Đồ án tốt nghiệp Đại học 004.67 TRƯỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ THÔNG TIN LÊ BÁ NHÂN – KIỀU QUỐC ANH BÁO CÁO ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Tên đồ án Tìm hiểu dịch vụ DHCP Window Server 2008 Nghệ An, tháng 12 năm 2014 Đồ án tốt nghiệp Đại học TRƯỜNG ĐẠI HỌC VINH KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Tên đồ án: Tìm hiểu dịch vụ DHCP Window Server 2008 Sinh viên thực hiện: Lê Bá Nhân – 1051078490 Kiều Quốc Anh – 1051070403 Lớp: 51K_CNTT Giáo viên hướng dẫn: ThS Hồ Thị Huyền Thƣơng Nghệ An, tháng 12 năm 2014 Đồ án tốt nghiệp Đại học LỜI CẢM ƠN Sinh viên CNTT ngày phải không ngừng học hỏi, cập nhật biết ứng dụng kiến thức học vào thực tiễn sống Đợt làm đồ án tốt nghiệp bước sâu vào tìm hiểu lĩnh vực công nghệ thông tin, sở kiến thức học năm học vừa qua Để hoàn thành đồ án tốt nghiệp này, cố gắng thân thành viên nhóm tận tình giúp đỡ giảng dạy thầy cô giáo Khoa CNTT trường Đại học Vinh Do thời gian trình độ có hạn nên khơng tránh khỏi sai lầm thiếu sót Kính mong đón nhận, ý kiến đóng góp thầy bạn Lời cho phép em gửi lời cảm ơn sâu sắc tới tồn thể thầy giáo Khoa Công nghệ thông tin – Đại học Vinh, người truyền đạt cho chúng em kiến thức quý báu bổ ích suốt năm học vừa qua Chúng em xin cảm ơn ThS.Hồ Thị Huyền Thương hướng dẫn tận tình giúp đỡ chúng em trình làm đồ án Xin kính chúc ThS.Hồ Thị Huyền Thương thầy giáo sức khỏe, thành công tiếp tục đạt nhiều thắng lợi nghiên cứu khoa học nghiệp trồng người Chúng em xin chân thành cảm ơn! Nghệ An, tháng 12 năm 2014 Nhóm sinh viên Lê Bá Nhân - Kiều Quốc Anh Sinh viên thực hiện: Lê Bá Nhân – Kiều Quốc Anh - Lớp 51K Đồ án tốt nghiệp Đại học LỜI MỞ ĐẦU Theo xu hướng phát triển xã hội ngày nay, ngành công nghệ thông tin ngành thiếu, mạng lưới thông tin liên lạc giới ngày phát triển, người muốn cập nhật thơng tin cách nhanh xác Dựa vào nhu cầu thực tiễn đó, hệ thống mạng Internet phát triển, nâng cấp hệ thống mạng cũ, đầu tư trang thiết bị tiên tiến để tối ưu hóa thơng tin cách nhanh Việc ứng dụng công nghệ thông tin vào xí nghiệp, cơng ty, trường học yếu tố quan trọng để đưa nước ta sánh vai cường quốc năm châu Đất nước ngày phát triển với nhiều chuyển biến giới nên công nghệ thông tin với người xu tất yếu để hội nhập với công nghiệp Để đảm bảo nguồn thông tin sẵn sàng đáp ứng kịp thời cho nhu cầu phát triển sản xuất Vì ta phải quản lý thông tin cách khoa học thống giúp người dễ dàng trao đổi truy xuất bảo mật thông tin Hiện giao thức TCP/IP giao thức truyền thông cài đặt chồng giao thức mà Internet hầu hết mạng máy tính thương mại chạy Các máy tính mạng nhận nhờ vào địa IP mà trước người quản trị mạng phải gán cho máy tính Mỗi thiết bị mạng sở TCP/IP phải có địa IP để truy cập mạng sử dụng tài nguyên DHCP tập trung việc quản lý địa IP máy tính trung tâm chạy chương trình DHCP Mặc dù gán địa IP vĩnh viễn cho máy tính mạng, DHCP cho phép gán tự động Để khách nhận địa IP từ máy chủ DHCP, ta khai báo cấu hình để khách "nhận địa tự động từ máy chủ" Tùy