Để hiểu cách định cấu hình dhcp snooping trên thiết bị switch cisco, trước tiên bạn phải hiểu khái niệm của thuật ngữ này và các đặc điểm thực tế của nó trên switch.
Chế độ rình mò dhcp là gì?
dhcp snooping có thể hiểu là chức năng tường lửa bảo mật giúp ngăn chặn tin tặc tấn công mạng công ty để đánh cắp thông tin quan trọng. Messenger sẽ sử dụng thông tin sai lệch để đánh lừa các công tắc hoặc máy tính chuyển tiếp dữ liệu người dùng đến các khu nghỉ dưỡng giả mạo. Mục đích chính của hack là làm trung gian, khi định gửi dữ liệu ra cổng của mạng bên ngoài, hacker sẽ phân tích tất cả thông tin dữ liệu gửi đến, vì máy tính của chúng là cổng. Giả vờ đi.
Thông qua dhcp snooping, bảo vệ nguồn ip và các tính năng động được tích hợp trên switch cisco sẽ giúp bảo vệ và ngăn chặn các cuộc tấn công này
Thông thường, một máy chủ dhcp sẽ chịu trách nhiệm cung cấp thông tin cơ bản cho bất kỳ máy tính nào chạy trên mạng.
Ví dụ: Máy tính của người dùng có thể lấy được địa chỉ ip, cổng, dns… Nếu tin tặc tạo một cuộc tấn công hệ thống dhcp giả trong cùng mạng với máy tính đang sử dụng, khi máy tính gửi yêu cầu dhcp quảng bá, máy chủ dhcp có thể gửi trả lời và máy tính của người dùng sẽ nhận nhầm máy chủ giả làm cổng. Lúc này toàn bộ dữ liệu gửi ra mạng ngoài sẽ đi qua cổng giả, hacker sẽ phân tích và lấy dữ liệu quan trọng, điều nguy hiểm ở đây là dữ liệu vẫn được gửi ra ngoài bình thường, không bị phát hiện cảnh báo sớm. Đây là kiểu tấn công có thuật ngữ man in the middle, nghĩa là kẻ tấn công sẽ thay đổi đường đi của gói tin mà người dùng không phát hiện ra.
Sử dụng dhcp snooping, nó sẽ giúp bạn ngăn chặn các cuộc tấn công này, khi bật chế độ này, các cổng trên switch sẽ được phân loại thành cổng đáng tin cậy và không đáng tin cậy. Một cổng đáng tin cậy sẽ cho phép trả lời dhcp và đính kèm vào máy chủ dhcp, trong khi một cổng không đáng tin cậy sẽ chỉ cho phép các yêu cầu dhcp đính kèm vào máy tính của người dùng. Khi dhcp giả gắn vào một cổng không đáng tin cậy và gửi dhcp phụ thuộc, gói trả lời sẽ bị hủy ngay lập tức. dhcp snooping sẽ phân tích các gói yêu cầu và trả lời của dhcp, đồng thời thiết lập một bảng cơ sở dữ liệu về địa chỉ ip, địa chỉ mac và thông tin cổng được ủy quyền của máy tính.