علیرضا عابدینی
کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

چگونه DHCP سرور را امن کنیم ؟ آموزش امنیت DHCP سرور

پروتکل پیکربندی پویای میزبان ( Dynamic Host Configuration Protocol یا DHCP)، پروتکلی است که توسط دستگاه‌های شبکه‌ای بکار می‌رود تا پارامترهای مختلف را که برای عملکرد برنامه‌های منابع گیر در IP (پروتکل اینترنت) ضروری می‌باشند، بدست آورد. با بکارگیری این پروتکل، حجم کار مدیریت سیستم به شدت کاهش می‌یابد و دستگاه‌ها می‌توانند با حداقل تنظیمات و یا بدون تنظیمات دستی به شبکه افزوده شوند.(ویکی)

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. روشهای امن سازی
وب سایت توسینسو

روشهای امن سازی

    1. DHCP Snoop که یک تکنولوژی لایه 2 می باشد و تضمین می کند که تنها بسته های معتبر ARP در شبکه رد و بدل می شوند.
IP DHCP Snooping [Vlan][Trust][Limit]		
    • Dhcp snoop موارد امنیتی زیر را فراهم می کند:
      1. محدودیت نرخ پیغام های DHCP روی یک پورت.
      2. اعتبار بخشیدن به پیغام های DHCP صادر شده.
      3. مشخص شدن پورت تخصیص داده شده به کاربر.
      4. تصدیق پیغام DHCP.
      5. جلوگیری از حمله DOS در سرویس دهنده DHCP.
    • Access List که در آن تعیین می گردد چه آدرس هایی مجازند که Dhcp Relay بفرستد.
Set Security ACL Ip R-Dhcp Deny Udp Any Any Eq 68
    • Port Security که در آن آدرس MAC متصل به سوئیچ را به خاطر سپرده و فقط به همان آدرس MAC اجازه برقراری ارتباط با پورت سوئیچ را می دهد و اگر آدرس MAC دیگری بخواهد از طریق همان پورت به شبکه متصل شود پورت مذکور غیرفعال می شود.
Switchport Port-Security [Aging][Mac-Address][Maximum][Violation]

نویسنده : علیرضا (ARAF)

منبع : ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


علیرضا عابدینی
علیرضا عابدینی

کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

کارشناس ارشد فناوری اطلاعات هستم ، مدرس دوره های کامپیوتر ، مدیر فناوری اطلاعات و دارای گواهینامه های MCSA ، CCNA ، CEH و Network Plus و خوشحالم از اینکه می تونم دانشم رو در توسینسو به اشتراک بگذارم

نظرات