登录站点

用户名

密码


网月DHCP保护功能方案阐述

已有 513 次阅读  2015-06-02 11:20

一、 DHCP的应用
    动态主机设置协议(Dynamic Host Configuration Protocol, DHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。由于DHCP有着配置简单,管理方便等多种的优点,所以一直是酒店和企业等场所常常使用的功能,但是由于DHCP协议是在UDP和IP协议的基础上运行,有很多不安全因素。而且DHCP的运作机制中,通常服务器和客户端没有认证机制,如果网络上存在多台DHCP服务器将会给网络照成混乱。例如,恶意用户冒充DHCP服务器,发放错误的IP地址、DNS服务器信息或默认网关信息,来实现流量的截取等等。

             

                      DHCP在有线和无线环境中的广泛应用
二、 DHCP服务欺骗的危害
     在DHCP工作过程中,通常服务器和客户端没有认证机制,如果网络上存在多台DHCP服务器,不仅会给网络造成混乱,也对网络安全造成很大威胁。这种网络中出现非法的DHCP服务器,通常分为两种情况:
1. 用户使用其他小型有线或无线路由并开启了DHCP服务,由此引起的网络混乱非常常见。
2.黑客将正常的DHCP服务器中的IP地址耗尽,然后冒充合法的DHCP服务器,为客户端分配IP地址等配置参数。例如黑客利用冒充的DHCP服务器,为用户分配一个经过修改的DNS服务器地址,在用户毫无察觉的情况下被引导至预先配置好的假的金融网站或电子商务网站,骗取用户的帐户和密码,这种攻击的危害是很大。

三、 网月DHCP保护功能介绍
    针对网络中DHCP的不安全因素,大连网月科技开发有限公司开发了交换机中的DHCP Snooping功能。交换机可以通过运行在数据链路层的DHCP Snooping功能来监听DHCP数据,只允许设定的DHCP服务数据通过,提高整体网络的安全性。
 

四、 网月DHCP保护功能特点:
1. 配置简单,只需添入需要信任的dhcp服务器的IP地址,再点击获取MAC即可。
2. 全网防护,网月可网管核心及接入交换机全部都支持DHCP保护功能,真正实现对全网的所有机器提供防护,无需额外做VLAN配置。
3.安全防攻击,网月DHCP保护功能,不仅可以实现对DHCP服务器的保护,而且通过与三元绑定功能相配合,针对ARP攻击,DDOS等等类型的攻击都可起到阻断效果。
4. 一整套的解决方案,网月科技为您提供的不仅仅是在DHCP保护单一功能上的解决方案,而是从路由器到核心在到接入层交换机整体的管理及维护方案。

五、 组网方案
1.现场环境分析:施工现场为10层楼
2.施工步骤:可将MS2824G核心交换机与上层路由连接,接入层交换机MS2326通过使用CAT6类网线分别与MS2824G相连。
3.开启核心及接入交换机的DHCP保护功能。
六、 施工方案图

分享 举报