Hướng dẫn chi tiết cách cài đặt DHCP Snooping trên thiết bị mạng Cisco Switch.-Page 1-Diễn đàn mua bán Online

Ciscochinhhang · #24009 - 09/03/2019 11:25:01

DHCP Snooping có thể hiểu như một tính năng tường lửa bảo bật giúp ngăn chặn các cuộc tấn công của hacker vào hệ thống mạng của công ty đánh cắp những thông tin cần thiết. Những hacker sẽ sử dụng các cách gửi những thông tin giẩ mạo để đánh lừa thiết bị mạng switch máy tính nhằm chuyển tiếp dữ liệu người sử dụng tới Getaway lạc danh. Mục tiêu chính của các hacker tấn công là trở thành man in the middle, khi mày tính gửi tài liệu tới gateway để ra mạng bên ngoài, tin tặc sẽ phân tích mọi thông tin chuyển tới vì máy tính của họ chính là cá Gateway lạc danh đó.

Trang web : Ciscochinhhang.com

Với các chức năng DHCP Snooping, IP Source Guard và Dynamic được tích hợp trên thiết bị mạng Cisco Switch sẽ giúp đảm bảo an toàn và ngăn chặn các cuộc tấn công nay

Káº¿t quáº£ hÃ¬nh áº£nh cho cáº¥u hÃ¬nh DHCP Snooping trÃªn Cisco Switch

Thông thường, 1 sever DHCP sẽ có nhiệm vụ cung cấp các dữ liệu cơ bản cho một máy tính bất kỳ hoạt động trên mạng.

Ví dụ: Máy tính người dùng có thể nhận địa chi IP, Gateway, DNS...Nếu như hacker tạo một cuộc tấn công xây dựng 1 hệ thống DHCP giả mạo trong cùng mạng với mạng máy tính đang dùng, khi máy tính thực hiện gửi Broadcast DHCP Request, từ đó sever dhcp giả mạo có thể gửi tài liệu trả lời và máy tính người sử dụng sẽ nhận nhầm sever giả mạo làm Gateway. Lúc này, tất cả những dữ liệu gửi ra mạng bên ngoài sẽ đi qua Gateway lạc danh và hacker sẽ phân tích và lấy được những thông tin cần thiết, điểm nguy hại ở đây đó là các dữ liệu ấy vẫn gửi ra ngoài bình thường và không có một phát hiện cảnh báo nào. Đây là 1 dạng tấn công có thuật ngữ man in the middle, nghĩa là kẻ tấn công sẽ thay đường đi của gói dữ liệu mà người sử dụng không thể phát hiện.

Với DHCP Snooping, nó sẽ giúp bạn ngăn chặn các cuộc tấn công này, khi chế độ này kích hoạt những cổng trên thiết bị mạng Switch sẽ phân loại thành những cổng thông tin và không tin cậy. Những cổng tin cậy sẽ cho phép nhận DHCP Reply và được gắn với Sever DHCP còn đối với các cổng không tin tưởng nó chỉ cho phép nhận DHCP Request gắn liền với máy tính người sử dụng. Khi DHCP giả gắn vào cổng không đáng tin cậy và gửi DHCp Rely thì gói Reply này ngay lập tức sẽ bị loại ra. DHCP Snooping sẽ thực hiện phân tích những gói DHCP Request và Reply, xây dựng bảng tài liệu về địa chỉ IP được cung cấp, địa chỉ MAC và thông tin cổng máy tính này trực thuộc.

Xem thêm : Ciscochinhhang.com