Отслеживание DHCP - DHCP snooping
В компьютерная сеть, Отслеживание DHCP представляет собой серию методов, применяемых для повышения безопасности DHCP инфраструктура.[1]
Когда DHCP серверы выделяют IP-адреса к клиенты на LAN, DHCP-отслеживание можно настроить в локальной сети переключатели для предотвращения злонамеренного или искаженного трафика DHCP или мошеннических серверов DHCP. Кроме того, информация о хостах, которые успешно завершили транзакцию DHCP, накапливается в базе данных «привязок», которая затем может использоваться другими функциями безопасности или учета.
Другие функции могут использовать информацию базы данных отслеживания DHCP для обеспечения целостности IP на Слой 2 переключился домен. Эта информация позволяет сети:
- Отслеживайте физическое расположение IP-адресов в сочетании с учетными данными AAA или SNMP.
- Убедитесь, что хосты используют только назначенные им IP-адреса в сочетании с source-guard a.k.a. source-lockdown.[2]
- Дезинфицировать ARP запросы в сочетании с arp-Inspection a.k.a. arp-protect
Рекомендации
- ^ Бэнкс, Итан. «Пять вещей, которые нужно знать о отслеживании DHCP». Толкатели пакетов. Получено 29 февраля 2016.
- ^ Cisco Systems, Inc. "Руководство по настройке программного обеспечения коммутаторов Catalyst 3750-X и Catalyst 3560-X, Cisco IOS версии 15.0 (2) SE и более поздних версий". Cisco.com. Получено 29 февраля 2016.