Bảo Mật Mạng Bằng Cách Chặn Đặt IP Tĩnh

We are ready to answer right now! Sign up for a free consultation.
I consent to the processing of personal data and agree with the user agreement and privacy policy
Bạn có thể tìm hiểu qua về DHCP Snooping & ARP Inspection
– DHCP Snooping: Mục đích ban đầu nó được sử dụng để bảo vệ DHCP
-Khi Client cắm vào SW, nó xin địa chỉ IP
Đầu tiền Client gửi DHCP Discover
Server trả lời lại Offer
Sau đó Client gửi lại gói Request
Cuối cùng Server gửi lại gói ACK.
Kết thúc quá trình Client nhận được 1 cái IP. Ví dụ
-Con SW ở giữa khi bật DHCP nó sẽ lắng nghe 4 gói này.
Công nghệ thứ 2: Dynamic ARP Resection
SW kiểm tra gói ARP này.
Sau khi SW nó so sánh thông tin gói ARP này trùng khớp với bảng nó sẽ duyệt cho thông tin này đi qua:
Nếu không hợp lệ nó sẽ loại bỏ gói tin ARP không hợp lệ.
Trở lại yêu cầu: Người dùng chỉ có thể kết nối được nếu nó có thông tin trong bảng TABLE.
Nếu người dùng không dùng DHCP mà dùng IP tĩnh thì thông tin sẽ không có trong bảng = > Dynamic chặn tất cả gói tin ARP người dùng này.
Giờ đặt IP tĩnh xem
Lúc này không thể sử dụng mạng
Như vậy sử dụng DHCP Snooping + Dynamic để chặn IP tĩnh hiệu quả.