Niaj hnub no peb yuav saib ob lub ntsiab lus tseem ceeb: DHCP Snooping thiab "non-default" Native VLANs. Ua ntej yuav mus rau zaj lus qhia, kuv caw koj mus saib peb lwm YouTube channel uas koj yuav saib tau ib tug yees duab yuav ua li cas los txhim kho koj lub cim xeeb. Kuv xav kom koj sau npe rau lub channel no, raws li peb tshaj tawm ntau cov lus qhia muaj txiaj ntsig rau kev txhim kho tus kheej muaj.
Zaj lus qhia no tau mob siab rau kev kawm ntawm ntu 1.7b thiab 1.7c ntawm ICND2 lub ncauj lus. Ua ntej peb pib nrog DHCP Snooping, cia peb nco ntsoov qee cov ntsiab lus los ntawm cov tshooj lus dhau los. Yog tias kuv tsis yuam kev, peb tau kawm txog DHCP hauv Hnub 6 thiab Hnub 24. Nyob ntawd, cov teeb meem tseem ceeb tau tham txog kev ua haujlwm ntawm IP chaw nyob los ntawm DHCP server thiab kev sib pauv ntawm cov lus sib xws.
Feem ntau, thaum tus neeg siv kawg nkag mus rau hauv lub network, nws xa cov lus thov tshaj tawm mus rau lub network uas "tau hnov" los ntawm tag nrho cov khoom siv hauv network. Yog tias nws txuas ncaj qha rau DHCP server, ces qhov kev thov ncaj qha mus rau lub server. Yog tias muaj cov khoom siv sib kis ntawm lub network - routers thiab keyboards - ces qhov kev thov mus rau lub server mus dhau lawv. Tom qab tau txais qhov kev thov, DHCP server teb rau tus neeg siv, uas xa nws daim ntawv thov kom tau txais IP chaw nyob, tom qab ntawd tus neeg rau zaub mov teeb meem xws li chaw nyob rau tus neeg siv lub cuab yeej. Qhov no yog li cas cov txheej txheem tau txais IP chaw nyob tshwm sim nyob rau hauv ib txwm muaj. Raws li qhov piv txwv hauv daim duab, Cov Neeg Siv Kawg yuav tau txais qhov chaw nyob 192.168.10.10 thiab qhov chaw nyob qhov rooj 192.168.10.1. Tom qab ntawd, tus neeg siv yuav tuaj yeem nkag mus rau Is Taws Nem los ntawm lub rooj vag no lossis sib txuas lus nrog lwm cov khoom siv hauv network.
Cia peb xav tias ntxiv rau qhov tiag DHCP server, muaj DHCP neeg rau zaub mov dag hauv lub network, uas yog, tus neeg tawm tsam tsuas yog nruab DHCP server ntawm nws lub computer. Hauv qhov no, tus neeg siv, tau nkag mus rau hauv lub network, kuj xa cov lus tshaj tawm, uas lub router thiab hloov pauv yuav xa mus rau lub server tiag.
Txawm li cas los xij, tus neeg rau zaub mov tsis ncaj ncees kuj "mloog" rau lub network, thiab, tau txais cov lus tshaj tawm, yuav teb rau tus neeg siv nrog nws tus kheej qhov kev thov es tsis yog DHCP server tiag. Tom qab tau txais nws, tus neeg siv yuav muab nws qhov kev tso cai, vim nws yuav tau txais IP chaw nyob los ntawm tus neeg tawm tsam 192.168.10.2 thiab qhov chaw nyob 192.168.10.95.
Cov txheej txheem ntawm kev tau txais tus IP chaw nyob yog luv luv li DORA thiab muaj 4 theem: Kev Tshawb Nrhiav, Muab, Thov thiab Kev Pom Zoo. Raws li koj tuaj yeem pom, tus neeg tawm tsam yuav muab lub cuab yeej rau qhov chaw nyob IP raws cai uas yog nyob rau hauv ntau qhov chaw nyob hauv network, tab sis tsis yog qhov chaw nyob ntawm qhov rooj tiag tiag 192.168.10.1, nws yuav "nplaim" nws nrog qhov chaw nyob cuav 192.168.10.95, uas yog, qhov chaw nyob ntawm nws tus kheej lub computer.
