Untuk membolehkan hos berkomunikasi antara satu sama lain, menangani diperlukan kerana ia adalah undang-undang asas rangkaian. Pada hari-hari awal rangkaian, peranti sering diberikan alamat statik disebabkan oleh kekerapan sumber ini dipindahkan. Walau bagaimanapun, menangani hos menggunakan format statik tidak berskala dengan baik.
DHCP snooping ialah ciri suis Lapisan 2 yang membantu mengurangkan kebimbangan keselamatan yang disebabkan oleh serangan penafian perkhidmatan yang dilakukan oleh pelayan DHCP yang jahat. Serangan ini menyebabkan gangguan kepada rangkaian kerana ia bersaing dengan pelayan DHCP yang sah, yang bertanggungjawab untuk mengkonfigurasi hos pada rangkaian supaya mereka boleh berkomunikasi.
Daripada apa yang saya lihat pelayan DHCP penyangak didayakan secara tidak sengaja pada kebanyakan masa.
Sebagai contoh, pengguna yang ingin membawa Fungsi Pangkalan Data E-mel perkhidmatan wayarles ke dalam ruang kerjanya memasangkan penghala wayarles yang boleh dibeli di mana-mana peruncit elektronik dan telah mengaktifkan DHCP secara lalai.
Pengguna langsung tidak menyedari bahawa mainan baharunya mengedarkan alamat penyangak kepada hos yang tidak memberi perhatian. Yang menyebabkan kebimbangan kebolehcapaian pada rangkaian.
Sementara itu, penyerang mengambil kesempatan daripada sifat terbuka DHCP untuk meletakkan diri mereka di antara hos dan sumber yang cuba diaksesnya. Yang selalunya Internet. Kerentanan ini boleh dieksploitasi untuk melancarkan serangan orang di tengah. Yang meletakkan privasi dan kelayakan pengguna yang tidak menyedari kejadian itu berisiko.
DHCP mengintip
Cisco ialah syarikat pertama yang menggunakan DHCP snooping sebagai ciri dalam suis rangkaiannya. Fungsi ini dibangunkan untuk mengelakkan masalah yang disebabkan oleh pelayan DHCP yang berniat jahat dan Cisco merupakan syarikat pertama yang berbuat demikian. Sejak itu. Deberapa pengeluar telah memasukkan fungsi analog dalam sistem pengendalian mereka.
DHCP snooping adalah berdasarkan idea untuk menggunakan satu atau lebih port dipercayai yang telah ditentukan untuk disambungkan kepada pelayan DHCP yang boleh dipercayai. Suis mencipta apa yang dikenali sebagai “jadual pengikat” apabila pelanggan berkomunikasi antara satu sama lain melalui rangkaian. Jadual ini ialah pangkalan data yang merekodkan alamat.
MAC pelanggan, alamat yang disediakan oleh DHCP. Qort suis. VLAN dan jumlah masa yang tinggal pada pajakan DHCP. Komunikasi pelayan DHCP yang datang dari port yang tidak dipercayai disaring oleh suis rangkaian, yang melakukan ini untuk mengekalkan keaslian pelayan DHCP yang sah dan berfungsi dengan baik oleh yang terakhir.
Amalan Operasi mengintip DHCP
Sekiranya pengintipan DHCP mengenal pasti vi vizitas prezojn tendencas kiel pelanggaran, paket yang menyinggung perasaan akan dibuang dan peristiwa akan dijana dengan teks DHCP_SNOOPING yang disertakan dalam mesej log. Ketidakpadanan dalam alamat MAC mungkin menjadi punca pelanggaran, seperti juga percubaan untuk menyampaikan perkhidmatan DHCP pada port yang tidak dipercayai.
Mengintip paket DHCP biasanya didayakan pada suis yang merupakan sebahagian daripada konfigurasi titik akses. Pelaksanaan pengehadan kadar untuk permintaan DHCP yang dibuat pada port yang tidak dipercayai disyorkan sebagai amalan terbaik.
Perintah IOS ini,. T ang mesti didayakan pada port sebelum ia boleh berkuat kuasa. Melindungi pelayan DHCP daripada bilangan permintaan menangani yang banyak. Ia boleh diaktifkan dengan memasukkan arahan ini:
ringkaskan
Jika anda berminat untuk menggunakan pengintipan ws database br DHCP dalam persekitaran pengeluaran. Anda harus mengujinya terlebih dahulu di makmal untuk memastikan bahawa anda mempunyai pemahaman yang menyeluruh tentang cara fungsi itu sepatutnya beroperasi. Dalam pengalaman say. Majoriti jurutera rangkaian biasa dengan idea asas di sebalik .
DHCP, tetapi peratusan yang jauh lebih rendah daripada mereka memahami perkara khusus, terutamanya apabila ia berkaitan dengan sambungan vendor proprietari dan cara ia digunakan.