Probleme mit IP Adressen an der AS400

[AS400.lehrling]

@Pikachu

Aha,

Wie sieht das den mit der CPU Last aus wenn der ARPCACHE sagen wir mal alle 60sec aktuallisiert / gelöscht wird

Je nachdem wie groß die Netstruktur ist kann das ja einige zeit in anspruch nehmen den cache neu aufzubauen.

@Userle

Sicherheitsaspekt macht durch aus Sinn,

Durch den ARPCACHE kann man ja verhindern das Mitarbeiter ihre Privaten "mini PC's" mit der IP vom Arbeitsplatz versehen und so Daten kopieren.

Sollte dann aber auch ne massage an QSECOFR ala Sicheitsverletzung generieren,

Oder gleich den Account Sperren und den Hinweis "Bitte Wenden Sie Sich an den Sicherheitsbeauftragten" auf den DSP hinterlasen.

Gruß AS400.lehrling

[Fuerchau]

Wenn ich das so richtig lese, ist der Default auf 15 Minuten (hier bei meinem Kunden 5 Minuten).
Also dürfte das Problem ja nicht existieren, wenn der Umbau länger als 15 Minuten dauert .

[Userle]

ups...also bin ich schlicht zu schnell .

Ich denke wenn man davon weiß muss das auch nicht geändert werden. Da ich bei Bedarf den Eintrag manuell löschen kann.

Und wie schon beschrieben dient es ja in gewisser Weise auch der Sicherheit. Und davon kann man ja bekanntlich nicht genug haben.

Greetings Ralf

[holgerscherer]

Wenn ich das so richtig lese, ist der Default auf 15 Minuten (hier bei meinem Kunden 5 Minuten).
Also dürfte das Problem ja nicht existieren, wenn der Umbau länger als 15 Minuten dauert .

Nicht, wenn der entsprechende Writer auf der AS400 noch läuft. Denn dann wird ja (wenn ein Spool dafür existiert oder es ein LPR ist) ständig versucht, auf die IP und somit auf die MAC zuzugreifen; und ein "nicht erreichbar" ist kein Grund, diese aus dem Cache zu löschen.

-h

[holgerscherer]

Wie sieht das den mit der CPU Last aus wenn der ARPCACHE sagen wir mal alle 60sec aktuallisiert / gelöscht wird

kann man vernachlässigen, der Overhead in einer Broadcast-Domain kann schlimmer sein.

Je nachdem wie groß die Netstruktur ist kann das ja einige zeit in anspruch nehmen den cache neu aufzubauen.

das sollte nicht mehr als etwa 6 Sekunden dauern, in denen auf die Broadcasts reagiert wird.

Durch den ARPCACHE kann man ja verhindern das Mitarbeiter ihre Privaten "mini PC's" mit der IP vom Arbeitsplatz versehen und so Daten kopieren.

nä, damit hält man höchstens Spielkinder vom Fummeln im Netz ab - da ist es einfacher, auf den Switches die erlaubten MAC-Adressen je Port festzulegen. Als Profi benutzt man dann Methoden wir ARP-Cache-Poisoning oder nutzt Bugs in der Switch-Firmware aus; wo ein Wille ist, ist auch ein Gebüsch.

Oder gleich den Account Sperren und den Hinweis "Bitte Wenden Sie Sich an den Sicherheitsbeauftragten" auf den DSP hinterlasen.

Das würde ich nicht machen - ansonsten baller ich Dir mit 10 Zeilen C-Code das Netzwerk zu und keiner kann mehr garnix... Wäre genauso effektiv wie das sperren eines Userprofils nach 3 falschen Kennworten, ohne die Sitzung zu sperren. Mit scripts machen die Kiddies ja inzwischen einiges.

-h