Hướng dẫn chi tiết cách cài đặt DHCP Snooping trên thiết bị Cisco Switch.

Thảo luận trong 'Phụ kiện điện tử' bắt đầu bởi ciscochinhhang, 9/3/19.

  1. ciscochinhhang

    ciscochinhhang Thành viên

    DHCP Snooping có thể hiểu như 1 chức năng tường lửa đảm bảo an toàn giúp chặn những cuộc tấn công của hacker vào hệ thống mạng của doanh nghiệp đánh cắp các thông tin quan trọng. Các tin tặc sẽ sử dụng các cách gửi các thông tin giẩ mạo để lừa thiết bị switch máy tính nhằm chuyển tiếp dữ liệu người dùng tới Getaway lạc danh. Mục tiêu chính của các hacker tấn công là trở thành man in the middle, khi mày tính gửi dữ liệu đến gateway để ra mạng bên ngoài, tin tặc sẽ phân tích mọi thông tin chuyển tới vì máy tính của họ chính là cá Gateway lạc danh đó.

    Trang web : Ciscochinhhang.com

    Với những chức năng DHCP Snooping, IP Source Guard và Dynamic được tích hợp trên thiết bị mạng Cisco Switch sẽ giúp đảm bảo an toàn và ngăn chặn những cuộc tấn công nay

    [​IMG]

    Thông thường, 1 sever DHCP sẽ có nhiệm vụ cung cấp các dữ liệu cơ bản cho 1 máy tính bất kỳ hoạt động ở trên mạng.

    Ví dụ: Máy tính người sử dụng có thể nhận địa chi IP, Gateway, DNS...Nếu như hacker tạo 1 cuộc tấn công xây dựng 1 hệ thống DHCP lạc danh trong cùng mạng với mạng máy tính đang sử dụng, khi máy tính thực hiện gửi Broadcast DHCP Request, từ đó sever dhcp giả mạo có thể gửi thông tin trả lời và máy tính người sử dụng sẽ nhận sai sever giả mạo làm Gateway. Khi đó, tất cả các thông tin gửi ra mạng ở bên ngoài sẽ đi qua Gateway giả mạo và hacker sẽ phân tích và lấy được những dữ liệu cần thiết, điểm nguy hiểm ở đây đó là những dữ liệu ấy vẫn gửi ra ngoài bình thường và không có 1 phát hiện thông bào nào. Đây là 1 dạng tấn công có thuật ngữ man in the middle, nghĩa là tin tặc tấn công sẽ thay đường đi của gói dữ liệu mà người dùng không thể phát hiện.

    Đối với DHCP Snooping, nó sẽ giúp cho mọi người ngăn cản những cuộc tấn công này, khi chế độ này kích hoạt những cổng trên thiết bị mạng Switch sẽ phân loại thành các cổng thông tin và không tin cậy. Những cổng tin cậy sẽ cho phép nhận DHCP Reply và được gắn với Sever DHCP còn đối với những cổng không tin cậy nó chỉ cho phép nhận DHCP Request gắn liền với máy tính người sử dụng. Khi DHCP giả gắn vào cổng không tin cậy và gửi DHCp Rely thì gói Reply này lập tức sẽ bị loại bỏ. DHCP Snooping sẽ tiến hành phân tích các gói DHCP Request và Reply, xây dựng bảng tài liệu về địa chỉ IP được cấp, địa chỉ MAC và thông tin cổng máy tính này trực thuộc.

    Xem thêm : Ciscochinhhang.com
     
    ciscochinhhang, 9/3/19
    #1

Chia sẻ trang này