DHCP Snooping چیست

در این مقاله میخواهیم در مورد اینکه DHCP Snooping چیست صحبت کنیم.

DHCP Snooping یک قابلیت امنیتی در لایه دو بر رو سوئیچ های شبکه به خصوص سوئیچ های سیسکو است.

که از حملات به سمت DHCP Server جلوگیری می کند.

DHCP Snooping از حملات زیر جلوگیری می کند

1)DHCP Spoofing Attack

مهاجم به DHCP Requestها که به سمت DHCP Server ارسال می شود گوش می دهد

و با پاسخ به درخواست ها IP address مد نظر خود را به درخواست کننده ارسال میکند

و قربانی در هربار ارسال بسته داده به خارج از شبکه بسته های داده توسط Gateway جعلی دریافت

و اطلاعات مورد نیاز را استراخ کرده و سپس بسته داده را به سمت مقصد اصلی ارسال می کند.

برای جلوگیری از حملات DHCP Spoofing Attack به DHCP Server  در شبکه

باید پورتی که به DHCP Server متصل است را به سوئیچ معرفی کنیم

یعنی سوئیچ , پورت متصل به DHCP Server را Trusted  و دیگر پورت ها را Untrusted در نظر می گیرد.

یعنی سوئیچ تنها به یک پورت که به DHCP Server متصل است اجازه پاسخ به DHCP Request را می دهد.

2)DHCP Starvation Attack

هدف این حمله از کار انداختن DHCP Server است .به این صورت که

تعداد زیادی DHCP Request با MAC address های جعلی به سمت DHCP Server  ارسال می کند

و تمام IP های موجود در استخر DHCP یا DHCP Pool تخلیه می کند

و یا با ارسال تعداد زیاد DHCP Request توان پاسخ گویی DHCP Server را می گیرد که به اصطلاح به آن حمله هم DoS گفته می شود.

برای جلوگیری از حملات DHCP Starvation Attack برای سوئیچ تعداد دریافت DHCP Request در هر ثانیه را مشخص می کنیم.

یکی از مواردی دیگر که سوئیچ برای افزایش امنیت تنجام می دهد این است که

بسته های داده مجاز که به دستش می رسد را بررسی میکند

و IP address و  MAC address های مربوط به دستگاه های متصل هر پورت از سوئیچ را در DHCP Table ذخیره  میکند.

که در انتقال داده های بعدی در صورت عدم تطابق اطلاعات بسته داده با رکورد های DHCP Table آن را drop کند.