Рассмотрим, что такое истощение DHCP (DHCP Starvation) и поддельный DHCP-сервер (DHCP Spoofing). А также, как предотвратить атаки, связанные с DHCP, с помощью функции DHCP Snooping и настроить эту функцию на Cisco IOS.
Содержание:
Топология
В данной работе используются команды и выходные данные маршрутизатора Cisco 1941 с ПО Cisco IOS версии 15.4(3)M2 (с лицензией Security Technology Package). Команды коммутатора и выходные данные соответствуют коммутаторам Cisco WS-C2960-24TT-L с ОС Cisco IOS Release 15.0(2)SE4 (образ C2960-LANBASEK9-M). Допускается использование других маршрутизаторов, коммутаторов и версий Cisco IOS.
Схема топологии следующая:
Подробный мастер-класс
Видеоинструкция на нашем YouTube-канале:
Лабораторная работа доступна здесь: CCNA Security Lab Securing Layer 2 Switches.
Сценарий
Инфраструктура на уровне 2 состоит из множества взаимно подключенных коммутаторов Ethernet. Большинство пользовательских устройств, таких как компьютеры, принтеры, IP-телефоны и другие хосты, подключаются к сети через коммутаторы уровня 2. В результате, коммутаторы могут представлять угрозу сетевой безопасности. По аналогии с маршрутизаторами коммутаторы также являются объектом атак внутренних злоумышленников.
Программное обеспечение Cisco IOS для коммутаторов предоставляет множество опций по обеспечению безопасности, предназначенных для различных функций и протоколов коммутаторов.
В данной лабораторной работе вы настроите доступ по SSH и безопасность на уровне 2 на коммутаторах S1 и S2. Вы также настроите функцию DHCP Snooping для предотвращения атак истощение DHCP (DHCP Starvation) и поддельный DHCP-сервер (DHCP Spoofing).
Задачи
- Настройка базовых параметров коммутатора.
- Настройка IP DHCP Snooping.
Настройки R1 после выполнения Части 1
Настройки S1 после выполнения Части 1
Настройки R1 после выполнения Части 2
Настройки S1 после выполнения Части 2
Настройки R2 после выполнения Части 2
Выводы
Спасибо за уделенное время на прочтение статьи. Теперь вы больше знаете о том, что такое истощение DHCP (DHCP Starvation) и поддельный DHCP-сервер (DHCP Spoofing). А также, как предотвратить атаки, связанные с DHCP, с помощью функции DHCP Snooping и настроить эту функцию на Cisco IOS.
Если возникли вопросы, задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
2 комментария. Оставить новый
Почему устройства не получают ip если подключены через wifi точку ?
привет спасибо за вашу статью я такое настроил у себе dhcp snooping от точней этот строка
ip dhcp snooping information option у меня на компьютеры не работал интернет, и я убрал этот строка
no ip dhcp snooping information option и после этого у меня все заработала, как вы это прокомментируйте