Tom qab ntawd, tag nrho cov neeg siv kawg kev xa mus rau Is Taws Nem yuav dhau los ntawm tus neeg tawm tsam lub computer. Tus neeg tawm tsam yuav hloov nws mus ntxiv, thiab tus neeg siv yuav tsis hnov ββββqhov txawv ntawm txoj kev sib txuas lus no, vim nws tseem tuaj yeem nkag mus rau Is Taws Nem.
Ib yam li ntawd, kev xa rov qab los ntawm Is Taws Nem yuav ntws mus rau tus neeg siv los ntawm tus neeg tawm tsam lub computer. Qhov no yog qhov feem ntau hu ua Txiv neej nyob nruab nrab (MiM) nres. Tag nrho cov neeg siv kev lag luam yuav dhau los ntawm hacker lub computer, leej twg yuav tuaj yeem nyeem txhua yam nws xa lossis tau txais. Qhov no yog ib hom kev tawm tsam uas tuaj yeem tshwm sim ntawm DHCP tes hauj lwm.
Qhov thib ob hom kev tawm tsam yog hu ua Kev Tsis Txaus Siab ntawm Kev Pabcuam (DoS), lossis "tsis lees paub kev pabcuam." Yuav ua li cas? Hacker lub computer tsis ua raws li DHCP neeg rau zaub mov, nws tam sim no tsuas yog ib qho cuab yeej tawm tsam. Nws xa daim ntawv thov Discovery mus rau tus neeg rau zaub mov DHCP tiag tiag thiab tau txais cov lus Tshaj Tawm hauv cov lus teb, tom qab ntawd xa Daim Ntawv Thov rau server thiab tau txais IP chaw nyob los ntawm nws. Tus neeg tua neeg lub computer ua qhov no txhua ob peb milliseconds, txhua zaus tau txais IP chaw nyob tshiab.
Nyob ntawm qhov chaw, tus neeg rau zaub mov DHCP tiag tiag muaj lub pas dej ntawm ntau pua lossis ntau pua tus IP chaw nyob. Hacker lub computer yuav tau txais IP chaw nyob .1, .2, .3, thiab lwm yam kom txog thaum lub pas dej ua ke ntawm qhov chaw nyob tag. Tom qab no, DHCP server yuav tsis tuaj yeem muab IP chaw nyob rau cov neeg siv khoom tshiab hauv lub network. Yog tias tus neeg siv tshiab nkag mus rau hauv lub network, nws yuav tsis tuaj yeem tau txais qhov chaw nyob IP dawb. Qhov no yog lub ntsiab lus ntawm DoS nres ntawm DHCP server: txhawm rau tiv thaiv nws los ntawm kev tawm IP chaw rau cov neeg siv tshiab.
Txhawm rau tawm tsam xws li kev tawm tsam, lub tswv yim ntawm DHCP Snooping yog siv. Qhov no yog OSI txheej XNUMX ua haujlwm uas ua haujlwm zoo li ACL thiab tsuas yog ua haujlwm ntawm cov keyboards. Txhawm rau nkag siab txog DHCP Snooping, koj yuav tsum xav txog ob lub ntsiab lus: cov chaw nres nkoj ntseeg siab ntawm lub Trusted hloov thiab tsis ntseeg tsis ntseeg cov chaw nres nkoj rau lwm cov khoom siv hauv network.
Cov chaw nres nkoj ntseeg tau tso cai rau txhua hom DHCP cov lus hla dhau. Cov chaw nres nkoj tsis ntseeg yog cov chaw nres nkoj uas cov neeg siv khoom txuas nrog, thiab DHCP Snooping ua rau nws kom txhua DHCP cov lus los ntawm cov chaw nres nkoj yuav raug muab pov tseg.
Yog tias peb nco qab cov txheej txheem DORA, cov lus D los ntawm tus neeg siv khoom mus rau tus neeg rau zaub mov, thiab cov lus O los ntawm lub server mus rau tus neeg siv khoom. Tom ntej no, cov lus R raug xa los ntawm tus neeg siv khoom mus rau tus neeg rau zaub mov, thiab tus neeg rau zaub mov xa lus A rau tus neeg siv khoom.
