DHCP SNOOPING ТА ЙОГО ВИКОРИСТАННЯ - Научное сообщество

Вас приветствует Интернет конференция!

Приветствуйем на нашем сайте

Рік заснування видання - 2011

DHCP SNOOPING ТА ЙОГО ВИКОРИСТАННЯ

07.12.2021 21:12

[1. Информационные системы и технологии]

Автор: Самойленко Є.О., студент, кафедра електронних обчислювальних машин, Харківський національний університет радіоелектроніки


DHCP Snooping - це технологія безпеки 2 рівня, призначена для захисту від атак з використанням протоколу DHCP. Наприклад, атаки з заміною DHCP-сервера в мережі або атаки DHCP starvation, яка змушує DHCP-сервер видати всі зловмиснику, що існують на сервері адреси. DHCP Snooping запобігає несанкціонованим (шахрайським) DHCP-серверам, що пропонують IP-адреси DHCP-клієнтам. Функція DHCP Snooping виконує такі дії:

• захистити клієнтів у мережі від отримання адреси від неавторизованого DHCP-сервера.

• регулювати повідомлення протоколу DHCP відкидати, які перенаправляти і які порти.

Для правильної роботи DHCP snooping, необхідно вказати, які порти комутатора будуть довіреними (trusted), а які – ні (untrusted, надалі – ненадійними):

Ненадійні (Untrusted) – порти, до яких підключені клієнти. DHCP-відповіді, що надходять з цих портів, відкидаються комутатором. Для ненадійних портів виконується ряд перевірок повідомлень DHCP і створюється база даних прив'язки DHCP (DHCP snooping binding database).

Довірені (Trusted) — порти комутатора, до яких підключено інший комутатор або DHCP-сервер. DHCP-пакети, отримані з довірених портів, не відкидаються.

За замовчуванням комутатор відкидає DHCP-пакет, який прийшов на ненадійний порт, якщо:

• Надходить одне з повідомлень, що надсилає DHCP-сервер (DHCPOFFER, DHCPACK, DHCPNAK або DHCPLEASEQUERY);

• Надходить повідомлення DHCPRELEASE або DHCPDECLINE, в якому міститься MAC-адреса з бази даних прив'язки DHCP, але інформація про інтерфейс у таблиці не збігається з інтерфейсом, на якому був отриманий пакет;

• У DHCP-пакеті, що прийшов, не збігаються MAC-адреса вказана в DHCP-запиті і MAC-адреса відправника;

• Надходить DHCP-пакет, в якому є опція 82.

Щоб з'ясувати, як працює DHCP Snooping, ми повинні зловити працюючий механізм DHCP, який означає протокол динамічної конфігурації хоста. При включеному DHCP мережевий пристрій без IP-адреси "взаємодіятиме" з DHCP-сервером через 4 етапи наступним чином.

Надійний порт – це порт або джерело, повідомлення DHCP-сервера якого є довіреними. Ненадійний порт - це порт, з якого повідомлення DHCP-сервера не є довіреними. 

Література:

1. Hunko M. A. The software tool for identifying the cellular network status of a mobile device under the Android operating system / M. A. Hunko, K. A. Voropaeva // Радіоелектроніка та молодь у ХХІ столітті : матеріали 25-го Міжнародн. молодіжн. форуму, 20-22 квітня 2021 р. – Харків : ХНУРЕ, 2021. – Т. 5, секція 4. – С. 102-103.

2. Гунько М. А. Розробка моделі інтелектуальної мобільної системи для своєчасного запобігання механічних перешкод / М. А. Гунько // "Інформаційне суспільство: технологічні, економічні та технічні аспекти становлення (випуск 49)" : матеріали Міжнар. наук. Інтернет-конф., 10 червня 2020 р. – Тернопіль, 2020. – С. 7–8.

3. Hunko M. A. Method for determining the mobile network line occupancy of Android device / M. A. Hunko, D. V. Hrecmak // Радіоелектроніка та молодь у ХХІ столітті : матеріали 25-го Міжнародн. молодіжн. форуму, 20-22 квітня 2021 р. – Харків : ХНУРЕ, 2021. – Т. 5, секція 4. – С. 104-105.

4. Ruban I. Securing the Internet of Things via VPN technology [Електронний ресурс] / I. Ruban, M. Hunko, K. Hvozdetska // 2021: Fifth International Scientific and Technical Conference "COMPUTER AND INFORMATION SYSTEMS AND TECHNOLOGIES" INFOCOMMUNICATION NETWORKS AND TECHNOLOGIES. – 2021



Creative Commons Attribution Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License
допомога Знайшли помилку? Виділіть помилковий текст мишкою і натисніть Ctrl + Enter
Конференции

Конференции 2024

Конференции 2023

Конференции 2022

Конференции 2021



Міжнародна інтернет-конференція з економіки, інформаційних систем і технологій, психології та педагогіки

Наукова спільнота - інтернет конференції

:: LEX-LINE :: Юридична лінія

Інформаційне суспільство: технологічні, економічні та технічні аспекти становлення