Mơ hình miêu tả bảo vệ cuợc tấn cơng giả mạo trong ARP

Một phần của tài liệu tìm hiểu cách phòng chống tấn công layer 2 trên nền tảng switch router cisco (Trang 49 - 51)

II. Mơ tả tấn cơng ARP

1.6 Mơ hình miêu tả bảo vệ cuợc tấn cơng giả mạo trong ARP

 Dưới dây là mơ hình bảo vệ chớng lại các cuơc tấn cơng giả mạo ARP

 Lưu ý: để giảm thiểu tất cả các cuợc tấn cơng giả mạo ARP, các thủ tục này được khuyến cáo:

1. Thực hiện bảo vệ chớng lại DHCP giả mạo 2. Kích hoạt tính năng DAI.

Đề tài: tìm hiểu cách phòng chống các cuốc tấn cơng layer2 trên switch/ cisco 50

Kết Luận

Đề tài nghiên cứu triển khai những vấn đề sau:

 DHCP giả mạo các cuợc tấn cơng gửi trả lời trái phép vào truy vấn DHCP.

 DHCP được sử dụng để chớng lại mợt spoof tấn cơng DHCP.

 DHCP snooping có thể dễ dàng thực hiện trên mợt switch Cisco Catalyst.  Giả mạo ARP có thể được sử dụng để chuyển hướng lưu lượng truy cập

đến mợt thiết bị trái phép trên mang.

 Năng đợng ARP kiểm tra kết hợp với DHCP snooping có thể được sử dụng để chống lại các cuợc tấn cơng giả mạo ARP.

 Lệnh cấu hình kiểm tra ARP đợng đơn giản dễ hiểu.

 DHCP snooping có thể bảo vệ chớng lại các cuợc tấn cơng giả mạo ARP. Qua mợt thời gian thực tập tại cơng ty TNHH Tư vấn và Đào tạo quản trị mạng

Việt Năng, bằng việc vận dụng những kiến thức đã học cùng với quá trình tìm hiểu thực tế, em đã đưa ra được mợt số giải pháp phòng thủ trong các cuợc tấn cơng layer2 trên nền tảng swich/ router Cisco. Do lần đầu tiên đi từ lý luận vào thực tế nên trong quá trình trình bày bài viết sẽ khơng tránh khỏi những thiếu sót và hạn chế nhất định. Vì vậy Em rất mong nhận được những ý kiến đóng góp để đề tài này được hoàn thiện hơn.

Mợt lần nữa em xin chân thành cảm ơn sự hướng dẫn nhiệt tình của thầy Lê Mậu Gia Bảo, và thầy Lê Đình Nhân cùng với các nhân viên cơng ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng đã có những ý kiến đóng góp và giúp đỡ để đề tài này được hoàn thành đúng thời hạn.

Đề tài: tìm hiểu cách phòng chống các cuốc tấn cơng layer2 trên switch/ cisco 51

Tài liệu tham khảo

 Cisco Systems, Inc., Configuring Port Security:

http://cisco.com/en/US/products/hw/switches/ps4324/products_configuration_gu ide_chapter09186a008019d0de.html

 Cisco Systems, Inc., Understanding and Configuring DHCP Snooping:

http://cisco.com/en/US/partner/products/hw/switches/ps663/products_configurati on_guide_chapter09186a00800dde9f.html#30724

 Cisco Systems, Inc., Configuring DAI (4500):

http://cisco.com/en/US/partner/products/hw/switches/ps4324/products_configura tion_guide_chapter09186a008019d0ca.html

Một phần của tài liệu tìm hiểu cách phòng chống tấn công layer 2 trên nền tảng switch router cisco (Trang 49 - 51)

Tải bản đầy đủ (PDF)

(51 trang)