Otra medida a tomar es desactivar el servidor DHCP de nuestro router: DHCP (sigla en inglés de Dynamic Host Configuration Protocol - Protocolo de configuración dinámica de host) es un protocolo de red que permite a los clientes de una red IP obtener sus parámetros de configuración automáticamente. Se trata de un protocolo de tipo cliente/servidor
en el que generalmente un servidor posee una lista de direcciones IP
dinámicas y las va asignando a los clientes conforme éstas van estando
libres, sabiendo en todo momento quién ha estado en posesión de esa IP,
cuánto tiempo la ha tenido y a quién se la ha asignado después.(Wikipedia).
Desactivar el Servidor DHCP del Router, nos obliga a configurar
datos de Red (Dirección IP, Máscara de Subred, Puerta de Enlace y DNS)
de los equipos y dispositivos (Ej: Impresora de Red, NAS,…) de forma
manual, con esto evitamos que un usuario pueda obtener los datos de
configuración de red (Dirección IP, Máscara de Subred, Puerta de Enlace y
DNS) de forma automática, es decir con DHCP habilitado el router asigna
los datos de configuración de red a cada host que se conecte a él, por
lo que si por ejemplo un usuario malintencionado conociera nuestra clave
Wifi con DHCP activado podría conectarse sin muchos problemas a nuestra
red. Además si necesitamos abrir puertos para aplicaciones es mejor
tener direcciones IP privadas fijas ya que asi no se asignan de forma
automática copmo hace DHCP. Una alternativa puede ser mantener el
servidor DHCP con las IP “minimas” que necesitemos por ejemplo si
tenemos solo 10 equipos en nuestra red limitar el servidor DHCP a una
máximo de 10 equipos o como mucho unos 11 ó 12 equipos de esta forma
evitamos que el servidor DHCP asigne IPs a otros equipos que no
pertenezcan a nuestra red pero que si tengan los datos necesarios (Este
sistema tiene un “problema” ya que si por ejemplo tenemos 10 equipos y
el servidor DHCP limitado por ejemplo a 10 equipo si por alguna razon
tenemos uno o mas equipos apagados las direcciones IP que tiene el
servidor DHCP están disponibles para cualquier equipo que se conecte a
nuestra red por lo que reducir el numero de direcciones IP del servidor
DHCP no es una gran mejora de seguridad en una red pequeña, en redes
grandes suele usarse DHCP apoyado por otras medidas de seguridad como
Firewall por hardware. Asi mismo si mantenemos el servidor DHCP
posiblemente nos interese reservar direcciones IP a ciertos equipos de
nuestra Red (Ej. Servidores, NAS, Impresoras de red,…) por lo que sería
necesario reservar dichas IP para estos dispositivos.
No hay comentarios:
Publicar un comentario