DHCP Spoofing حمله ای است که عملکرد سرویس DHCP (اختصاص IP به صورت اتومات) را مختل می کند.حمله DHCP Spoofing زمانی رخ میدهد که مهاجم اقدام به ارسال پیامهای DHCP جعلی به دستگاههای شبکه میکند تا آدرس IP نادرست به آنها اختصاص دهد. این حمله میتواند باعث قطع ارتباط شبکه یا هدایت ترافیک به سمت مهاجم شود. در آموزش سیسکو، یکی از راههای مقابله با این حمله، فعالسازی ویژگی DHCP Snooping در سوئیچ سیسکو است که تنها به سرورهای DHCP معتبر اجازه ارسال پیامهای DHCP را میدهد. همچنین، میتوان از Port Security برای محدود کردن تعداد دستگاههای متصل به هر پورت و جلوگیری از حملات استفاده کرد. این روشها باعث افزایش امنیت شبکه در برابر حملات DHCP Spoofing میشوند.
این حمله به دو صورت می تواند به وجود اید:
- DHCP Server Spoofing : در حالت اول مهاجم به بسته های DHCP Request گوش می کند و بلافاصله به آنها جواب می دهد و IP Address و مشخصات مورد نظر خود را برای قربانی ارسال می کند به این نوع حملات man in the middle گفته می شود. به طور مثال IP خود را به عنوان Gateway به قربانی اعلام می کند در نتیجه قربانی بسته هایی که مقصد آنها خارج از شبکه هستند را به مهاجم تحویل می دهد و مهاجم اطلاعات مورد نظر خود را از این بسته استخراج می کند و سپس بسته را به سوی مقصد واقعی ارسال می کند و قربانی از این اتفاق بی خبر است.
- DHCP Starvation : حالت دوم جهت از کار انداختن سرویس DHCP مورد استفاده قرار می گیرد به این صورت که مهاجم تعداد زیادی DHCP Request جعلی ایجاد می کند و باعث می شود که کل محدود IP تعیین شده برای DHCP سرور پر شود یا تعداد این DHCP Request انقدر زیاد می شود که سرور توان پاسخگویی به ان را نداشته باشد.
- نکته : در صورتی که DHCP سرور روی سوئیچ فعال باشد حمله حالت اول رخ نخواهد داد.
برای جلوگیری از این حملات از DHCP Snooping استفاده می کنیم و به صورت زیر عمل می کند :
برای جلوگیری از حالت اول پورتی که متصل به DHCP سرور ماست را به عنوان Trust معرفی می کنیم در نتیجه تنها این پورت اجازه دارد به بسته های DHCP Request پاسخ دهد. برای جلوگیری از حالت دوم برای پورت ها مشخص می کنیم که در هر ثانیه اجازه دارد چندتا DHCP Request دریافت کند و یا استفاده از قابلیت Port Security .
نحوی تنظیم DHCP Snooping در سوئیچ های سیسکو :
در ابتدا DHCP Snooping را فعال می کنیم.
Switch(config)#ip dhcp snooping
سپس VLAN مربوطه را مشخص می کنیم.
Switch(config)#ip dhcp snooping vlan 1
وارد اینترفیس متصل به DHCP سرور می شویم و آنرا به عنوان trust معرفی می کنیم.
Switch(config)#interface fasthernet 0/24
Switch(config-if)# ip dhcp snooping trust
حالا باید مشخص کنیم که باقی پورت ها در هر ثانیه اجازه ارسال چند DHCP Request را دارند.
Switch(config)#interface range fastethernet 0/1-23
Switch(config-if)#ip dhcp snooping limit rate 3
جامعترین و کاملترین دوره آموزشی CCNA Security از مهندس شوهانی در قالب 27 ویدیوی آموزشی CCNA Security و 22 ساعت تهیه و تدوین شده است . این دوره CCNA Security بصورت گام به گام ، کارگاهی ، دارای پشتیبانی مدرس و در قالب آموزش CCNA Security با کد آزمون 210-260 به شما تضمین می دهد که امنیت زیرساخت شبکه را فرا گیرید و بتوانید امنیت تجهیزات سیسکویی خودتان را ارتقاء دهید . با تهیه این دوره آموزش CCNA Security شما دیگر نیازی به منبع آموزشی دیگری برای یادگیری CCNA سکیوریتی نخواهید داشت.
دوره آموزش CCNA Security چیست؟
دوره CCNA Security نام یکی از آزمونها و مدارک شرکت سیسکو است. سیسکو آزمونها و مدارک مختلفی از جمله CCNA را در حوزه شبکههای کامپیوتری برای افرادی برگزار میکند که قصد فعالیت در زمینه راهاندازی و نگهداری راهکارهای سیسکو با استفاده از تجهیزات این شرکت را دارند.
:: برچسبها:
,
آموزش CCNA ,
آموزش CCNP ,
آموزش سیسکو ,
دوره سیسکو ,
دوره آموزشی سیسکو ,
:: بازدید از این مطلب : 197
|
امتیاز مطلب : 1
|
تعداد امتیازدهندگان : 1
|
مجموع امتیاز : 1
عضو شوید
عضویت سریع
آمار مطالب
آمار بازدید
