Đừng cố SPAM, sẽ cấm vĩnh viễn ngay và luôn

Hồ Chí Minh Hướng dẫn cách cài đặt DHCP Snooping cho sản phẩm Switch IP-Com.

Ciscochinhhang

Thành viên cấp 1
Tham gia
23/2/19
Bài viết
195
Thích
1
Điểm
18
Nơi ở
59 võ chí công cầu giấy hà nội
Website
anbinhnet.com.vn
#1
DHCP Snooping có thể hiểu như một tính năng tường lửa bảo bật giúp ngăn chặn những cuộc tấn công của hacker vào hệ thống mạng của công ty đánh cắp những thông tin quan trọng. Những tin tặc sẽ sử dụng các cách gửi các thông tin giẩ mạo để lừa thiết bị switch máy tính nhằm chuyển tiếp dữ liệu người sử dụng tới Getaway lạc danh. Mục tiêu chính của các hacker tấn công là trở thành man in the middle, khi mày tính gửi dữ liệu đến gateway để ra mạng ở bên ngoài, hacker sẽ phân tích mọi thông tin chuyển tới vì máy tính của họ chính là cá Gateway lạc danh đó.
Trang web : Anbinhnet.com.vn
Với các tính năng DHCP Snooping, IP Source Guard và Dynamic được tích hợp trên thiết bị mạng Cisco Switch sẽ giúp bảo vệ và ngăn chặn các cuộc tấn công nay
Thông thường, 1 sever DHCP sẽ có nhiệm vụ cung cấp các dữ liệu cơ bản cho 1 máy tính bất kỳ hoạt động trên mạng.
Ví dụ: Máy tính người dùng có thể nhận địa chi IP, Gateway, DNS...Nếu như tin tặc tạo một cuộc tấn công xây dựng 1 hệ thống DHCP giả mạo trong cùng mạng với mạng máy tính đang sử dụng, khi máy tính gửi Broadcast DHCP Request, từ đó sever dhcp giả mạo có thể gửi thông tin trả lời và máy tính người dùng sẽ nhận nhầm sever lạc danh làm Gateway. Lúc này, tất cả các dữ liệu gửi ra mạng bên ngoài sẽ đi qua Gateway lạc danh và hacker sẽ phân tích và lấy được những thông tin cần thiết, điểm nguy hại ở đây đó là những tài liệu ấy vẫn gửi ra ngoài được bình thường và không có một phát hiện thông bào nào. Đây là một dạng tấn công có thuật ngữ man in the middle, nghĩa là kẻ tấn công sẽ thay đổi đường đi của gói thông tin mà người dùng không thể phát hiện.
Với DHCP Snooping, nó sẽ giúp cho bạn ngăn chặn các cuộc tấn công này, khi chế độ này kích hoạt những cổng trên thiết bị mạng Switch sẽ phân loại thành những cổng thông tin và không tin cậy. Những cổng tin cậy sẽ cho phép nhận DHCP Reply và được gắn với Sever DHCP còn đối với các cổng không tin tưởng nó chỉ cho phép nhận DHCP Request gắn với máy tính người dùng. Khi DHCP giả gắn vào cổng không đáng tin cậy và gửi DHCp Rely thì gói Reply này ngay lập tức sẽ bị loại bỏ. DHCP Snooping sẽ tiến hành phân tích các gói DHCP Request và Reply, xây dựng bảng cơ sở dữ liệu về địa chỉ IP được cung cấp, địa chỉ MAC và thông tin cổng máy tính đó trực thuộc.
Xem thêm : https://anbinhnet.com.vn/thiet-bi-mang-cisco/switch-cisco/switch-cisco-2960l/
 
Sửa lần cuối:

Đối tác

Top