Jump to content

Отслеживание DHCP

Пример, показывающий, как работает отслеживание DHCP

В сетях компьютерных отслеживание DHCP — это серия методов, применяемых для повышения безопасности инфраструктуры DHCP . [1]

DHCP- серверы выделяют адреса клиентам IP - в локальной сети . Отслеживание DHCP можно настроить на коммутаторах локальной сети , чтобы исключить несанкционированные DHCP-серверы и удалить вредоносный или искаженный DHCP-трафик. Кроме того, информация о хостах, которые успешно завершили транзакцию DHCP, накапливается в базе данных привязок , которая затем может использоваться другими функциями безопасности или учета. [2] [3]

Другие функции могут использовать информацию базы данных отслеживания DHCP для обеспечения целостности IP в коммутируемом домене уровня 2 . Эта информация позволяет сети:

  • Отслеживайте физическое местоположение IP-адресов в сочетании с учетом AAA или SNMP .
  • Убедитесь, что хосты используют назначенные им IP-адреса только в сочетании с защитой источника, или блокировкой источника. [4]
  • Обеззараживание запросов ARP в сочетании с arp-инспекцией, также известной как arp-protect.

Ссылки

[ редактировать ]
  1. ^ Бэнкс, Итан. «Пять вещей, которые нужно знать о отслеживании DHCP» . Пакетные толкатели . Проверено 29 февраля 2016 г.
  2. ^ «Что такое отслеживание DHCP: все, что вам следует знать» . Лесли . Проверено 22 марта 2023 г.
  3. ^ «Проверка DHCP» . Адарш Сахни. 14 июля 2020 г.
  4. ^ Cisco Systems, Inc. «Руководство по настройке программного обеспечения коммутаторов Catalyst 3750-X и Catalyst 3560-X, Cisco IOS версии 15.0(2)SE и более поздних версий» . Cisco.com . Проверено 29 февраля 2016 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=DHCP_snooping&oldid=1174458105"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 09dfc036916fd2a563526b65f69f3bf9__1694176140
URL1:https://arc.ask3.ru/arc/aa/09/f9/09dfc036916fd2a563526b65f69f3bf9.html
Заголовок, (Title) документа по адресу, URL1:
DHCP snooping - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)