chọn xuất vùng khai báo cấu hình TCP/IP đa số hệ điều hành Một tùy chọn thiết lập, khách "thuê" địa IP từ máy chủ DHCP lúc Phải có máy chủ DHCP mạng Sau cài đặt DHCP, ta tạo phạm vi DHCP (scope), vùng chứa địa IP máy chủ, máy chủ cung cấp địa IP vùng Với cần thiết DHCP trên, chúng em chọn đề tài “Tìm hiểu dịch vụ DHCP Window Server 2008” làm đồ án tốt nghiệp Trong đề tài này, chúng em làm sáng tỏ ý nghĩa việc dùng DHCP Server vấn đề dịch vụ DHCP Server, chế hoạt động, cách cài đặt lưu phục hồi hay bảo mật dịch vụ DHCP Sinh viên thực hiện: Lê Bá Nhân – Kiều Quốc Anh - Lớp 51K Đồ án tốt nghiệp Đại học MỤC LỤC LỜI CẢM ƠN LỜI MỞ ĐẦU CHƢƠNG 1: GIỚI THIỆU VỀ DHCP .5 1.1 Khái niệm DHCP .5 1.2 Lịch sử phát triển .5 1.3 Ý nghĩa DHCP 1.4 Cơ chế hoạt động DHCP .5 1.5 Một số thuật ngữ thƣờng dùng DHCP 1.6 Quá trình tƣơng tác DHCP Client Server 1.7 DHCP Relay Agent 11 1.7.1 Tổng quan DHCP Relay Agent 11 1.7.2 Cơ chế hoạt động DHCP Relay Agent .12 1.8 Kết luận 17 CHƢƠNG 2: CÁCH CÀI ĐẶT DHCP 18 2.1 Cài đặt DHCP Server 18 2.2 Cấu hình thơng số cho DHCP Server .23 2.3 Cấp phép cho DHCP 30 2.4 Chứng thực DHCP Active Directory 31 2.5 Cấu hình cho Client sử dụng IP động .32 2.6 Cấu hình DHCP Options, Scope Option Reservation 34 2.7 Kết luận .37 CHƢƠNG 3: QUẢN LÝ DỊCH VỤ DHCP .38 3.1 Quản lý Database DHCP Server 38 3.2 Sao lƣu phục hồi dịch vụ DHCP 39 3.2.1 Backup Database DHCP .39 3.2.2 Restore Database DHCP .40 3.3 Giám sát trình hoạt động DHCP 44 Sinh viên thực hiện: Lê Bá Nhân – Kiều Quốc Anh - Lớp 51K Đồ án tốt nghiệp Đại học 3.4 Kết luận 45 CHƢƠNG 4: BẢO MẬT TRONG DHCP 46 4.1 Bảo mật DHCP 46 4.2 Một số kiểu công cách ngăn chặn 46 4.2.1 Tấn công từ chối dịch vụ cách “vét cạn” tất giá trị mà DHCP Server cấp cho Client .46 4.2.2 Tấn công theo kiểu Man-in-the-middle việc sử dụng DHCP Server giả mạo 47 4.3.3 Tấn công theo kiểu DNS Redirect cách sử dụng DHCP Server giả mạo 48 4.3 Kết luận .49 KẾT LUẬN 50 TÀI LIỆU THAM KHẢO 51 Sinh viên thực hiện: Lê Bá Nhân – Kiều Quốc Anh - Lớp 51K Đồ án tốt nghiệp Đại học CHƢƠNG 1: GIỚI THIỆU VỀ DHCP 1.1 Khái niệm DHCP Dynamic Host Configuration Protocol (DHCP - giao thức cấu hình động máy chủ) giao thức cấu hình tự động địa IP Máy tính cấu hình cách tự động giảm việc can thiệp vào hệ thống mạng Nó cung cấp Database trung tâm để theo dõi tất máy tính hệ thống mạng Mục đích quan trọng tránh trường hợp hai máy tính khác lại có địa IP 1.2 Lịch sử phát triển DHCP định nghĩa RFC 951 thay cho (Reverse Address Resolution Protocol), mà động thiết yếu để thay RARP BOOT RARP hoạt động tầng Data Link, điều làm cho việc thực nhiều máy Server trở nên khó khăn địi hỏi Server xử lý riêng Network BOOTP mạng cục bộ, BOOT Server phục vụ cho nhiều Subnet 1.3 Ý nghĩa DHCP Dich vụ DHCP thuận lới lớn người điều hành mạng Nó làm yên tâm vấn đề cố hữu phát sinh phải khai báo cấu hình thủ cơng Nói cách tổng quan DHCP dịch vụ mang đến cho nhiều thuận lời công tác quản trị trì mạng TCP/IP như:  Tập trung quản trị thơng tin cấu hình IP  Cấu hình động máy  Cấu hình IP cho máy cách liền mạch  Khả mở rộng  Loại bỏ khả trùng IP máy  Giảm chi phí quản trị tránh thời gian cấu hình thủ cơng, phù hợp với máy tính thường xuyên phải di chuyển qua mạng  Giúp nhà cung cấp tiết kiệm lượng lớn địa chỉa IP thật 1.4 Cơ chế hoạt động DHCP DHCP tự động quản lý địa IP loại bỏ lỗi làm liên lạc Nó tự động gán lại địa chưa sử dụng DHCP cho thuê địa khoảng thời gian, có nghĩa địa nầy dùng cho hệ thống khác Bạn bị hết địa DHCP tự động gán địa IP thích hợp với mạng chứa máy trạm Cũng vậy, DHCP tự động gán địa cho người dùng di động mạng họ kết nối Sinh viên thực hiện: Lê Bá Nhân – Kiều Quốc Anh - Lớp 51K Đồ án tốt nghiệp Đại học Trình tự thuê Địa IP DHCP giao thức Internet có nguồn gốc BOOTP (bootstrap protocol), dùng để cấu hình trạm khơng đĩa DHCP khai thác ưu điểm giao thức truyền tin kỹ thuật khai báo cấu hình định nghĩa BOOTP, có khả gán địa Sự tương tự nầy cho phép định tuyến chuyển tiếp thông điệp BOOTP mạng chuyển tiếp thơng điệp DHCP Vì thế, máy chủ DHCP đánh địa IP cho nhiều mạng Quá trình đạt địa IP mô tả đây: Bước 1: Máy trạm khởi động với "địa IP rỗng" cho phép liên lạc với máy chủ DHCP giao thức TCP/IP Nó chuẩn bị thơng điệp chứa địa MAC (ví dụ địa card Ethernet) tên máy tính Thơng điệp nầy chứa địa IP trước thuê Máy trạm phát tán liên tục thông điệp lên mạng nhận phản hồi từ máy chủ Bước 2: Mọi máy chủ DHCP nhận thông điệp chuẩn bị địa IP cho máy trạm Nếu máy chủ có cấu hình hợp lệ cho máy trạm, chuẩn bị thơng điệp "chào hàng" chứa địa MAC khách, địa IP "chào hàng", mặt nạ mạng (Subnet Mask), địa IP máy chủ thời gian cho thuê Địa "chào hàng" đánh dấu "reserve" (để dành) Máy chủ DHCP phát tán thông điệp chào hàng lên mạng Bước 3: Khi khách nhận thông điệp chào hàng chấp nhận địa IP, máy trạm phát tán thơng điệp nầy để khẳng định chấp nhận địa IP từ máy chủ DHCP Bước 4: Cuối cùng, máy chủ DHCP khẳng định toàn việc với máy trạm Để ý lúc đầu máy trạm phát tán yêu cầu địa IP lên mạng, nghĩa máy chủ DHCP nhận thơng điệp nầy Do đó, có nhiều máy chủ DHCP tìm cách cho thuê địa IP cách gởi thông điệp chào hàng Máy trạm chấp nhận thông điệp chào hàng, sau phát tán thơng điệp khẳng định lên mạng Vì thơng điệp nầy phát tán, tất máy chủ DHCP nhận Thông điệp chứa địa IP máy chủ DHCP vừa cho thuê, máy chủ DHCP khác rút lại thơng điệp chào hàng hồn trả địa IP vào vùng địa chỉ, để dành cho khách hàng khác Sinh viên thực hiện: Lê Bá Nhân – Kiều Quốc Anh - Lớp 51K Đồ án tốt nghiệp Đại học 1.5 Một số thuật ngữ thƣờng dùng DHCP  DHCP Client - Máy trạm DHCP: thiết bị nối vào mạng sử dụng giao thức DHCP để lấy thông tin cấu địa mạng, địa máy chủ DNS  DHCP Server - Máy chủ DHCP: thiết bị nối vào mạng có chức trả thông tin cần thiết cho máy trạm DHCP có yêu cầu  BOOTP Relay Agents - Thiết bị chuyển tiếp BOOTP: máy trạm router có khả chuyển thơng điệp DHCP DHCP Server DHCP Client  Binding - Nối kết: tập hợp thơng tin cấu hình có địa IP, sử dụng DHCP Client Các nối kết quản lý máy chủ DHCP 1.6 Quá trình tƣơng tác DHCP Client Server Sự tương tác DHCP Client Server thơng qua gói tin:  DHCP Discover  DHCP Offer  DHCP Request  DHCP Acknowledgement Hình 1.1 Quá trình tương tác Client Server Sinh viên thực hiện: Lê Bá Nhân – Kiều Quốc Anh - Lớp 51K Đồ án tốt nghiệp Đại học Theo q trình tương tác DHCP Client Server diễn sau: Bước 1: Khi máy Client khởi động, máy gửi Broadcast gói tin DHCPDISCOVER, yêu cầu Server phục vụ Gói tin chứa địa MAC Client Nếu Client không liên lạc với DHCP Server sau lần truy vấn khơng thành cơng tự động phát sinh địa IP riêng cho dãy 192.168.0.0 đến 192.168.255.255 dùng để liên lạc tạm thời Và Client vẫ n trì việc phát tín hiệu Broadcast sau phút để xin cấp IP từ DHCP Server Đầu tiên máy Client gửi gói tin quảng bá tên DHCP Discover, nhằm u cầu cho việc lấy thơng tin cấu IP Address, Subnet Mask, Defaut Getway, Preferred DNS,… Lúc này, Client chưa có địa IP dùng địa Source (nguồn) 0.0.0.0, đồng thời khơng biết địa DHCP Server nên Client gửi đến địa Broadcast 255.255.255.255 sau gói tin DHCP Discover quảng bá tồn mạng Gói tin chứa địa MAC (Media Access Control) (là địa mà Network Adapter (Card mạng) nhà sản xuất cấp cho mã số để phân biệt Card mạng với nhau) Ngồi cịn chứa tên máy Client để Server biết Client gửi yêu cầu đến Hình 1.2 DHCP Discover (minh họa) Bước 2: Các máy Server mạng nhận u cầu Nếu cịn khả cung cấp địa IP, gửi lại cho máy Client gói tin DHCPOFFER đề nghị cho thuê địa IP khoảng thời gian định, kèm theo Subnet Sinh viên thực hiện: Lê Bá Nhân – Kiều Quốc Anh - Lớp 51K Đồ án tốt nghiệp Đại học Kiểm chứng lại trình Reservationbằng cách Release Renew xin IP máy tính mang địa MAC Address 00c29d30bfc Nếu cấu hình IP xin 192.168.1.99 DNS định ISP 192.168.1.2 2.7 Kết luận Cơ chế hoạt động DHCP - DHCP giao thức có nguồn gốc từ BOOTP (Bootstrap Protocol), dùng để cấu hình cho máy trạm khởi động mà khơng cần đĩa cứng BOOTP thi hành công việc sau: + Tìm kiếm địa IP cho + Tìm IP BOOTP Server + Nạp File khởi động từ Server vào nhớ + Bắt đầu khởi động - DHCP khai thác ưu điểm giao thức truyền tin kỹ thuật khai báo cấu hình định nghĩa BOOTP, có khả tìm kiếm gán địa IP cho nhiều mạng Giao thức DHCP làm việc theo mơ hình Client/Server Theo đó, q trình tương tác DHCP Client Server diễn thơng qua gói tin: - DHCP Discover - DHCP Offer - DHCP Request - DHCP Acknowledgement Sinh viên thực hiện: Lê Bá Nhân – Kiều Quốc Anh - Lớp 51K 37 Đồ án tốt nghiệp Đại học CHƢƠNG 3: QUẢN LÝ DỊCH VỤ DHCP 3.1 Quản lý Database DHCP Server DHCP dịch vụ thiết yếu hệ thống mạng, DHCP Server có cố tồn hệ thống mạng bị tê liệt kết nối liên lạc với Đó lý phải ý đến việc lưu phục hồi DHCP Server cách cẩn thận Những thông tin địa IP cấp phát IP Reservationđược DHCP lưu databse Files Mặc định đường dẫn lưu trữ Database là: %SystemRoot% \ System32 \ DHCP directory Các File quan trọng sử dụng DHCP sau: • Dhcp.mdb : File Database DHCP Server • J50.log : transaction log dùng khôi phục transaction trường hợp DHCP Server gặp cố • J50.chk : checkpoint File • Res1.log : File đăng kí dành riêng cho DHCP Server • Res2.log : File đăng kí dành riêng cho DHCP Server • Tmp.edb : File hoạt động tạm DHCP Server Trong Folder Backup đường dẫn %SystemRoot% \ System32 \ DHCP chứa thơng tin lưu cho cấu hình Database DHCP Mặc định DHCP Database tự động lưu 60 phút.Đồng liệu: thông thường có số thay đổi thơng tin hệ thống mạng sau phục hồi liệu DHCP đồng diễn chưa kịp thời nên gây sai sót Để khắc phục ta tiến hành đồng hệ thống Khi tiến hành đồng liệu dịch vụ DHCP tổng hợp thông tin từ Registry sở liệu để tổng hợp xác thơng số cấu hình Ta thấy Console quản lý Đồng liệu: thơng thường có số thay đổi thông tin hệ thống mạng sau phục hồi liệu DHCP đồng diễn chưa kịp thời nên gây sai sót Để khắc phục ta tiến hành đồng hệ thống Khi tiến hành đồng liệu dịch vụ DHCP tổng hợp thông tin từ Registry sở liệu để tổng hợp xác thơng số cấu hình Ta thấy Console quản lý Sinh viên thực hiện: Lê Bá Nhân – Kiều Quốc Anh - Lớp 51K 38 Đồ án tốt nghiệp Đại học 3.2 Sao lƣu phục hồi dịch vụ DHCP 3.2.1 Backup Database DHCP - Vào Start > Run gõ dhcpmgmt.msc Hình 3.1 - Chuột phải vào DHCP Server > Chọn Backup Hình 3.2 Sinh viên thực hiện: Lê Bá Nhân – Kiều Quốc Anh - Lớp 51K 39 Đồ án tốt nghiệp Đại học - Chỉ đường dẫn để lưu trữ Database DHCP Server > OK Hình 3.3 - Bấm OK để kết thúc trình Backup 3.2.2 Restore Database DHCP - Vào Start > Run gõ dhcpmgmt.msc Hình 3.4 Sinh viên thực hiện: Lê Bá Nhân – Kiều Quốc Anh - Lớp 51K 40 Đồ án tốt nghiệp Đại học - Chuột phải vào DHCP Server > chọn Restore Hình 3.5 - Chỉ đường dẫn đến thư mục Backup DHCP trước > OK Hình 3.6 Sinh viên thực hiện: Lê Bá Nhân – Kiều Quốc Anh - Lớp 51K 41 Đồ án tốt nghiệp Đại học - Hệ thống yêu cầu stop sau restart lại dịch vụ DHCP > OK Hình 3.7 - Chờ hệ thống DHCP Restore lại Hình 3.8 - Q trình Restore thành cơng Hình 3.9 Sinh viên thực hiện: Lê Bá Nhân – Kiều Quốc Anh - Lớp 51K 42 Đồ án tốt nghiệp Đại học - Refesh lại DHCP, tiếp đến chuột phải vào DHCP Server chọn Reconcile All Scopes để đồng hóa Database Registry Hình 3.10 - Đến cơng việc khơi phục Database DHCP hồn thành Hình 3.11 Sinh viên thực hiện: Lê Bá Nhân – Kiều Quốc Anh - Lớp 51K 43 Đồ án tốt nghiệp Đại học 3.3 Giám sát trình hoạt động DHCP  Cài đặt cấu hình dịch vụ DHCP phần giải pháp mạng Vì mơi trường làm việc dịch vụ DHCP động, thay đổi liên tục Vậy nên việc theo dõi hoạt động cần thiết tránh cố xảy hệ thống mạng Cấu hình mặc định Windows Server 2008 sở liệu DHCP lưu theo đường dẫn: %SystemRoot%\System32\DHCP  Dùng File Log theo dõi hoạt động hàng ngày Các File Log ghi nhận 24h:  Khi DHCP Server vừa khởi động qua ngày (sau 12h đêm) DHCP Server ghi nhận kiện lên File Log Có trường hợp xảy :  Nếu File Log có cũ 24h DHCP Server ghi đè lên liệu  Nếu File Log ghi nhận kiện chưa 24h DHCP Server ghi nối tiếp  Sau liệu bắt đầu ghi nhận ta nên kiểm tra xem hoạt động File Log có kích hoạt chưa, dung lượng File Log có tăng đột biến hay khơng, kiểm tra xác ngày hệ thống, dung lượng đĩa cứng có đủ để lưu File Log hay khơng  Ở trạng thái mặc định File Log lưu 50 kiện  Nếu dung lượng ổ cứng không đủ nhu cầu tối thiểu 20Mb File Log dừng lại khơng ghi tiếp  Trong Registry quy định không cho File Log ghi 1/7 dung lượng trống Server (không 10Mb dung lượng Server 70Mb) Trong trường hợp DHCP Server đóng File Log có từ chối ghi nhận kiện  Mỗi kiện log đánh mã số (ID number) riêng biệt với Sau vài ID kiện thường gặp system log DHCP  Event ID 1037 (Information): cho biết DHCP Server xóa sở liệu  Event ID 1044 (Information): cho biết DHCP Server ủy quyền (authorized) để cung cấp địa IP cho Client  Event ID 1042 (Warning): cho biết dịch vụ DHCP chạy hệ thống phát có dịch vụ DHCP khác chạy mạng (tức có máy tính chạy dịch vụ DHCP hệ thống)  Event ID 1056 (Warning): cho biết dịch vụ DHCP chạy máy chủ Domain Controller khơng cấu hình để cập nhật DNS động  Event ID 1046 (Error): cho biết dịch vụ DHCP chạy Server chưa ủy quyền (authorized) để cung cấp IP động cho Client Sinh viên thực hiện: Lê Bá Nhân – Kiều Quốc Anh - Lớp 51K 44 Đồ án tốt nghiệp Đại học 3.4 Kết luận Tất phiên Windows Server từ 2000 trở lên làm DHCP Server Trước tiến hành cài đặt dịch vụ DHCP, ta phải bảo đảm vài yêu cầu sau đây:  Server cài đặt DHCP Service phải có IP cố định (static IP) đồng thời có subnet mask Defaut Gateway tương ứng  Sử dụng User Account có quyền cấu hình DHCP Server  Một Range (dãy) địa IP hợp lệ Client thuê (Lease) Chúng ta phải cấp phép (hay gọi ủy quyền) DHCP Server trước thực việc cho DHCP Client thuê địa IP Việc yêu cầu cấp phép cho DHCP Server ngăn chặn việc DHCP Server có khả cung cấp địa IP không hợp lệ cho Client (hay gọi DHCP giả mạo) nội Domain Để thực việc phải Login User nằm Group Enterprise Admins Sau cấu hình Windows Server 2008 phát triển lên tương lai win Server 2012 cao để sau có nhiều ứng dụng Sinh viên thực hiện: Lê Bá Nhân – Kiều Quốc Anh - Lớp 51K 45 Đồ án tốt nghiệp Đại học CHƢƠNG 4: BẢO MẬT TRONG DHCP 4.1 Bảo mật DHCP  Bảo mật mặt vật lý cho máy chủ DHCP (physically secure)  Nên sử dụng hệ thống File NTFS để lưu trữ liệu hệ thống  Triển khai ứng dụng giải pháp Anti-virus mạnh cho hệ thống  Thường xuyên cập nhật vá lỗi cho phần mềm Windows  Các dịch vụ hay phần mềm khơng sử dụng nên xóa gỡ bỏ  Thực việc quản lý DHCP với User có quyền hạn tối thiểu  DHCP Server phải đặt phía sau Firewall  Đóng tất Port khơng sử dụng đến  Để tăng thêm tính bảo mật cho DHCP Server, ta sử dụng VPN Tunnel để bảo mật Traffic DHCP  Sử dụng filter MAC Address  Giám sát hoạt động DHCP cách xem qua File Log xem thông tin thống kê hệ thống DHCP Server 4.2 Một số kiểu công cách ngăn chặn Hiện nay, hầu hết dịch vụ DNS DHCP mặc định không bảo mật Vì vậy, hacker dễ dàng cơng máy chủ chạy dịch vụ DNS DHCP Do vậy, việc tìm hiểu ngăn chặn kiểu công điều vô quan trọng Sau kiểu cơng mà hacker thực hiện: 4.2.1 Tấn công từ chối dịch vụ cách “vét cạn” tất giá trị mà DHCP Server cấp cho Client Hình 4.1 Kiểu cơng “vét cạn” (minh họa) Sinh viên thực hiện: Lê Bá Nhân – Kiều Quốc Anh - Lớp 51K 46 Đồ án tốt nghiệp Đại học Cách thức công Khi DHCP Server nhận DHCP Request từ Client, DHCP Server cung cấp cho Client địa IP nằm dãy IP mà phép cấp Vì khơng có chế chứng thực q trình này, kẻ cơng dễ dàng cơng làm ngưng dịch vụ DHCP Server Kẻ cơng thực việc cách gửi lượng lớn DHCP Request với giá trị MAC Address thay đổi liên tục đến DHCP Server Khi DHCP Server nhận Request với MAC Address khác nhau, DHCP cấp giá trị IP ứng với Request Vì số lượng địa IP có giới hạn nên cần lượng Request tương đối kẻ cơng đăng ký hết số lượng IP DHCP Kết Request hợp lệ Client không DHCP Server cung cấp IP lúc dịch vụ DHCP khơng cịn phục vụ cho người đến sau Đây kiểu công từ chối dịch vụ DHCP dễ dàng mà kẻ cơng thực Điều đáng nói kẻ cơng cần thời gian Bandwidth thực việc công Cách ngăn chặn: Tuy nhiên, kiểu cơng khắc phục cách sử dụng Switch có tính bảo mật Cisco Các Switch giới hạn số lượng MAC Address sử dụng Port Mục đích để ngăn chặn việc khoản thời gian giới hạn, Port có nhiều MAC Address phép sử dụng Nếu vượt qua quy định này, port Shutdown lặp tức Thời gian để Port hoạt động lại tùy thuộc vào giá trị mặc định người quản trị mạng thiết lặp Bằng cách này, thiết bị ngưng kiểu cơng vét cạn dịch vụ DHCP 4.2.2 Tấn công theo kiểu Man-in-the-middle việc sử dụng DHCP Server giả mạo Hình 4.2 Kiểu công Man-in-the-middle Sinh viên thực hiện: Lê Bá Nhân – Kiều Quốc Anh - Lớp 51K 47 Đồ án tốt nghiệp Đại học Cách thức công Dịch vụ DHCP không yêu cầu chứng thực chứng thực trình cấp phát IP cho Client Đầu tiên, kẻ công xây dựng DHCP giả mạo với đầy đủ thông số để cấp cho Client Khi DHCP Client broadcast gói tin DHCP Discovery, hai DHCP hợp lệ DHCP giả mạo gửi gói tin DHCP Offer đến Client Client tiếp nhận gói tin đến trước, gói tin DHCP Server hợp lệ đến trước trình cơng theo dạng thất bại Do để chắn Client nhận gói tin DHCP Server giả mạo cấp, kẻ công thường tiến hành công từ chối dịch vụ theo kiểu “vét cạn” DHCP Server thật Trong gói tin Response đến Client, địa Default Gateway lại máy tính cho kẻ cơng kiểm sốt Sau đó, Client gửi gói tin cho mạng bên ngồi (thường Internet) Gói tin chuyển tiếp đến cho máy tính có địa Default Gateway giả mạo nội dung bên bị xem trộm Cách ngăn chặn Sau xem trộm nội dung, gói tin forward đến Default Gateway thật Nhưng khuyết điểm kiểu công là, kẻ cơng xem trộm gói tin theo chiều từ Client gửi mà thôi, chiều ngược lại từ bên ngồi gửi đến Client kẻ cơng hồn tồn khơng biết 4.3.3 Tấn cơng theo kiểu DNS Redirect cách sử dụng DHCP Server giả mạo Hình 4.3 Kiểu công theo kiểu DNS Redirec Sinh viên thực hiện: Lê Bá Nhân – Kiều Quốc Anh - Lớp 51K 48 Đồ án tốt nghiệp Đại học Cách thức công Đây kiểu công thông dụng phương pháp man-in-the-middle Thay giả mạo địa Default Gateway, DHCP Server giả mạo cung cấp địa IP DNS Server giả Trên DNS Server chứa thông tin phân giải tên bị “nhiễm bẩn” (DNS Server nằm kiểm soát kẻ công) Khi người dùng muốn phân giải tên địa First Place - Your First Place on the Internet DNS Server giả mạo dẫn client đến địa 99.99.99.99 website giả dựng lên kẻ công Bằng cách giả mạo trang chủ giống y hệt Website thật First Place - Your First Place on the Internet Kẻ cơng chụp lại thông tin nhạy cảm User ID Password Sau nhận thông tin này, Website giả mạo thơng báo đăng nhập sai, sau Redirect đến Website First Place - Your First Place on the Internet thật 4.3 Kết luận Qua tìm hiểu chương 4, thấy cách thức bảo mật DHCP, cách thức công cách ngăn chặn hacker cơng vào dịch vụ Vì vậy, việc bảo mật dịch vụ DHCP Server điều quan trọng Sinh viên thực hiện: Lê Bá Nhân – Kiều Quốc Anh - Lớp 51K 49 Đồ án tốt nghiệp Đại học KẾT LUẬN Qua đề tài “Tìm hiểu dịch vụ DHCP Window Server 2008” chúng em biết khái niệm DHCP, cách thức mà DHCP hoạt động, cấu hình đơn giản hệ thống nhỏ Cũng qua đề tài chúng em biết cách thức quản lý dịch vụ DHCP kiểu công vào dịch vụ hacker … Nhờ đề tài mà chúng em biết dịch vụ DHCP sử dụng hàng ngày đời sống Qua thấy hữu ích DHCP, nhờ mà người quản trị mạng, người dùng không cần thiết phải thời gian, ghi nhớ để cấu hình để truy cập vào internet, nối máy mạng LAN Nó ứng dụng sống xung quanh: Nối máy tính trực tiếp với modem, mạng LAN quán Net, trường học, công ty … Trong trình tìm hiểu đề tài, thiếu kiến thức mạng máy tính kiến thức an toàn bảo mật mạng khiến nên chúng em nhiều thời gian tìm hiểu, nghiên cứu giải vấn đề Ngoài việc thực mơi trường máy ảo, khơng có sở hạ tầng thiết bị thực tế nên chưa triển khai Qua thời gian tìm hiểu nghiên cứu đề tài “Tìm hiểu dịch vụ DHCP Window Server 2008” chúng em định hướng phát triển cho đề tài để áp dụng vào thực tế sau Đề tài chúng em tìm hiểu áp dụng vào cơng ty, quan, xí nghiệp vừa nhỏ, ngồi áp dụng vào quán Game, Internet Café… Để có nhìn tổng quan lâu dài hướng phát triển chúng em ý nhiều vấn đề bảo mật phân quyền cần có nhiều thời gian để nghiên cứu, tìm hiểu sâu thiết bị mạng Cisco để làm tảng vững Từ xây dựng tường lửa đề bảo vệ phòng tránh tin tặc xâm nhập loại virus… Nếu có điều kiện mở rộng đề tài có đầy đủ thiết bị cần thiết cho việc nghiên cứu chúng em tập trung nghiên cứu sâu Sinh viên thực hiện: Lê Bá Nhân – Kiều Quốc Anh - Lớp 51K 50 Đồ án tốt nghiệp Đại học TÀI LIỆU THAM KHẢO ThS Ngô Bá Hùng, Giáo trình Mạng máy tính, NXB Đại học Cần Thơ, 2005 Nguyễn Gia Như, Bài giảng thiết kế mạng, NXB Đại học Duy Tân Đà Nẵng, 2006 Một số trang web tham khảo: www.quantrimang.com.vn www.youtube.com www.wikipedia.org www.nhatnghe.com Sinh viên thực hiện: Lê Bá Nhân – Kiều Quốc Anh - Lớp 51K 51 ... phát sai địa DHCP Server Option (DNS Server, WINS Server, Deafaut Gateway, Domain Name,…) Theo mơ hình trên, giả sử có Server chạy dịch vụ DHCP Server (tạm gọi DHCP Server1 DHCP Server2 ) nội... trình cấu hình DHCP Server Hình 2.24 2.3 Cấp phép cho DHCP Trong Windows Server, dịch vụ DHCP Server tích hợp với Active Director nhằm cung cấp chế cấp phép cho DHCP Server Một DHCP Server chưa... em chọn đề tài ? ?Tìm hiểu dịch vụ DHCP Window Server 2008? ?? làm đồ án tốt nghiệp Trong đề tài này, chúng em làm sáng tỏ ý nghĩa việc dùng DHCP Server vấn đề dịch vụ DHCP Server, chế hoạt động, cách