DHCP Snooping có thể hiểu như một tính năng tường lửa bảo bật giúp chặn các cuộc tấn công của hacker vào hệ thống mạng của công ty đánh cắp các thông tin cần thiết. Những tin tặc sẽ dùng các cách gửi các thông tin giẩ mạo để đánh lừa thiết bị mạng switch máy tính nhằm chuyển tiếp thông tin người sử dụng tới Getaway giả mạo. Mục tiêu chính của các hacker tấn công là trở thành man in the middle, khi mày tính gửi tài liệu đến gateway để ra mạng ở bên ngoài, hacker sẽ phân tích mọi thông tin chuyển tới vì máy tính của họ chính là cá Gateway lạc danh đó.
Trang web : Ciscochinhhang.com
Với những tính năng DHCP Snooping, IP Source Guard và Dynamic được tích hợp trên thiết bị mạng Cisco Switch sẽ giúp đảm bảo an toàn và ngăn chặn các cuộc tấn công nay
Thông thường, 1 sever DHCP sẽ có nhiệm vụ cung cấp những thông tin cơ bản cho một máy tính bất kỳ hoạt động ở trên mạng.
Ví dụ: Máy tính người sử dụng có thể nhận địa chi IP, Gateway, DNS...Nếu như hacker tạo một cuộc tấn công xây dựng một hệ thống DHCP giả mạo trong cùng mạng với mạng máy tính đang dùng, khi máy tính thực hiện gửi Broadcast DHCP Request, từ đó sever dhcp giả mạo có thể gửi thông tin trả lời và máy tính người sử dụng sẽ nhận sai sever giả mạo làm Gateway. Khi đó, tất cả những thông tin gửi ra mạng ở bên ngoài sẽ đi qua Gateway lạc danh và hacker sẽ phân tích và lấy được những dữ liệu cần thiết, điểm nguy hiểm ở đây đó là các tài liệu ấy vẫn gửi ra ngoài được bình thường và không có một phát hiện thông bào nào. Đây là một dạng tấn công có thuật ngữ man in the middle, nghĩa là kẻ tấn công sẽ thay đổi đường đi của gói thông tin mà người sử dụng không thể phát hiện.
Với DHCP Snooping, nó sẽ giúp cho mọi người ngăn chặn những cuộc tấn công này, khi chế độ này kích hoạt những cổng trên thiết bị mạng Switch sẽ phân loại thành các cổng thông tin và không tin cậy. Các cổng tin cậy sẽ cho nhận DHCP Reply và gắn với Sever DHCP còn đối với các cổng không tin tưởng nó chỉ cho phép nhận DHCP Request gắn liền với máy tính người dùng. Khi DHCP giả gắn vào cổng không tin cậy và gửi DHCp Rely thì gói Reply này lập tức sẽ bị loại bỏ. DHCP Snooping sẽ tiến hành phân tích các gói DHCP Request và Reply, xây dựng bảng cơ sở dữ liệu về địa chỉ IP được cấp, địa chỉ MAC và thông tin cổng máy tính đó trực thuộc.
Xem thêm : Ciscochinhhang.com