تا %60 تخفیف خرید برای 7 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

Rogue Checker چیست؟ آموزش تشخیص DHCP سرورهای غیرمجاز در شبکه

لینک دانلود

Rogue DHCP سرور ها در واقع DHCP سرور هایی هستند که یا بصورت مناسبی تنظیم نشده اند و یا اینکه ناخواسته یا بدون مجوز و بدون اطلاع مدیر شبکه در شبکه فعالیت میکنند . بیشتر اینگونه سرور ها برای فعالیت های مخرب مورد استفاده قرار می گیرند و در حملات مخرب به شبکه کاربر دارند. حتی اگر این سرور ها عملیات تخریبی انجام نداده و صرفا بصورت تصادفی در شبکه ایجاد شده باشند می توانند عملکرد سیستم ها و به ویژه کلاینت های شبکه را مختل کنند .

در صورت وجود چنین DHCP سرور هایی در شبکه کلاینت ها از این سرویس استفاده کرده و تنظیمات IP دریافت می کنند که مرتبط با شبکه فعلی نبوده و یا تنظیمات نادرستی می باشد ، برای مثال آدرس Gateway و یا DNS متفاوتی با آنچه در محیط واقعی شبکه وجود دارد دریافت می کنند ، یک هکر می تواند با راه اندازی یک DHCP سرور به این شکل خود را به عنوان سرویس دهنده به کلاینت معرفی کند و کلیه ترافیکی که توسط وی تولید می شود را مانیتور یا بهتر بگوییم Sniff کند.

Rogue DHCP

برخی از انواع تروجان ها هستند که تنظیمات DNS کاربر را عوض می کنند و می توانند از یک DHCP سرور Rogue در شبکه برای انتشار خود استفاده کنند ، اما راهکار تشخیص چیست ؟ ابزاری به نام Rogue Detection در ادامه معرفی شده است که به شما این امکان را می دهد که بصورت گرافیکی بتوانید این سرور ها را در شبکه خود تشخیص بدهید ، این ابزار فقط در Subnet محلی شبکه فعالیت می کند و کار کردن با آن بسیار آسان است.

این ابزار میتواند فقط یکبار یا بصورت برنامه ریزی شده و متناوب کار کند و میتواند فقط بر روی یک کارت شبکه خاص تعیین شده فعالیت کند ، این ابزار می تواند کلیه DHCP Server های موجود در Forest را به شما نمایش بدهد و بهتر است در حالت Minimize استفاده شود و همیشه در کنار سیستم شما به عنوان یک مدیر سیستم وجود داشته باشد. این ابزار را از لینک زیر دریافت کنید :

نظر شما
برای ارسال نظر باید وارد شوید.
2 نظر
افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند