• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

IP Source Guard và ARP Spoofing

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • IP Source Guard và ARP Spoofing

    1. IP Source Guard
    Là phương thức bảo mật được cấu hình trên các cổng Untrusted nhằm chống việc hacker có thể sử dụng một máy có sẵn trong mạng nội bộ rồi đổi IP sau đó sẽ tiến hành thâm nhập lấy trộm thông tin. IP Source Guard sẽ kiểm tra IP và MAC trong bảng MAC ở thời gian hiện hành xem có trùng khớp nhau không. Nếu phát hiện có sự khác biệt, cổng Untrust đó sẽ bị thi hành các biện pháp phòng chống mà người sử dụng cấu hình sẵn.

    Cấu hình IP Source Guard:
    Switch(config)#ip dhcp snooping
    Switch(config)#ip dhcp snooping vlan number [number]
    Switch(config-if)#ip verify source vlan dhcp-snooping port-security



    2. ARP Spoofing
    Là phương thức tấn công khi hacker thâm nhập mạng nội bộ thông qua việc giả dạng địa chỉ MAC của đích đến trong gói tin ARP Request rồi gắng nó với IP của mình, sau đó bắt thông tin từ máy nguồn. Kết thúc quá trình này, gói tin vẫn được trả về với vị trí đích thực sự nhưng đã bị lấy trộm thông tin ở bên trong .Chính vì vậy nên người sử dụng đầu cuối rất khó để phát hiện ra là mình đang bị hack.



    – Phương thức phòng chống DAI (Dynamic ARP Inspection)

    Sử dụng phương thức này các cổng sẽ được chia ra thành 2 loại là Trusted và Untrusted. Trong đó các port uplink thường được cấu hình là các port Trusted, còn các port nối với thiết bị đầu cuối được cho là Untrusted.

    Các gói tin Request cũng như Offer từ dưới các thiết bị đầu cuối khi gửi người lại lên Server thông qua port Untrusted sẽ bị chặn lại và nếu vi phạm nhiều lần sẽ bị xử lý.

    Cấu hình DAI:
    Switch(config)#ip arp inspection vlan vlan_id[, vlan_id]
    Switch(config-if)#ip arp inspection trust
    Switch(config-if)#ip arp inspection validate {[src-mac] [dst-mac] [ip]}
    Đào Lê Hoàng – VnPro
    Phạm Thanh Đông Khê
    Email: dongkhe@vnpro.org
    Hãy share hoặc like nếu thông tin hữu ích!
    ---------------------------------------------------------------------------------------------------------------------------------------------------
Trung Tâm Tin Học VnPro
149/1D Ung Văn Khiêm, P.25, Q.Bình Thạnh, Tp.HCM
Tel: (08) 35124257 (5 lines)
Fax: (08) 35124314

Home Page: http://www.vnpro.vn
Forum: http://www.vnpro.org
Twitter: https://twitter.com/VnVnpro
LinkedIn: https://www.linkedin.com/in/VnPro
- Chuyên đào tạo quản trị mạng và hạ tầng Internet
- Phát hành sách chuyên môn
- Tư vấn và tuyển dụng nhân sự IT
- Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

Videos: http://www.dancisco.com
Blog: http://www.vnpro.org/blog
FB: http://facebook.com/VnPro

  • #2
    thật hữu ích, cảm ơn bạn đã chia sẻ

    Comment

    • Working...
      X