Tiết kiệm cùng Tikop với lãi suất 6%/năm

Hướng dẫn chi tiết cách cấu hình DHCP Snooping trên sản phẩm Cisco Switch.

ANBINHNET

ANBINHNET

Well-known member

DHCP Snooping có thể hiểu như 1 tính năng tường lửa đảm bảo an toàn giúp ngăn chặn các cuộc tấn công của tin tặc vào hệ thống mạng của công ty đánh cắp các thông tin quan trọng. Những hacker sẽ dùng các cách gửi những thông tin giẩ mạo để đánh lừa thiết bị switch máy tính nhằm chuyển tiếp dữ liệu người dùng tới Getaway giả mạo. Mục đích chính của các hacker tấn công là trở thành man in the middle, khi mày tính gửi tài liệu đến gateway để ra mạng bên ngoài, hacker sẽ phân tích mọi thông tin chuyển tới vì máy tính của họ chính là cá Gateway lạc danh đó.
Trang web : Ciscochinhhang.com
Với những tính năng DHCP Snooping, IP Source Guard và Dynamic được tích hợp trên thiết bị mạng Cisco Switch sẽ giúp đảm bảo an toàn và ngăn chặn những cuộc tấn công nay
1526114098huong-dan-cau-hinh-dhcp-snooping.jpg
Thông thường, 1 sever DHCP sẽ có nhiệm vụ cung cấp những thông tin cơ bản cho 1 máy tính bất kỳ hoạt động trên mạng.
Ví dụ: Máy tính người dùng có thể nhận địa chi IP, Gateway, DNS...Nếu như tin tặc tạo một cuộc tấn công xây dựng một hệ thống DHCP giả mạo trong cùng mạng với mạng máy tính đang dùng, khi máy tính gửi Broadcast DHCP Request, từ đó sever dhcp giả mạo có thể gửi thông tin trả lời và máy tính người sử dụng sẽ nhận sai sever giả mạo làm Gateway. Lúc này, tất cả những thông tin gửi ra mạng ở bên ngoài sẽ đi qua Gateway giả mạo và tin tặc sẽ phân tích và lấy được những thông tin cần thiết, điểm nguy hại ở đây đó là các dữ liệu ấy vẫn gửi ra ngoài được bình thường và không có 1 phát hiện cảnh báo nào. Đây là 1 dạng tấn công có thuật ngữ man in the middle, nghĩa là tin tặc tấn công sẽ thay đường đi của gói dữ liệu mà người sử dụng không thể phát hiện.
Đối với DHCP Snooping, nó sẽ giúp cho mọi người ngăn chặn những cuộc tấn công này, khi chế độ này kích hoạt những cổng trên thiết bị Switch sẽ phân loại thành những cổng tin cậy và không tin cậy. Các cổng tin cậy sẽ cho nhận DHCP Reply và gắn vào Sever DHCP còn đối với các cổng không tin cậy nó chỉ cho phép nhận DHCP Request gắn với máy tính người dùng. Khi DHCP giả gắn vào cổng không tin cậy và gửi DHCp Rely thì gói Reply này lập tức sẽ bị loại ra. DHCP Snooping sẽ tiến hành phân tích các gói DHCP Request và Reply, xây dựng bảng thông tin về địa chỉ IP được cung cấp, địa chỉ MAC và thông tin cổng máy tính này trực thuộc.
Xem thêm : Ciscochinhhang.com
 
You must log in or register to reply here.
Top