tailieunhanh - DHCP Snooping

Nội dung cung cấp khái niệm, tìm hiểu về nguyên lý hoạt động, công dụng của DHCP snooping. để nắm chi tiết nội dung. | DHCP Snooping ▪ Là một kỹ thuật dùng cấu hình ở vào port của switch nhằm lắng nghe gói tin DHCP và chặn những gói tin DHCP gây nguy hiểm cho hệ thống mạng & dữ liệu của người dùng. ▪ Để hiểu rõ hơn về vấn đề này sẽ được thể hiện thông qua bức tranh tổng thể sau: innotel 9/28/2019 1 • Nhìn vào bức ảnh thấy rằng có một DHCP Server ở trên cùng được nối vào một Switch Layer 3, ở dưới là các người dùng đang nóng lòng nhận được IP từ DHCP cấp. Có một số câu hỏi ở đây: liệu rằng có thêm một DHCP Server được cài đặt ở bất kỳ một máy tính nào, hay một router được lạ được cắm vào mạng và cấp DHCP cho người dùng thì nó có gây nguy hại gì tới hệ thống? • Trong một hệ thống mạng lớn hơn sẽ luôn tìm thấy một DHCP Server tại một lớp mạng, một kẻ tấn công với một DHCP Server nhỏ gọn được gắn vào một lớp mạng con ở bất kỳ switch nào sẽ nhanh chóng cấp DHCP cho lớp mạng đó. Như vậy kẻ tấn công sẽ có thể thay đổi gateway của người dùng bằng một IP gateway khác để điều hướng tất cả các dữ liệu người dùng về một điểm hắn muốn (Main-in-the-midle), cũng có thể thay đổi DNS người dùng từ đó kẻ tấn công dựng lên một DNS Server và giả mạo các trang Web. • Nếu không thể giả mạo DHCP Server kẻ tấn công cũng có thể DoS để làm DHCP Server không còn hoạt động được hoặc đã cấp hết địa chỉ IP bằng cách gửi nhiều yêu cầu cấp IP giả mạo đến. innotel 9/28/2019 2 Các cổng của máy người dùng sẽ được chỉ định không bao giờ được phép gửi gói in Offer bằng cách xác định cổng đó không đáng tin cậy (untrust), chỉ có một cổng được chỉnh định có thể gửi gói tin Offer thêm nữa chúng ta sẽ giới hạn số lượng gói tin Discover trên cổng Untrust để hạn chế kẻ tấn công chủ đích muốn làm đầy IP của DHCP Server. innotel 9/28/2019 3 • Port g0/1 & g0/0 – SW1 untrust • Port g0/1 – SW2 trust innotel 9/28/2019 4 ▪ SW2(config)#ip dhcp snooping ▪ SW2(config)#no ip dhcp snooping information option Mặc định switch sẽ thêm vào option .

• Quản trị mạng
• Tìm hiểu về DHCP snooping
• Giả mạo DHCP
• Hệ thống mạng và dữ liệu người dùng
• Tìm hiểu về DNS sever giả mạo
• IP giả mạo
• địa chỉ IP
• giả mạo địa chỉ IP
• fake IP
• trình duyệt Firefox
• các loại Proxy Server
• website
• proxy
• truy cập web
• router
• thủ thuật máy tính
• hệ thống dữ liệu
• tài liệu tin học
• quảng cáo giả mạo IP
• tấn công giả mạo
• mẹo cho windows
• lập trình windows
• thủ thuật tin học
• kĩ năng tin học
• Lý thuyết tin học
• SQL
• Tin học đại cương
• giáo trình Tin học đại cương
• bài giảng Tin học đại cương
• tài liệu Tin học đại cương
• lý thuyết Tin học đại cương
• lắp đặt mạng
• hệ thống mạng
• kỹ năng máy tính
• cài đặt mạng
• mạng máy tính
• Gia mao (Fake) dia chi IP Toan tap
• địa chỉ IP xấu
• công nghệ gọi là DMZ
• vùng phi quân sự
• giao diện mạng
• lưu lượng mạng
• Theo dõi mạng