
Развертывание IP-адресов во WLAN: недостатки
С точки зрения DHCP мы уже обсудили некоторые недостатки от
использования DHCP для доступа к третьему уровню. WEP может
быть взломан. Трафик может быть перехвачен, и если ваш
третий уровень уязвим, вы предоставите хакеру свободный
доступ к сети через DHCP, чего вам наверняка не хочется
делать. С точки зрения статических адресов, главный
недостаток - необходимость административного контроля за
всеми IP-адресами, которые находятся в пользовании. Эта
проблема усложняется при росте интенсивности использования
WLAN. В ближайшее время можно ожидать активного
использования WLAN-технологий, таких как 802.11a или
802.11g. Поэтому надо учитывать и вероятность дублирования
IP-адресов, поскольку это может вызвать определенные
проблемы со статическими IP-адресами. |
