DHCP snooping - DHCP snooping

Příklad ukazující, jak funguje DHCP snooping

v počítačové sítě, DHCP snooping je řada technik používaných ke zlepšení bezpečnosti a DHCP infrastruktura.^[1]

Když DHCP servery přidělují IP adresy do klienty na LAN, DHCP snooping lze konfigurovat na LAN spínače k zabránění škodlivého nebo nesprávně zpracovaného provozu DHCP nebo proti podvodným serverům DHCP. Kromě toho se informace o hostitelích, kteří úspěšně dokončili transakci DHCP, shromažďují v databázi „vazeb“, které pak mohou být použity jinými bezpečnostními nebo účetními funkcemi.

Další funkce mohou využívat informace z databáze DHCP snooping k zajištění integrity IP na serveru Vrstva 2 přepnutá doména. Tyto informace umožňují síti:

Sledujte fyzické umístění IP adres v kombinaci s účetnictvím AAA nebo SNMP.
Zajistěte, aby hostitelé používali pouze adresy IP, které jim byly přiděleny, v kombinaci s ochranou zdroje aka zamykání zdroje^[2]
Sanitizovat ARP požadavky v kombinaci s kontrolou arp aka arp-protect

Reference

^ Banky, Ethane. „Pět věcí, které byste měli vědět o DHCP Snooping“. Vytlačovače paketů. Citováno 29. února 2016.
^ Cisco Systems, Inc. „Průvodce konfigurací softwaru Catalyst 3750-X a Catalyst 3560-X Switch, Cisco IOS Release 15.0 (2) SE a novější“. Cisco.com. Citováno 29. února 2016.

[Packet_Pushers-1] Banky, Ethane. „Pět věcí, které byste měli vědět o DHCP Snooping“. Vytlačovače paketů. Citováno 29. února 2016.

[2] Cisco Systems, Inc. „Průvodce konfigurací softwaru Catalyst 3750-X a Catalyst 3560-X Switch, Cisco IOS Release 15.0 (2) SE a novější“. Cisco.com. Citováno 29. února 2016.

[1]

[2]