Mơ hình miêu tả bảo vệ cuợc tấn cơng giả ma- 123docz.net

II. Mơ tả tấn cơng ARP

1.6 Mơ hình miêu tả bảo vệ cuợc tấn cơng giả mạo trong ARP

 Dưới dây là mơ hình bảo vệ chớng lại các cuơc tấn cơng giả mạo ARP

 Lưu ý: để giảm thiểu tất cả các cuợc tấn cơng giả mạo ARP, các thủ tục này được khuyến cáo:

1. Thực hiện bảo vệ chớng lại DHCP giả mạo 2. Kích hoạt tính năng DAI.

Đề tài: tìm hiểu cách phòng chống các cuốc tấn cơng layer2 trên switch/ cisco 50

Kết Luận

Đề tài nghiên cứu triển khai những vấn đề sau:

 DHCP giả mạo các cuợc tấn cơng gửi trả lời trái phép vào truy vấn DHCP.

 DHCP được sử dụng để chớng lại mợt spoof tấn cơng DHCP.

 DHCP snooping có thể dễ dàng thực hiện trên mợt switch Cisco Catalyst.  Giả mạo ARP có thể được sử dụng để chuyển hướng lưu lượng truy cập

đến mợt thiết bị trái phép trên mang.

 Năng đợng ARP kiểm tra kết hợp với DHCP snooping có thể được sử dụng để chống lại các cuợc tấn cơng giả mạo ARP.

 Lệnh cấu hình kiểm tra ARP đợng đơn giản dễ hiểu.

 DHCP snooping có thể bảo vệ chớng lại các cuợc tấn cơng giả mạo ARP. Qua mợt thời gian thực tập tại cơng ty TNHH Tư vấn và Đào tạo quản trị mạng

Việt Năng, bằng việc vận dụng những kiến thức đã học cùng với quá trình tìm hiểu thực tế, em đã đưa ra được mợt số giải pháp phòng thủ trong các cuợc tấn cơng layer2 trên nền tảng swich/ router Cisco. Do lần đầu tiên đi từ lý luận vào thực tế nên trong quá trình trình bày bài viết sẽ khơng tránh khỏi những thiếu sót và hạn chế nhất định. Vì vậy Em rất mong nhận được những ý kiến đóng góp để đề tài này được hoàn thiện hơn.

Mợt lần nữa em xin chân thành cảm ơn sự hướng dẫn nhiệt tình của thầy Lê Mậu Gia Bảo, và thầy Lê Đình Nhân cùng với các nhân viên cơng ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng đã có những ý kiến đóng góp và giúp đỡ để đề tài này được hoàn thành đúng thời hạn.

Đề tài: tìm hiểu cách phòng chống các cuốc tấn cơng layer2 trên switch/ cisco 51

Tài liệu tham khảo

 Cisco Systems, Inc., Configuring Port Security:

http://cisco.com/en/US/products/hw/switches/ps4324/products_configuration_gu ide_chapter09186a008019d0de.html

 Cisco Systems, Inc., Understanding and Configuring DHCP Snooping:

http://cisco.com/en/US/partner/products/hw/switches/ps663/products_configurati on_guide_chapter09186a00800dde9f.html#30724

 Cisco Systems, Inc., Configuring DAI (4500):

http://cisco.com/en/US/partner/products/hw/switches/ps4324/products_configura tion_guide_chapter09186a008019d0ca.html

Mơ hình miêu tả bảo vệ cuợc tấn cơng giả mạo trong ARP

cấu hình DHCP snooping