tailieunhanh - Tìm hiểu về DHCP Server Security (phần 1)

Tìm hiểu về DHCP Server Security (phần 1) Trong phần 1 này, chúng ta sẽ cùng nhau tìm hiểu về các mối hiểm họa đối với hệ thống DHCP server và tìm cách giảm thiểu tối đa các biện pháp an ninh phòng chống. Trong phần 2, chúng ta sẽ tiếp tục với các bước thực hiện và công cụ phổ biến dành cho những người quản trị, qua đó đảm bảo được tính bảo mật của hệ thống DHCP server của Windows 2000 và Windows Server 2003. Mặc dù tính năng DHCP server vô cùng quan trọng đối với hầu. | Tìm hiểu về DHCP Server Security phần 1 TOPOLOGY OF DHCP SERVER IN FCV 03-2009 Main Switch Cisco 3750 DHCPACK theo yêu cầu và được đánh dấu trong cơ sở dữ liệu của DHCP. Về cơ bản là như vậy vậy còn điều gì phải lo lắng về an ninh hoặc bảo mật Các kiểu tấn công nhắm vào DHCP Thật không may các vấn đề có liên quan tới tính bảo mật DHCP thường rất khó khắc phục và giải quyết. Không hề có quá trình xác thực hoặc nhận dạng tín hiệu giữa quá trình trao đổi dữ liệu giữa DHCP server và DCHP client do đó hệ thống server không thể biết được tín hiệu gửi đi từ phía client có an toàn hay không trên toàn bộ hệ thống mạng và ngược lại client cũng không thể biết được tín hiệu trả về từ phía server có đủ an toàn hay không. Khả năng tín hiệu giả mạo từ phía client và server có thể gây ra những kết quả khó lường. Ví dụ tín hiệu DHCP server giả mạo có thể cung cấp cho client hợp pháp thông tin về TCP IP hoàn toàn không có thật và qua đó ngăn chặn việc giao tiếp từ phía nạn nhân tới các client khác trong hệ thống. Và sau đó quá trình Denial Of Service DoS sẽ khiến cho toàn bộ người sử dụng không thể kết nối vào hệ thống mạng cũng như toàn bộ tài nguyên chia sẻ. Việc thiết lập và phát tán các tín hiệu DHCP server giả mạo cũng khá đơn giản như kiểu tấn công nhằm vào mạng xã hội hoặc có thể kết nối tới laptop và điều chỉnh cấu hình như 1 DHCP server bình thường. 1 tình huống khác có thể dễ dàng gặp phải liên quan đến những kẻ tấn công sẽ gây ảnh hưởng tới máy tính client trên hệ thống mạng và qua đó cài đặt các phần mềm liên tục yêu cầu địa chỉ IP mới sử dụng cơ chế MAC giả mạo cho tới khi toàn bộ địa chỉ được cấp phát trong hệ thống DHCP server đầy. Khi tình trạng này xảy ra toàn bộ các client hợp pháp đều không thể boot trên hệ thống mạng do không được nhận dạng và cấp phát địa chỉ theo yêu cầu và tất nhiên người sử dụng không thể truy cập hệ thống tài nguyên và làm việc. 1 kết cục tồi tệ hơn có thể xảy ra khi những kẻ tấn công bẻ gãy những chốt an ninh hiện tại và chiếm quyền kiểm .