Cov lus D thiab R los ntawm cov chaw nres nkoj tsis muaj kev nyab xeeb tau txais, thiab cov lus zoo li O thiab A raug muab pov tseg. Thaum DHCP Snooping muaj nuj nqi qhib, txhua qhov chaw hloov pauv tau suav tias tsis muaj kev nyab xeeb los ntawm lub neej ntawd. Qhov kev ua haujlwm no tuaj yeem siv ob qho tib si rau kev hloov pauv tag nrho thiab rau tus kheej VLANs. Piv txwv li, yog tias VLAN10 txuas nrog rau qhov chaw nres nkoj, koj tuaj yeem qhib qhov tshwj xeeb no rau VLAN10 nkaus xwb, thiab tom qab ntawd nws qhov chaw nres nkoj yuav tsis ntseeg.
Thaum koj qhib DHCP Snooping, koj, raws li tus thawj tswj hwm, yuav tsum tau mus rau hauv qhov hloov chaw thiab teeb tsa cov chaw nres nkoj hauv txoj hauv kev uas tsuas yog cov chaw nres nkoj rau cov khoom siv zoo ib yam li cov neeg rau zaub mov txuas nrog suav tias tsis ntseeg. Qhov no txhais tau tias txhua hom server, tsis yog DHCP xwb.
Piv txwv li, yog tias lwm qhov hloov pauv, router lossis DHCP server tiag tiag txuas nrog lub chaw nres nkoj, ces qhov chaw nres nkoj no tau teeb tsa raws li kev ntseeg siab. Qhov seem hloov chaw nres nkoj mus rau cov neeg siv khoom kawg lossis cov ntsiab lus nkag wireless txuas nrog yuav tsum tau teeb tsa kom tsis muaj kev nyab xeeb. Yog li ntawd, txhua yam khoom siv xws li qhov chaw nkag mus rau cov neeg siv txuas nrog txuas mus rau qhov hloov mus los ntawm qhov chaw nres nkoj tsis ntseeg.
Yog tias tus neeg tawm tsam lub khoos phis tawj xa cov lus ntawm hom O thiab A mus rau qhov hloov pauv, lawv yuav raug thaiv, uas yog, cov tsheb yuav tsis tuaj yeem hla ntawm qhov chaw nres nkoj tsis ntseeg. Qhov no yog li cas DHCP Snooping tiv thaiv hom kev tawm tsam uas tau tham saum toj no.
Tsis tas li ntawd, DHCP Snooping tsim DHCP binding rooj. Tom qab tus neeg siv tau txais IP chaw nyob los ntawm tus neeg rau zaub mov, qhov chaw nyob no, nrog rau MAC chaw nyob ntawm lub cuab yeej uas tau txais, yuav nkag mus rau hauv DHCP Snooping rooj. Ob tus yam ntxwv no yuav cuam tshuam nrog qhov chaw nres nkoj tsis ruaj ntseg uas tus neeg siv khoom txuas nrog.
Qhov no pab, piv txwv li, tiv thaiv DoS nres. Yog tias tus neeg siv nrog qhov chaw nyob MAC twb tau txais qhov chaw nyob IP lawm, yog vim li cas nws thiaj li yuav tsum tau qhov chaw nyob IP tshiab? Hauv qhov no, txhua qhov kev sim ntawm cov haujlwm no yuav raug tiv thaiv tam sim tom qab kuaj xyuas qhov nkag hauv lub rooj.
Tom ntej no peb yuav tsum tau tham txog yog Nondefault, los yog "non-default" Native VLANs. Peb tau rov kov cov ntsiab lus ntawm VLANs, mob siab rau 4 cov yeeb yaj kiab qhia rau cov tes hauj lwm no. Yog tias koj tsis nco qab tias qhov no yog dab tsi, kuv qhia koj los tshuaj xyuas cov lus qhia no.
Peb paub tias hauv Cisco hloov lub neej ntawd Native VLAN yog VLAN1. Muaj kev tawm tsam hu ua VLAN Hopping. Cia peb xav tias lub khoos phis tawj hauv daim duab txuas nrog rau thawj qhov hloov pauv los ntawm lub neej ntawd network VLAN1, thiab qhov kawg hloov pauv txuas nrog lub khoos phis tawj los ntawm VLAN10 network. Lub cev yog tsim los ntawm cov keyboards.
Feem ntau, thaum tsheb khiav los ntawm thawj lub computer tuaj txog ntawm qhov hloov, nws paub tias qhov chaw nres nkoj uas lub khoos phis tawj txuas nrog yog ib feem ntawm VLAN1. Tom ntej no, cov tsheb no mus rau lub pob tw ntawm ob lub keyboards, thiab thawj qhov kev hloov pauv xav zoo li no: "qhov kev tsheb no tuaj ntawm Native VLAN, yog li kuv tsis tas yuav tsum tau cim nws," thiab xa mus rau cov tsheb tsis sib xws raws lub pob tw, uas. tuaj txog ntawm qhov hloov thib ob.
Hloov 2, tau txais cov tsheb khiav tsis muaj npe, xav zoo li no: "vim qhov kev tsheb no tsis muaj tagged, nws txhais tau tias nws yog VLAN1, yog li kuv tsis tuaj yeem xa nws hla VLAN10." Yog li ntawd, kev xa mus los ntawm thawj lub khoos phis tawj tsis tuaj yeem ncav cuag lub khoos phis tawj thib ob.
Qhov tseeb, qhov no yog qhov yuav tsum tshwm sim - VLAN1 tsheb yuav tsum tsis txhob nkag mus rau VLAN10. Tam sim no cia peb xav txog tias tom qab thawj lub khoos phis tawj muaj ib tus neeg tawm tsam uas tsim cov thav duab nrog VLAN10 lossis xa mus rau qhov hloov pauv. Yog tias koj nco ntsoov tias VLAN ua haujlwm li cas, ces koj paub tias yog tias tagged tsheb mus txog qhov hloov pauv, nws tsis muaj dab tsi nrog lub thav duab, tab sis tsuas yog xa mus ntxiv raws lub pob tw. Raws li qhov tshwm sim, qhov hloov thib ob yuav tau txais kev khiav tsheb nrog lub cim npe uas tau tsim los ntawm tus neeg tawm tsam, thiab tsis yog los ntawm thawj qhov hloov.
Qhov no txhais tau tias koj tab tom hloov Native VLAN nrog lwm yam uas tsis yog VLAN1.
Txij li thaum lub thib ob hloov tsis paub leej twg tsim VLAN10 tag, nws tsuas yog xa tsheb mus rau lub computer thib ob. Qhov no yog li cas VLAN Hopping nres tshwm sim, thaum tus neeg tawm tsam nkag mus rau lub network uas pib nkag tsis tau rau nws.
Txhawm rau tiv thaiv cov kev tawm tsam no, koj yuav tsum tsim Random VLAN, lossis random VLANs, piv txwv li VLAN999, VLAN666, VLAN777, thiab lwm yam, uas tsis tuaj yeem siv los ntawm tus neeg tawm tsam txhua. Nyob rau tib lub sijhawm, peb mus rau lub cev cov chaw nres nkoj ntawm cov keyboards thiab teeb tsa lawv ua haujlwm, piv txwv li, nrog Native VLAN666. Hauv qhov no, peb hloov Native VLAN rau lub cev cov chaw nres nkoj ntawm VLAN1 rau VLAN66, uas yog, peb siv lwm lub network uas tsis yog VLAN1 li Native VLAN.
Cov chaw nres nkoj ntawm ob sab ntawm lub cev yuav tsum tau teeb tsa rau tib VLAN, txwv tsis pub peb yuav tau txais VLAN tus lej tsis sib haum.
Tom qab qhov teeb tsa no, yog tias tus neeg nyiag nkag tau txiav txim siab ua VLAN Hopping nres, nws yuav tsis ua tiav, vim tias haiv neeg VLAN1 tsis raug xa mus rau ib qho ntawm lub cev qhov chaw nres nkoj ntawm cov keyboards. Qhov no yog txoj hauv kev tiv thaiv kev tawm tsam los ntawm kev tsim cov VLANs uas tsis yog haiv neeg.
Ua tsaug uas koj nyob nrog peb. Koj puas nyiam peb cov ntawv? Xav pom cov ntsiab lus nthuav ntxiv? Txhawb nqa peb los ntawm kev tso ib qho kev txiav txim lossis qhia rau cov phooj ywg, 30% luv nqi rau cov neeg siv Habr ntawm qhov tshwj xeeb analogue ntawm nkag-theem servers, uas tau tsim los ntawm peb rau koj: (muaj nrog RAID1 thiab RAID10, mus txog 24 cores thiab mus txog 40GB DDR4).
Dell R730xd 2 zaug pheej yig dua? Tsuas yog nyob ntawm no hauv Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - los ntawm $ 99! Nyeem txog
Tau qhov twg los: www.hab.com