Networks

Bảo Mật Mạng Bằng Cách Chặn Đặt IP Tĩnh

Bạn có thể tìm hiểu qua về DHCP Snooping & ARP Inspection
– DHCP Snooping: Mục đích ban đầu nó được sử dụng để bảo vệ DHCP

-Khi Client cắm vào SW, nó xin địa chỉ IP

Đầu tiền Client gửi DHCP Discover

Server trả lời lại Offer

Sau đó Client gửi lại gói Request

Cuối cùng Server gửi lại gói ACK.
Kết thúc quá trình Client nhận được 1 cái IP. Ví dụ

-Con SW ở giữa khi bật DHCP nó sẽ lắng nghe 4 gói này.

Công nghệ thứ 2: Dynamic ARP Resection

SW kiểm tra gói ARP này.


Sau khi SW nó so sánh thông tin gói ARP này trùng khớp với bảng nó sẽ duyệt cho thông tin này đi qua:

Nếu không hợp lệ nó sẽ loại bỏ gói tin ARP không hợp lệ.
 Trở lại yêu cầu: Người dùng chỉ có thể kết nối được nếu nó có thông tin trong bảng TABLE.
Nếu người dùng không dùng DHCP mà dùng IP tĩnh thì thông tin sẽ không có trong bảng = > Dynamic chặn tất cả gói tin ARP người dùng này.



Giờ đặt IP tĩnh xem


Lúc này không thể sử dụng mạng
Như vậy sử dụng DHCP Snooping + Dynamic để chặn IP tĩnh hiệu quả.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.