تا %60 تخفیف خرید برای 8 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

چگونه DHCP سرور را امن کنیم ؟ آموزش امنیت DHCP سرور

پروتکل پیکربندی پویای میزبان ( Dynamic Host Configuration Protocol یا DHCP)، پروتکلی است که توسط دستگاه‌های شبکه‌ای بکار می‌رود تا پارامترهای مختلف را که برای عملکرد برنامه‌های منابع گیر در IP (پروتکل اینترنت) ضروری می‌باشند، بدست آورد. با بکارگیری این پروتکل، حجم کار مدیریت سیستم به شدت کاهش می‌یابد و دستگاه‌ها می‌توانند با حداقل تنظیمات و یا بدون تنظیمات دستی به شبکه افزوده شوند.(ویکی)

وب سایت توسینسو

روشهای امن سازی

    1. DHCP Snoop که یک تکنولوژی لایه 2 می باشد و تضمین می کند که تنها بسته های معتبر ARP در شبکه رد و بدل می شوند.
IP DHCP Snooping [Vlan][Trust][Limit]		
    • Dhcp snoop موارد امنیتی زیر را فراهم می کند:
      1. محدودیت نرخ پیغام های DHCP روی یک پورت.
      2. اعتبار بخشیدن به پیغام های DHCP صادر شده.
      3. مشخص شدن پورت تخصیص داده شده به کاربر.
      4. تصدیق پیغام DHCP.
      5. جلوگیری از حمله DOS در سرویس دهنده DHCP.
    • Access List که در آن تعیین می گردد چه آدرس هایی مجازند که Dhcp Relay بفرستد.
Set Security ACL Ip R-Dhcp Deny Udp Any Any Eq 68
    • Port Security که در آن آدرس MAC متصل به سوئیچ را به خاطر سپرده و فقط به همان آدرس MAC اجازه برقراری ارتباط با پورت سوئیچ را می دهد و اگر آدرس MAC دیگری بخواهد از طریق همان پورت به شبکه متصل شود پورت مذکور غیرفعال می شود.
Switchport Port-Security [Aging][Mac-Address][Maximum][Violation]

نویسنده : علیرضا (ARAF)

منبع : ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند