در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

امن سازی سرویس DHCP

امن سازی سرویس DHCP

امن سازی سرویس DHCP؛


پروتکل پیکربندی پویای میزبان ( Dynamic Host Configuration Protocol یا DHCP)، پروتکلی است که توسط دستگاه‌های شبکه‌ای بکار می‌رود تا پارامترهای مختلف را که برای عملکرد برنامه‌های منابع گیر در IP (پروتکل اینترنت) ضروری می‌باشند، بدست آورد. با بکارگیری این پروتکل، حجم کار مدیریت سیستم به شدت کاهش می‌یابد و دستگاه‌ها می‌توانند با حداقل تنظیمات و یا بدون تنظیمات دستی به شبکه افزوده شوند.(ویکی)

امن سازی سرویس DHCP

روشهای امن سازی

  1. DHCP Snoop که یک تکنولوژی لایه 2 می باشد و تضمین می کند که تنها بسته های معتبر ARP در شبکه رد و بدل می شوند.
  2. IP DHCP Snooping [Vlan][Trust][Limit]		
    
  • Dhcp snoop موارد امنیتی زیر را فراهم می کند:
    1. محدودیت نرخ پیغام های DHCP روی یک پورت.
    2. اعتبار بخشیدن به پیغام های DHCP صادر شده.
    3. مشخص شدن پورت تخصیص داده شده به کاربر.
    4. تصدیق پیغام DHCP.
    5. جلوگیری از حمله DOS در سرویس دهنده DHCP.
  • Access List که در آن تعیین می گردد چه آدرس هایی مجازند که Dhcp Relay بفرستد.
  • Set Security ACL Ip R-Dhcp Deny Udp Any Any Eq 68
    
  • Port Security که در آن آدرس MAC متصل به سوئیچ را به خاطر سپرده و فقط به همان آدرس MAC اجازه برقراری ارتباط با پورت سوئیچ را می دهد و اگر آدرس MAC دیگری بخواهد از طریق همان پورت به شبکه متصل شود پورت مذکور غیرفعال می شود.
  • Switchport Port-Security [Aging][Mac-Address][Maximum][Violation]
    

نویسنده : علیرضا (ARAF)

منبع : ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#امن_سازی_dhcp #امن_سازی_سرویس_dhcp
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....