علیرضا عابدینی
کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

آموزش راه اندازی DHCP Snooping و امن کردن سویچ و روتر سیسکو

کاربرد DHCP Snooping در چیست؟ چگونه DHCP سرور سیسکو را امن کنیم؟ دستور DHCP Snoop برای امن سازی سرویس DHCP : همانطور که می دانید پروتکل DHCP که مخفف ( Dynamic Host Configuration Protocol) است، از سرویسهای بسیار مهم و پرکاربرد در ویندوز سرور محسوب می شود و بطورخلاصه می توان شرح کار آن را بصورت زیر تعریف کرد. سرویس DHCP امکان تعریف آدرس IP و دیگر تنظیمات مورد نیاز کامپیوتر های سرویس گیرنده (Client) را بطور خودکار فراهم می کند و در مواقعی که تعداد کامپیوتر های سرویس گیرنده در شبکه زیاد باشد، این سرویس این امکان را به مدیر شبکه میدهد تا تمامی تنظیمات و آدرسهای مورد نیاز سرویس گیرنده ها را در DHCP Server انجام دهد و سپس این تنظیمات به سرویس گیرنده ها انتقال یابد .(مدیریت آسان)

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
وب سایت توسینسو

اما همین سرویس هم مانند دیگر برنامه های ویندوز سرور می تونه بعنوان بستری باشه برای هکرها تا از حفره های موجود در اون جهت نفوذ به شبکه استفاده کنه. در ادامه به روشی می پردازیم که با استفاده از اون ، تا حدی می توان جلوی حملات نفوذ گرها رو گرفت.

وب سایت توسینسو

دستور DHCP Snoop : با استفاده از این دستور میشه مطمئن بود که تنها بسته های معتبر ARP در شبکه رد و بدل می شوند و تا حد زیادی از حملات DOS در سرویس دهنده DHCP جلوگیری کرده و همچنین با تصدیق پیغام DHCP و اعتبار بخشیدن به پیام های DHCP صادر شده و تعیین محدودیت برای نرخ پیغام های DHCP روی یک پورت، موجب امنیت این سرویس شده.

IP DHCP Snooping [Vlan][Trust][Limit]		

علیرضا عابدینی
علیرضا عابدینی

کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

کارشناس ارشد فناوری اطلاعات هستم ، مدرس دوره های کامپیوتر ، مدیر فناوری اطلاعات و دارای گواهینامه های MCSA ، CCNA ، CEH و Network Plus و خوشحالم از اینکه می تونم دانشم رو در توسینسو به اشتراک بگذارم

11 دی 1395 این مطلب را ارسال کرده

نظرات