DHCP, Netzwerkboot / PXE & Sicherheit

Inhalt:

DNS und DHCP sind zwei Infrastrukturdienste die in vielen Netzen verwendet werden. DNS ist dabei der exponiertere Dienst, da eine Interaktion mit dem Internet besteht. DHCP regelt den Zugriff zum lokalen (W)Lan und auch das sollte unter Kontrolle gehalten werden.

Im DNS Teil des Vortrags werden Angriffsszenarien und, soweit vorhanden, Schutzmöglichkeiten vorgestellt. Dabei wird auch auf noch nicht so verbreitete Techniken wie DNSSEC eingangen und Chancen und Risiken werden diskutiert.

Im DHCP Teil werden neben Möglichkeiten DHCP selbst sicher zu konfigurieren auch Werkzeuge zum Erkennen von unerlaubten Layer-2 Zugriffen vorgestellt. Dieser Teil endet in einem kurzen Ausflug in 802.1X, das nicht nur für WLANs verwendet werden kann.

Referent:

Konstantin AgourosKonstantin Agouros benutzt Unix seit 1989 und Linux seit 1994. Er arbeitet bei der Firma NetAge Solutions und leitet dort das Security Team. In seiner Beratungstätigkeit liegt der Schwerpunkt auf Sicherheit in Mobilfunknetzen.