Как предотвратить атаки на DHCP с помощью настройки DHCP Snooping

Как предотвратить атаки на DHCP с помощью настройки DHCP Snooping

Рассмотрим, что такое истощение DHCP (DHCP Starvation) и поддельный DHCP-сервер (DHCP Spoofing). А также, как предотвратить атаки, связанные с DHCP, с помощью функции DHCP Snooping и настроить эту функцию на Cisco IOS.

Содержание:

  1. Топология
  2. Подробный мастер-класс
  3. Сценарий
  4. Задачи
    1. Настройки R1 после выполнения Части 1
    2. Настройки S1 после выполнения Части 1
    3. Настройки R1 после выполнения Части 2
    4. Настройки S1 после выполнения Части 2
    5. Настройки R2 после выполнения Части 2
  5. Выводы

Топология

В данной работе используются команды и выходные данные маршрутизатора Cisco 1941 с ПО Cisco IOS версии 15.4(3)M2 (с лицензией Security Technology Package). Команды коммутатора и выходные данные соответствуют коммутаторам Cisco WS-C2960-24TT-L с ОС Cisco IOS Release 15.0(2)SE4 (образ C2960-LANBASEK9-M). Допускается использование других маршрутизаторов, коммутаторов и версий Cisco IOS.

Схема топологии следующая:

CCNA-Security-Lab-Securing-Layer-2-Switches - DHCP Snooping

Подробный мастер-класс

Видеоинструкция на нашем YouTube-канале:

Лабораторная работа доступна здесь: CCNA Security Lab Securing Layer 2 Switches.

Сценарий

Инфраструктура на уровне 2 состоит из множества взаимно подключенных коммутаторов Ethernet. Большинство пользовательских устройств, таких как компьютеры, принтеры, IP-телефоны и другие хосты, подключаются к сети через коммутаторы уровня 2. В результате, коммутаторы могут представлять угрозу сетевой безопасности. По аналогии с маршрутизаторами коммутаторы также являются объектом атак внутренних злоумышленников.

Программное обеспечение Cisco IOS для коммутаторов предоставляет множество опций по обеспечению безопасности, предназначенных для различных функций и протоколов коммутаторов.

В данной лабораторной работе вы настроите доступ по SSH и безопасность на уровне 2 на коммутаторах S1 и S2. Вы также настроите функцию DHCP Snooping для предотвращения атак истощение DHCP (DHCP Starvation) и поддельный DHCP-сервер (DHCP Spoofing).

Задачи

  1. Настройка базовых параметров коммутатора.
  2. Настройка IP DHCP Snooping.

Настройки R1 после выполнения Части 1

Настройки S1 после выполнения Части 1

Настройки R1 после выполнения Части 2

Настройки S1 после выполнения Части 2

Настройки R2 после выполнения Части 2

Выводы

Спасибо за уделенное время на прочтение статьи. Теперь вы больше знаете о том, что такое истощение DHCP (DHCP Starvation) и поддельный DHCP-сервер (DHCP Spoofing). А также, как предотвратить атаки, связанные с DHCP, с помощью функции DHCP Snooping и настроить эту функцию на Cisco IOS.

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.
Что Вы получите?
  • Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
  • Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проведем вечерние онлайн-лекции на нашей платформе.
  • Согласуем с вами удобное время для практик.
  • Если хотите индивидуальный график — обсудим и реализуем.
  • Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
  • Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
А еще поможем Вам:
  • отредактировать или создать с нуля резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.

Больше похожих постов

2 комментария. Оставить новый

  • Почему устройства не получают ip если подключены через wifi точку ?

    Ответить
  • привет спасибо за вашу статью я такое настроил у себе dhcp snooping от точней этот строка
    ip dhcp snooping information option у меня на компьютеры не работал интернет, и я убрал этот строка
    no ip dhcp snooping information option и после этого у меня все заработала, как вы это прокомментируйте

    Ответить

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения


Поиск по сайту
Лучшее
Популярное
Рубрики
Меню