در شبکه های کامپیوتری DHCP snooping یک سری تکنیک هایی است که برای بهبود امنیت زیرساخت DHCP استفاده می شود. در این مقاله قصد داریم شما را با کاربرد و مفهوم دی اچ سی پی اسنوپینگ آشنا کنیم، همراه داتیس نتورک باشید.
DHCP snooping چیست؟
در شبکه های کامپیوتری DHCP snooping یک سری تکنیک هایی است که برای بهبود امنیت زیرساخت DHCP استفاده می شود.
هنگامی که سرورهای DHCP در حال اختصاص دادن آدرس IP به کلاینت های LAN هستند ،DHCP snooping را می توان بر روی سوئیچ های LAN پیکربندی کرد تا از ترافیک DHCP مخرب یا نادرست یا سرورهای DHCP rogue جلوگیری کند.
به بیان دیگر یک سرویس امنیتی است که بر روی سوئیچ پیاده سازی می شود این سرویس برای جلوگیری از قرار گرفتن DHCP Server غیر مجاز در شبکه استفاده می شود.
در این سرویس می توان به سوئیچ DHCP Server اصلی را معرفی کرد و کاری که سوئیچ انجام می دهد پورتی که به سرور متصل می باشد را Trust و بقیه پورت ها را untrusted می کند.
پس در صورتی که برروی پورتی که untrusted می باشد پکتی که مربوط به DHCP باشد دریافت کند آن ها را Drop می کند و فقط از پورت اصلی اجازه ی عبور پکت های DHCP را می دهد.
همچنین این سرویس پکت های مربوط به DHCP Server اصلی را هم بررسی می کند و جدولی به نام DHCP table می سازد که در آن مشخص می شود که هر ip و mac address مربوط به کدام پورت می باشد و اگر پکتی از ip مک invalid ای دریافت کند آن ها را Drop می کند و نادیده می گیرد.
امیدواریم مقاله آشنایی با کاربرد و مفهوم دی اچ سی پی اسنوپینگ مفید بوده باشد.
داتیس نتورک را در شبکه های اجتماعی خصوصا تلگرام و توییتر و اینستاگرام دنبال کنید.
