پروتکل پیکربندی پویای میزبان ( Dynamic Host Configuration Protocol یا DHCP)، پروتکلی است که توسط دستگاههای شبکهای بکار میرود تا پارامترهای مختلف را که برای عملکرد برنامههای منابع گیر در IP (پروتکل اینترنت) ضروری میباشند، بدست آورد. با بکارگیری این پروتکل، حجم کار مدیریت سیستم به شدت کاهش مییابد و دستگاهها میتوانند با حداقل تنظیمات و یا بدون تنظیمات دستی به شبکه افزوده شوند.(ویکی)
مجموعه دوره آموزش هک و امنیت شبکه – مقدماتی تا پیشرفته
روشهای امن سازی
- DHCP Snoop که یک تکنولوژی لایه 2 می باشد و تضمین می کند که تنها بسته های معتبر ARP در شبکه رد و بدل می شوند.
IP DHCP Snooping [Vlan][Trust][Limit]
- Dhcp snoop موارد امنیتی زیر را فراهم می کند:
- محدودیت نرخ پیغام های DHCP روی یک پورت.
- اعتبار بخشیدن به پیغام های DHCP صادر شده.
- مشخص شدن پورت تخصیص داده شده به کاربر.
- تصدیق پیغام DHCP.
- جلوگیری از حمله DOS در سرویس دهنده DHCP.
- Access List که در آن تعیین می گردد چه آدرس هایی مجازند که Dhcp Relay بفرستد.
Set Security ACL Ip R-Dhcp Deny Udp Any Any Eq 68
- Port Security که در آن آدرس MAC متصل به سوئیچ را به خاطر سپرده و فقط به همان آدرس MAC اجازه برقراری ارتباط با پورت سوئیچ را می دهد و اگر آدرس MAC دیگری بخواهد از طریق همان پورت به شبکه متصل شود پورت مذکور غیرفعال می شود.
Switchport Port-Security [Aging][Mac-Address][Maximum][Violation]
نویسنده : علیرضا (ARAF)
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد