DHCP SNOOPING ТА ЙОГО ВИКОРИСТАННЯ
07.12.2021 21:12
[1. Информационные системы и технологии]
Автор: Самойленко Є.О., студент, кафедра електронних обчислювальних машин, Харківський національний університет радіоелектроніки
DHCP Snooping - це технологія безпеки 2 рівня, призначена для захисту від атак з використанням протоколу DHCP. Наприклад, атаки з заміною DHCP-сервера в мережі або атаки DHCP starvation, яка змушує DHCP-сервер видати всі зловмиснику, що існують на сервері адреси. DHCP Snooping запобігає несанкціонованим (шахрайським) DHCP-серверам, що пропонують IP-адреси DHCP-клієнтам. Функція DHCP Snooping виконує такі дії:
• захистити клієнтів у мережі від отримання адреси від неавторизованого DHCP-сервера.
• регулювати повідомлення протоколу DHCP відкидати, які перенаправляти і які порти.
Для правильної роботи DHCP snooping, необхідно вказати, які порти комутатора будуть довіреними (trusted), а які – ні (untrusted, надалі – ненадійними):
Ненадійні (Untrusted) – порти, до яких підключені клієнти. DHCP-відповіді, що надходять з цих портів, відкидаються комутатором. Для ненадійних портів виконується ряд перевірок повідомлень DHCP і створюється база даних прив'язки DHCP (DHCP snooping binding database).
Довірені (Trusted) — порти комутатора, до яких підключено інший комутатор або DHCP-сервер. DHCP-пакети, отримані з довірених портів, не відкидаються.
За замовчуванням комутатор відкидає DHCP-пакет, який прийшов на ненадійний порт, якщо:
• Надходить одне з повідомлень, що надсилає DHCP-сервер (DHCPOFFER, DHCPACK, DHCPNAK або DHCPLEASEQUERY);
• Надходить повідомлення DHCPRELEASE або DHCPDECLINE, в якому міститься MAC-адреса з бази даних прив'язки DHCP, але інформація про інтерфейс у таблиці не збігається з інтерфейсом, на якому був отриманий пакет;
• У DHCP-пакеті, що прийшов, не збігаються MAC-адреса вказана в DHCP-запиті і MAC-адреса відправника;
• Надходить DHCP-пакет, в якому є опція 82.
Щоб з'ясувати, як працює DHCP Snooping, ми повинні зловити працюючий механізм DHCP, який означає протокол динамічної конфігурації хоста. При включеному DHCP мережевий пристрій без IP-адреси "взаємодіятиме" з DHCP-сервером через 4 етапи наступним чином.
Надійний порт – це порт або джерело, повідомлення DHCP-сервера якого є довіреними. Ненадійний порт - це порт, з якого повідомлення DHCP-сервера не є довіреними.
Література:
1. Hunko M. A. The software tool for identifying the cellular network status of a mobile device under the Android operating system / M. A. Hunko, K. A. Voropaeva // Радіоелектроніка та молодь у ХХІ столітті : матеріали 25-го Міжнародн. молодіжн. форуму, 20-22 квітня 2021 р. – Харків : ХНУРЕ, 2021. – Т. 5, секція 4. – С. 102-103.
2. Гунько М. А. Розробка моделі інтелектуальної мобільної системи для своєчасного запобігання механічних перешкод / М. А. Гунько // "Інформаційне суспільство: технологічні, економічні та технічні аспекти становлення (випуск 49)" : матеріали Міжнар. наук. Інтернет-конф., 10 червня 2020 р. – Тернопіль, 2020. – С. 7–8.
3. Hunko M. A. Method for determining the mobile network line occupancy of Android device / M. A. Hunko, D. V. Hrecmak // Радіоелектроніка та молодь у ХХІ столітті : матеріали 25-го Міжнародн. молодіжн. форуму, 20-22 квітня 2021 р. – Харків : ХНУРЕ, 2021. – Т. 5, секція 4. – С. 104-105.
4. Ruban I. Securing the Internet of Things via VPN technology [Електронний ресурс] / I. Ruban, M. Hunko, K. Hvozdetska // 2021: Fifth International Scientific and Technical Conference "COMPUTER AND INFORMATION SYSTEMS AND TECHNOLOGIES" INFOCOMMUNICATION NETWORKS AND TECHNOLOGIES. – 2021