نکته :: جلوگیری از جعل IP با IP Source Guard
درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      جعفر قنبری شوهانی
      امتیاز: 141799
      رتبه:8
      194
      186
      248
      2839
      جعفر قنبری شوهانی ، مهندس و مدرس شبکه ، آشنایی من با شبکه برمی گرده به سال 1382 که دوره NT و Novel رو گذروندم و الان حدود 10 ساله سابقه اجرایی در سطح Enterprise (بانک ها ، موسسه مالی ، ادارات دولتی ، سرویس پروایدر) را دارم و در حال حاضر به عنوان مهندس شبکه در شرکت توزیع برق مشهد و به عنوان مدیر ارشد و مدرس شبکه در سایت ToSinSo مشغول به کار هستم. در اکثرا حوزه های شبکه کار کردم و تجربه دارم اما تخصص اصلیم رو در حوزه زیرساخت و امنیت اون میدونم ، به طور کلی در زمینه های سیسکو ، شبکه های مایکروسافتی ، VoIP ، مانیتورینگ و NOC ، محصولات امنیتی فورتی نت ، طراحی و پیاده سازی مرکز داده ، مجازی سازی ، وایرلس و ... تخصص دارم. کانال اختصاصی من در تلگرام https://telegram.me/ghanbarinetwork پروفایل کاربر

      جلوگیری از جعل IP با IP Source Guard

      تاریخ 14 ماه قبل
      نظرات 2
      بازدیدها 396
      IP Source Guard ویژگی امنیتی است که به ما کمک می کند از جعل IP در شبکه جلوگیری کنیم. ترافیک لایه دو پورت ها را براساس دیتابیس DHCP snooping یا دیتابیس دستی که ایجاد کرده ایم کنترل و فیلتر می کند. این قابلیت برای جلوگیری از حمله های IP Spoofing بسیار مناسب است به این صورت که هاست متصل به آن پورت تنها امکان استفاده از IP مشخص شده را خواهد داشت و هر ترافیکی که با source IP مشخص نشده وارد اینترفیس شود drop خواهد شد.
      جلوگیری از جعل IP با IP Source Guard

      قابلیت IP Source Guard را به همراه قابلیت DHCP snooping روی اینترفیس ها فعال می کنند که بتوان از دیتابیسی که توسط این قابلیت ایجاد میشه استفاده کرد که به این روش دینامیک گفته می شود. روش دیگر static است که باید این دیتابیس را به صورت دستی ایجاد کرد. این دیتابیس شامل IP address ، MAC address مربوطه و شماره VLAN می باشد. IP Source Guard روی اینترفیس های لایه دو پشتیبانی می شود.
      در مثال زیر نحوی فعال کردن IP Source Guard را با استفاده از روش دینامیک نمایش داده است :
      S1(config)#ip dhcp snooping
      S1(config)#ip dhcp snooping vlan 1
      S1(config)#interface GigabitEthernet1/0/1
      S1(config-if)#ip verify source port-security
      
      در مثال زیر نحوی استفاده از روش static نمایش داده شده است :
      S1(config)#ip source binding 1111.1111.1111 vlan 5 1.1.1.1 interface GigabitEthernet 1/0
      
      برای نمایش و بررسی تنظمیات IP Source Guard از دستور زیر استفاده کنید :
      S1#show ip verify source
      
      برای دیدن محتوای دیتابیس مورد استفاده از دستور زیر استفاده کنید :
      S1#show ip source binding
      

      جعفر قنبری شوهانی
      منبع : انجمن تخصصی فناوری اطلاعات ایران
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.
      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      • سلام جناب مهندس قنبری ممنون از نکته خوبتون
        IP Source Guard بوسیله دیتابیس DHCP Snooping به MAC Address کلاینت نگاه می کنه و بر اساس IP ای که برای MAC اون تعریف شده میاد اون IP رو به کلاینت اختصاص میده یا بر اساس MAC آدرس پورت سوئیچ ؟
      • MAC دستگاه متصل به پورت که درخواست IP داده مورد استفاده قرار میگیره

      برای ارسال نظر ابتدا به سایت وارد شوید