ماهو الـ DHCP Snooping ؟ وكيف يعمل؟
هو ميزة امان تفعل على اجهزة السويش في الطبقة الثانية, لكي تحمي اجهزتك من DHCP server غير مصرح له الوصول الى اجهزتك.
يتبع..👇
هو ميزة امان تفعل على اجهزة السويش في الطبقة الثانية, لكي تحمي اجهزتك من DHCP server غير مصرح له الوصول الى اجهزتك.
يتبع..👇
فالبداية خلونا نعرف ماهو بروتوكول DHCP:
هو بروتوكول يستخدم في توزيع IP addresses للاجهزة داخل الشبكة بطريقة تلقائية.
فائدته:
عند وجود عدد كبير من الاجهزة داخل الشبكة سيساعدنا في توزيع العناوين تلقائيا بدلا من توزيعها يدويا لكل جهاز.
هو بروتوكول يستخدم في توزيع IP addresses للاجهزة داخل الشبكة بطريقة تلقائية.
فائدته:
عند وجود عدد كبير من الاجهزة داخل الشبكة سيساعدنا في توزيع العناوين تلقائيا بدلا من توزيعها يدويا لكل جهاز.
عندما يريد احد الاجهزة عنوان له, سيبدأ بالتواصل مع سيرفر الـ DHCP وتكون النقاشات عبر عدة مراحل كما فالصورة.
ماذا لو كان هناك جهاز اخر في نفس الشبكة مفعل به خاصية الـ DHCP سواء عن طريق الخطأ او Man-in-the-middle attack ؟😈
لو كان هذا الجهاز اقرب للاجهزة من السيرفر الرئيسي سيستحوذ على الاجهزة ويعطيها الGateway الخاص به.
بأختصار تغير مسار الباكيت الى جهاز المخترق.
لو كان هذا الجهاز اقرب للاجهزة من السيرفر الرئيسي سيستحوذ على الاجهزة ويعطيها الGateway الخاص به.
بأختصار تغير مسار الباكيت الى جهاز المخترق.
الحل هو باستخدام خاصية DHCP Snooping:
وهي انك تقوم بجعل منفذ السويتش الموصل بسيرفر الـDHCP الرئيسي هو المنفذ الموثوق trusted ports.
بكذا تكون قطعت على اي سيرفر DHCP اخر الوصول الى اجهزتك بإستثناء السيرفر الموصل بالمنفذ الموثوق في السويتش.
وهي انك تقوم بجعل منفذ السويتش الموصل بسيرفر الـDHCP الرئيسي هو المنفذ الموثوق trusted ports.
بكذا تكون قطعت على اي سيرفر DHCP اخر الوصول الى اجهزتك بإستثناء السيرفر الموصل بالمنفذ الموثوق في السويتش.
كان هذا شرح مبسط لفكرة عمل DHCP Snooping و أي اضافة للفائدة اتمنى مشاركتها اسفل الثريد.
شكرا لكم
شكرا لكم
جاري تحميل الاقتراحات...