DHCP snooping
Trong mạng máy tính, DHCP snooping là một loạt các kỹ thuật được áp dụng để cải thiện tính bảo mật của cơ sở hạ tầng DHCP.[1]
Khi máy chủ DHCP đang cấp phát địa chỉ IP cho máy khách trong mạng LAN, DHCP snooping có thể được định cấu hình trên các thiết bị chuyển mạch LAN để ngăn lưu lượng DHCP độc hại, sai định dạng hoặc từ máy chủ DHCP giả mạo. Ngoài ra, thông tin về các máy chủ đã hoàn thành giao dịch DHCP được tích lũy trong cơ sở dữ liệu "bindings" mà sau đó có thể được sử dụng các tính năng bảo mật hoặc tính toán khác.
Các tính năng khác có thể sử dụng thông tin cơ sở dữ liệu theo dõi DHCP để đảm bảo tính toàn vẹn của IP trên miền chuyển mạch Lớp 2. Thông tin này cho phép mạng:
- Theo dõi vị trí thực của địa chỉ IP khi kết hợp với tính toán AAA hoặc SNMP.
- Đảm bảo rằng máy chủ chỉ sử dụng địa chỉ IP được chỉ định khi được kết hợp với source-guar hay còn gọi là source-lockdown [2]
- Vệ sinh các yêu cầu ARP khi kết hợp với arp-inspection hay còn gọi là arp-protect
Tham khảo
- ^ Banks, Ethan. "Five Things To Know About DHCP Snooping". Packet Pushers. Truy cập ngày 29 tháng 2 năm 2016.
- ^ Cisco Systems, Inc. "Catalyst 3750-X and Catalyst 3560-X Switch Software Configuration Guide, Cisco IOS Release 15.0(2)SE and Later". Cisco.com. Truy cập ngày 29 tháng 2 năm 2016.
Content Disclaimer
Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.
- The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
- There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
- It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
- Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
- Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.
